Français
Déposer la proposition
Menu

Politique de confidentialité

Date d'entrée en vigueur: 2025-11-15

La présente Politique de confidentialité explique comment Dark Vector Systems Inc. ('Dark Vector', 'nous') traite les informations personnelles dans le cadre de nos sites web, des engagements Proof Sprint et d'autres services (ensemble, les 'Services'). Elle complète les engagements prévus dans nos Conditions d'utilisation et s'applique à toute interaction avec nous, en ligne ou hors ligne.

Nous opérons dans un environnement static-first : le site public fonctionne sans JavaScript côté client, sans cookies ni traceurs tiers. Les données d'interaction transitent par des canaux renforcés côté serveur afin de démontrer notre conformité tout en minimisant les informations collectées.

1. Catégories de données que nous collectons

Nous ne collectons que les informations nécessaires pour fournir, sécuriser et administrer les Services.

  • Documents que vous soumettez durant un Proof Sprint, tels que documents de cadrage, artefacts d’architecture, extraits de code et éléments justificatifs.
  • Télémetrie opérationnelle générée par nos serveurs (horodatages, chemins de requête, identifiants de session hachés et codes de résultat) nécessaire au débogage, à la prévention de la fraude et à la traçabilité des audits.
  • Dossiers de compte et de contrat comprenant noms, coordonnées professionnelles, signatures, références de facturation et communications liées à votre engagement.

2. Comment nous utilisons les informations

Les informations personnelles sont traitées pour exécuter nos contrats et maintenir la fiabilité des Services. Les principaux usages incluent :

  • Livrer les jalons du projet, examiner les livrables et fournir des mises à jour de statut.
  • Assurer la sécurité de notre infrastructure, y compris la détection d’intrusions, la réponse aux incidents et le suivi d’intégrité.
  • Fournir le support client, la facturation et les communications de planification d’engagement.
  • Satisfaire aux obligations légales, réglementaires et de certification, notamment les contrôles à l’export et les preuves d’audit.

3. Absence de traçage côté client

Nous n'exécutons aucun JavaScript côté client, ni cookies, pixels ou outils d’analyse tiers. L'authentification et la gestion de session reposent sur des jetons signés de courte durée transmis par des canaux chiffrés. À l'expiration des jetons ou à la fin d'un Proof Sprint, les données de session correspondantes sont invalidées.

4. Partage et sous-traitants

Nous ne vendons jamais d’informations personnelles. Nous ne les partageons qu’avec des sous-traitants rigoureusement évalués, indispensables aux Services et liés par des accords écrits imposant confidentialité et normes de sécurité.

  • Fournisseurs d’hébergement d’infrastructure opérant nos environnements isolés aux États-Unis.
  • Services de stockage de fichiers sécurisés et de sauvegardes chiffrées protégeant les artefacts d’engagement.
  • Outils de communication qui transmettent les réponses de support ou la documentation contractuelle.

5. Conservation et suppression des données

Les éléments d’un Proof Sprint sont conservés uniquement pendant la durée de l’engagement puis la fenêtre d’audit convenue. Les journaux système sont purgés automatiquement tous les 30 jours, sauf obligation légale ou enquête de sécurité imposant une conservation plus longue. Vous pouvez demander la suppression des livrables ; nous honorons les demandes vérifiées sauf obligation légale contraire.

6. Contrôles de sécurité

Dark Vector Systems applique des contrôles techniques et organisationnels en couches, dont le chiffrement en transit et au repos, des réseaux segmentés, une journalisation d’audit immuable, des revues d’accès obligatoires et un personnel vérifié. La documentation de sécurité (incluant la préparation SOC 2 Type II) est disponible sous NDA.

7. Vos choix et vos droits

Selon votre lieu de résidence, vous pouvez disposer de droits d’accès, de rectification, d’effacement ou de portabilité de vos informations personnelles, ou encore de vous opposer à certains traitements. Adressez vos demandes à privacy@darkvectorsystems.com ; nous y répondrons dans les délais requis par la loi. Nous vérifierons votre identité avant d’agir.

8. Transferts internationaux et conformité

Nous opérons principalement depuis les États-Unis. Lorsque des informations personnelles sont transférées vers d’autres juridictions, nous appliquons des garanties appropriées telles que les clauses contractuelles types ou des cadres équivalents. Nous alignons continuellement nos contrôles sur NIST 800-171, SOC 2 et les lois de protection des données pertinentes.

9. Contact avec Dark Vector Systems

Contactez notre équipe confidentialité à privacy@darkvectorsystems.com ou par courrier à l’adresse 1000 Heritage Center Cir. #374, Round Rock, TX 78664-4463, États-Unis.

Pour les divulgations de sécurité, écrivez à security@darkvectorsystems.com. Nous répondons aux signalements responsables de vulnérabilités sous 72 heures.

Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter des évolutions opérationnelles, légales ou réglementaires. Si les mises à jour vous impactent de manière significative, nous vous en informerons via les Services ou par e-mail avant leur prise d’effet.