Politique de Confidentialité

Dernière mise à jour : 23 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur cveo.tech est l'éditeur du site, joignable à l'adresse : contact@cveo.tech.

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : adresse email, mot de passe (hashé avec bcrypt), nom (optionnel)
  • Données d'utilisation : historique de recherche, équipements enregistrés, alertes CVE
  • Données de navigation : pages visitées, durée de session (via Umami Analytics — aucun cookie, données anonymisées)

3. Finalités du traitement

  • Fourniture et gestion du service cveo.tech
  • Envoi d'alertes CVE et d'emails transactionnels (bienvenue, réinitialisation de mot de passe)
  • Amélioration du service via des statistiques anonymes
  • Respect des obligations légales

4. Base légale

Le traitement est fondé sur l'exécution du contrat (utilisation du service) et votre consentement pour les communications optionnelles.

5. Durée de conservation

  • Données de compte : conservées jusqu'à la suppression du compte
  • Historique de recherche : 12 mois glissants
  • Logs techniques : 30 jours

6. Partage des données

Vos données ne sont pas vendues ni cédées à des tiers. Nous utilisons les sous-traitants suivants :

  • Resend (envoi d'emails) — politique de confidentialité disponible sur resend.com
  • NIST NVD (données CVE publiques) — aucune donnée personnelle transmise

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Accès à vos données personnelles
  • Rectification des données inexactes
  • Effacement de vos données (droit à l'oubli)
  • Portabilité de vos données
  • Opposition au traitement

Pour exercer ces droits, contactez-nous à contact@cveo.tech. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

cveo.tech utilise Umami Analytics, une solution de mesure d'audience respectueuse de la vie privée. Aucun cookie de tracking n'est déposé sur votre appareil. Aucun identifiant personnel n'est collecté.

9. Sécurité

Les mots de passe sont hashés avec bcrypt (coût 12). Les communications sont chiffrées via TLS/HTTPS. L'infrastructure est hébergée en Europe.

10. Contact

Pour toute question relative à cette politique : contact@cveo.tech