Politique de Confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD)
1. Introduction
Vulpes SAS accorde une importance particulière à la protection de vos données personnelles. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Cette politique s'applique à tous les services proposés par Vulpes SAS via le site https://www.vulpes.watch et la plateforme Vulpes.
2. Responsable du traitement
Responsable : Vulpes SAS
Adresse : 123 Rue de la Conformité, 75001 Paris
Email : contact@vulpes.watch
3. Délégué à la Protection des Données (DPO)
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO :
Contact : Le Délégué à la Protection des Données
Email : dpo@vulpes.watch
4. Données personnelles collectées
Nous collectons les catégories de données suivantes :
4.1. Données d'identification
- Nom, prénom
- Adresse email professionnelle
- Numéro de téléphone
- Fonction et société
4.2. Données de connexion
- Adresse IP
- Logs de connexion et d'utilisation
- Type de navigateur et système d'exploitation
4.3. Données de criblage (traitées pour le compte de nos clients)
- Noms des personnes criblées
- Dates de naissance
- Nationalités
- Résultats de criblage
Note : Pour ces données, Vulpes SAS agit en qualité de sous-traitant au sens du RGPD. Nos clients restent responsables du traitement de ces données.
5. Finalités et bases légales
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat |
| Fourniture des services de criblage | Exécution du contrat |
| Support client | Exécution du contrat |
| Facturation | Obligation légale |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Amélioration des services | Intérêt légitime |
| Communication marketing | Consentement |
6. Durée de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de compte : Durée de la relation contractuelle + 3 ans
- Données de criblage : 5 ans (conformément aux obligations LCB-FT)
- Données de facturation : 10 ans (obligation comptable)
- Logs de connexion : 1 an
- Cookies : 13 mois maximum
7. Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
- Personnel habilité de Vulpes SAS
- Sous-traitants techniques (hébergement, maintenance)
- Prestataires de paiement
- Autorités compétentes sur réquisition légale
Tous nos sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD garantissant la sécurité et la confidentialité de vos données.
8. Transferts hors Union Européenne
Aucun transfert vers les États-Unis.
Vos données sont hébergées exclusivement en Suisse par Infomaniak Network SA,
pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat.
Vos données ne sont pas soumises au Cloud Act américain.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Faire corriger vos données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données dans certains cas.
Droit à la limitation
Limiter le traitement de vos données dans certaines circonstances.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
Vous opposer au traitement pour des raisons légitimes.
Pour exercer vos droits, contactez notre DPO à l'adresse : dpo@vulpes.watch
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données au repos (AES-256) et en transit (TLS 1.3)
- Authentification forte et gestion des accès
- Journalisation et surveillance des accès
- Sauvegardes chiffrées régulières
- Tests de sécurité et audits réguliers
- Formation du personnel à la protection des données
11. Cookies
Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre Politique de cookies.
12. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.
Dernière mise à jour : 24/01/2026