This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

1. Présentation

Chez CRA Evidence, nous nous engageons à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre plateforme.

CRA Evidence est conçu pour aider les fabricants de Produits comportant des Éléments Numériques (PEN) à atteindre et maintenir la conformité avec le Règlement européen sur la Cyber-Résilience (Cyber Resilience Act).

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

Équipe CRA Evidence Développeurs indépendants basés en Espagne (produit en phase bêta) Email : privacy@craevidence.com

Note : Les coordonnées complètes de l'entité juridique seront fournies lors du lancement commercial.

3. Données que Nous Collectons

3.1 Informations de Compte

  • Adresse email
  • Nom
  • Nom de l'entreprise
  • Mot de passe (stocké de manière sécurisée et haché)

3.2 Données d'Utilisation

  • Données de journalisation (adresse IP, type de navigateur, pages visitées)
  • Modèles d'utilisation des fonctionnalités
  • Informations de session

3.3 Données de Conformité CRA

  • Informations sur les produits et versions
  • Fichiers SBOM (Software Bill of Materials - Nomenclature Logicielle)
  • Rapports de vulnérabilités
  • Documentation technique

4. Comment Nous Utilisons Vos Données

Nous utilisons vos données aux fins suivantes :

  • Fourniture et maintenance de nos services
  • Gestion des comptes et authentification
  • Support client
  • Amélioration de nos services
  • Conformité aux obligations légales

5. Base Juridique du Traitement

Nous traitons vos données personnelles sur la base de :

  • Exécution du Contrat : Pour fournir les services que vous avez demandés
  • Intérêts Légitimes : Pour améliorer nos services et assurer la sécurité
  • Consentement : Pour les communications marketing optionnelles
  • Obligation Légale : Pour nous conformer aux lois applicables

6. Conservation des Données

Nous conservons vos données pour les durées suivantes :

  • Données de compte : Conservées tant que votre compte est actif, plus 30 jours après suppression
  • Données de conformité CRA : Conservées pendant 10 ans pour respecter les exigences de documentation du CRA
  • Journaux d'utilisation : Conservés pendant 90 jours

7. Vos Droits

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement

Pour exercer ces droits, contactez-nous à privacy@craevidence.com

8. Sécurité des Données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement en transit (TLS 1.2 ou supérieur)
  • Chiffrement au repos (AES-256)
  • Hachage sécurisé des mots de passe (Argon2)
  • Revues de sécurité automatisées
  • Contrôles d'accès et authentification

9. Sous-traitants

Nous faisons appel à des prestataires de services tiers (sous-traitants) pour nous aider à fournir nos services. Ces sous-traitants peuvent traiter des données personnelles en notre nom conformément à l'article 28 du RGPD.

Une liste complète de nos sous-traitants actuels, y compris leurs finalités et localisations de traitement des données, est disponible sur notre page Sous-traitants.

Nous notifierons les clients au moins 30 jours avant l'ajout ou le remplacement d'un sous-traitant.

10. Nous Contacter

Pour toute demande relative à la vie privée, contactez notre Responsable Vie Privée :

Email : privacy@craevidence.com

11. Mises à Jour de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement significatif.

Dernière mise à jour : 2 janvier 2026

Document Version: