Politique de confidentialité
En clair : nous traitons les métadonnées de requête nécessaires pour filtrer le trafic et tenir un journal d'audit, nous ne posons aucun cookie et ne chargeons aucun traceur, et vous pouvez demander l'effacement de vos données.
Qui traite vos données
Smart WAF exploite les nœuds edge et le portail décrits sur ce site. L’‘entité juridique et ses coordonnées complètes figurent dans notre Impressum ; cette page constitue l’’identification formelle du responsable de traitement.
Ce que nous traitons, et pourquoi
Lorsqu’‘une requête traverse notre edge pour atteindre un site protégé, nous traitons les métadonnées de la requête afin de prendre une décision de sécurité et de consigner ce qui s’’est passé.
- Journaux de requêtes en edge, y compris les adresses IP. Une adresse IP cliente est une donnée personnelle au sens du RGPD. Nous la traitons — avec la méthode de la requête, l’‘hôte, le chemin et la décision du WAF — pour détecter et bloquer les attaques et vous fournir un journal d’’audit.
- Base légale : art. 6(1)(f) du RGPD (intérêt légitime). Exploiter un pare-feu applicatif web suppose de traiter les données de requête ; filtrer le trafic malveillant et protéger les sites que vous nous confiez est l’’intérêt légitime sur lequel nous nous fondons. Vous pouvez vous opposer à ce traitement ; dans la mesure où nous pouvons encore remplir nos obligations de sécurité, nous y ferons droit.
Sans cookies, sans traceurs
- Ce site et le portail ne posent aucun cookie publicitaire ou analytique.
- Nous ne chargeons aucun traceur tiers, pixel ou script d’’empreinte. Toutes les ressources sont servies depuis notre propre domaine.
- Votre préférence de thème (clair ou sombre) est conservée dans le stockage local de votre navigateur, en tant que réglage fonctionnel. Elle ne quitte jamais votre navigateur ; il n’’y a donc pas de bandeau de consentement.
Conservation et effacement
- Conservation configurable. La durée de conservation des métadonnées de requête et des journaux est un réglage que vous maîtrisez. Nous ne conservons pas les données au-delà de la durée que vous choisissez.
- Droit à l’‘effacement. Vous pouvez nous demander d’‘effacer vos données, et nous le ferons. Vous disposez aussi des droits RGPD d’‘accès, de rectification, de limitation et de portabilité — contactez-nous pour exercer l’‘un d’’eux.
Le formulaire de contact et de demande
Si vous envoyez un formulaire de contact ou « Under attack? », nous traitons les informations que vous saisissez (nom, e-mail, domaine et message) dans un seul but : répondre à votre demande.
- L’‘envoi est traité par notre propre backend, et nous pouvons nous adresser une notification par e-mail interne afin qu’‘une personne puisse vous recontacter. Ce sont aujourd’’hui les seuls sous-traitants de la chaîne ; nous nommerons ici tout sous-traitant supplémentaire avant son introduction.
- Nous n’’utilisons pas ces données à des fins publicitaires et ne les vendons pas.
Modifications
Si cette politique change de manière substantielle, nous mettrons cette page à jour. L’‘entité qui en est responsable est celle nommée dans l’’Impressum.