Politique de confidentialité

01 Informations générales

Les utilisateurs (ci-après « Personnes concernées », ex Art. 4.1 RGPD) sont informés des profils généraux suivants, valables pour tous les périmètres de traitement.

1.1 Responsable du traitement

Le Responsable du traitement est la société soussignée, en la personne de son représentant légal :

• Fortgale S.r.l.
• Siège social : Via San Damiano 2, 20122 Milan (MI), Italie
• TVA / Identifiant fiscal : IT10684000962
• Téléphone : +39 02 8969 2266
• E-mail confidentialité : privacy@fortgale.com
• PEC : fortgale@pec.it

1.2 Délégué à la protection des données (DPO)

Pour toute demande relative au traitement des données personnelles, il est possible de contacter le référent confidentialité de Fortgale à l'adresse privacy@fortgale.com. La désignation d'un DPO formel, lorsqu'elle est requise, sera communiquée dans cette section.

1.3 Définitions

• Données personnelles — toute information concernant une personne physique identifiée ou identifiable (Art. 4.1 RGPD).
• Traitement — toute opération appliquée aux données personnelles (collecte, enregistrement, conservation, etc. ; Art. 4.2 RGPD).
• Personne concernée — la personne physique dont les données personnelles sont traitées.
• Responsable du traitement — Fortgale S.r.l., qui détermine les finalités et les moyens du traitement.
• Sous-traitant — fournisseurs traitant des données pour le compte de Fortgale (ex. prestataires IT, hébergement, M365).

02 Données de navigation

Les systèmes d'information et les procédures logicielles responsables du fonctionnement du Site acquièrent, dans le cadre normal de leur fonctionnement, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet. Il s'agit d'informations qui ne sont pas collectées pour être associées à des personnes identifiées, mais qui, par leur nature même, pourraient — par traitement et association avec des données détenues par des tiers — permettre l'identification des utilisateurs.

Cette catégorie de données comprend :

• les adresses IP ou noms de domaine des appareils utilisés pour se connecter au Site ;
• les adresses URI des ressources demandées, l'heure de la demande, la méthode HTTP utilisée ;
• la taille du fichier obtenu en réponse, le code de statut de la réponse ;
• les paramètres relatifs au système d'exploitation, au navigateur et à l'environnement informatique de l'utilisateur.

2.1 Finalité et base juridique

Ces données sont traitées dans le seul but d'obtenir des informations statistiques anonymes sur l'utilisation du Site, de surveiller son bon fonctionnement et d'assurer sa sécurité. La base juridique est l'intérêt légitime du Responsable du traitement (Art. 6.1.f RGPD) pour la maintenance technique et la défense contre les tentatives d'abus ou d'intrusion. Ces données peuvent être utilisées pour l'établissement de responsabilités en cas d'infractions informatiques hypothétiques contre le Site.

2.2 Durée de conservation

Les journaux de navigation sont conservés pendant une durée maximale de 6 (six) mois, sauf prolongation liée à des activités d'investigation ou à l'exercice de droits en justice.

2.3 Communication

Les données de navigation sont collectées automatiquement et leur communication est implicite dans l'utilisation des protocoles Internet ; aucun consentement spécifique n'est requis, car il s'agit de données collectées pour l'intérêt légitime de sécurité et de maintenance technique du Site.

03 Contacts, formulaires et rendez-vous

L'envoi optionnel, explicite et volontaire d'e-mails aux adresses indiquées sur le Site (ex. info@fortgale.com, privacy@fortgale.com) et/ou la complétion de formulaires de contact et de prise de rendez-vous (Microsoft Outlook Bookings) entraîne l'acquisition de l'adresse de la Personne concernée et de toute autre donnée personnelle contenue dans la communication, afin de répondre aux demandes et/ou de planifier le rendez-vous.

3.1 Types de données collectées

À titre d'exemple, les données personnelles suivantes peuvent être collectées :

• nom et prénom ;
• adresse e-mail (généralement professionnelle) ;
• numéro de téléphone (facultatif) ;
• nom de l'entreprise, rôle et secteur d'activité (pour qualifier la demande) ;
• contenu libre du message ;
• date et heure du rendez-vous (Bookings).

3.2 Finalité et base juridique

Les données sont traitées aux fins de gestion et de réponse à la demande reçue et pour l'exécution de mesures précontractuelles à la demande de la Personne concernée (Art. 6.1.b RGPD). Pour les demandes sans finalité contractuelle (ex. simples questions d'information), la base juridique est le consentement de la Personne concernée (Art. 6.1.a RGPD), exprimé par l'envoi volontaire de la communication.

3.3 Durée de conservation

Les données sont conservées pendant le temps strictement nécessaire au traitement de la demande et — en cas de relation commerciale établie — pour la durée du contrat et pendant les 10 années suivantes, aux fins du respect des obligations fiscales, comptables et civiles.

3.4 Communication

La communication est facultative ; toutefois, l'absence de fourniture des données marquées comme obligatoires peut entraîner l'impossibilité d'évaluer et de donner suite à la demande de la Personne concernée.

04 Newsletter et documents d'information

Si l'utilisateur décide de s'abonner aux communications d'information ou de télécharger des contenus à accès restreint (livres blancs, rapports de threat intelligence, runbooks), Fortgale traite le nom, l'e-mail et — si demandé — le rôle et l'entreprise aux fins de :

• envoi du contenu demandé ;
• envoi de communications périodiques sur la recherche, les événements et les actualités Fortgale.

La base juridique est le consentement de la Personne concernée (Art. 6.1.a RGPD), fourni via double opt-in. Le consentement est librement révocable à tout moment via le lien de désinscription présent dans chaque communication ou en écrivant à privacy@fortgale.com.

Les données sont conservées jusqu'à la révocation du consentement, après quoi elles sont supprimées ou anonymisées dans un délai de 30 jours.

05 Rapports Incident Response

En cas de signalement d'un incident cyber via la hotline 24/7 ou les formulaires d'urgence dédiés, des données personnelles et des données relatives aux systèmes d'information, journaux, artefacts techniques et — éventuellement — des données de tiers impliqués dans l'incident peuvent être acquises.

La base juridique est l'exécution de mesures précontractuelles et la fourniture du service demandé (Art. 6.1.b RGPD) et, le cas échéant, l'intérêt légitime des deux parties dans la gestion des incidents (Art. 6.1.f RGPD). Dans les cas où Fortgale traite des données personnelles de clients pour leur compte, elle agit en tant que sous-traitant (Art. 28 RGPD) sur la base d'un DPA (Data Processing Agreement) spécifique.

Les données sont conservées pendant la durée de la relation contractuelle et pendant les 10 années suivantes, en ligne avec les obligations documentaires requises par la transposition NIS2 et avec les délais de prescription en droit civil.

06 Cookies

Le Site utilise des cookies techniques nécessaires au fonctionnement et, avec le consentement de la Personne concernée, des cookies analytiques et des cookies marketing. Pour les détails sur les types, finalités, fournisseurs et durée, veuillez consulter la Politique de cookies dédiée.

07 Destinataires et transferts hors UE

Les données personnelles sont traitées par du personnel interne autorisé et dûment instruit (Art. 29 RGPD). Elles peuvent également être traitées par des sous-traitants fournissant des services techniques à Fortgale, notamment :

• Microsoft Ireland Operations Ltd — Microsoft 365 (e-mail, OneDrive, Teams) et Outlook Bookings. Résidence des données : Union européenne.
• Fournisseurs d'hébergement / CDN — prestataires IaaS basés en UE pour les environnements de staging et de production du Site. Résidence des données : Union européenne. La liste détaillée des fournisseurs est disponible sur demande sous NDA.
• Google Ireland Limited — limité au chargement des Google Fonts utilisées pour la typographie du Site.
• LinkedIn Ireland Unlimited Company — uniquement si le consentement marketing est actif, pour le pixel LinkedIn Insight Tag.
• Fournisseurs d'envoi d'e-mails — systèmes d'envoi de newsletters basés en UE, identifiés dans la Politique de cookies lorsqu'ils sont activés.
• Consultants juridiques, fiscaux et d'audit — uniquement si nécessaire pour le respect des obligations légales.
• Autorités judiciaires et forces de l'ordre — exclusivement en présence de demandes légitimes prévues par la loi.

Transferts hors UE. Fortgale privilégie les fournisseurs avec résidence des données UE. Lorsque le traitement implique un transfert vers des pays tiers (ex. États-Unis pour Google Fonts), le transfert s'effectue exclusivement sur la base de garanties appropriées en vertu des Art. 44-49 RGPD — principalement les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914) et, le cas échéant, des décisions d'adéquation (ex. EU-US Data Privacy Framework).

Les données personnelles ne sont pas diffusées et ne font pas l'objet de processus de décision automatisés produisant des effets juridiques sur la Personne concernée (Art. 22 RGPD).

08 Droits de la personne concernée

La Personne concernée a le droit d'exercer à tout moment les droits suivants prévus par les Articles 15-22 RGPD :

• Accès à ses données personnelles (Art. 15) ;
• Rectification des données inexactes ou incomplètes (Art. 16) ;
• Effacement (« droit à l'oubli », Art. 17) ;
• Limitation du traitement (Art. 18) ;
• Portabilité des données dans un format structuré et lisible (Art. 20) ;
• Opposition au traitement fondé sur l'intérêt légitime (Art. 21) ;
• Ne pas faire l'objet de décisions automatisées et de profilage (Art. 22) ;
• Retirer le consentement préalablement donné, sans préjudice de la licéité du traitement fondé sur le consentement donné avant ce retrait (Art. 7.3).

Pour exercer ses droits, il suffit d'écrire à privacy@fortgale.com en indiquant dans l'objet « RGPD · exercice des droits » et en précisant la demande. Fortgale répond dans un délai de 30 jours à compter de la réception, prolongeable de 60 jours supplémentaires en cas de complexité particulière (Art. 12.3 RGPD).

En l'absence de réponse ou en cas de réponse insatisfaisante, la Personne concernée a le droit d'introduire une réclamation auprès de l'Autorité de contrôle — l'Autorité de protection des données nationale compétente pour son État membre de l'UE — conformément à l'Art. 77 RGPD et à l'Art. 13.2.d, ainsi que de protéger ses droits en justice.

09 Mesures de sécurité

Fortgale adopte des mesures techniques et organisationnelles appropriées au risque (Art. 32 RGPD) pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement. En particulier :

• chiffrement des données en transit (TLS 1.3) et au repos ;
• contrôle d'accès basé sur les rôles, authentification multi-facteurs sur les systèmes critiques ;
• journalisation centralisée et surveillance 24 heures sur 24 par le SOC Fortgale ;
• sauvegardes redondantes et procédures de reprise après sinistre testées ;
• processus de gestion des vulnérabilités et tests de pénétration périodiques ;
• formation continue du personnel autorisé à traiter ;
• certification ISO/IEC 27001 pour le système de management de la sécurité de l'information ;
• certifications complémentaires ISO 9001 (qualité), ISO 14001 (environnement), ISO 45001 (santé & sécurité).

10 Mises à jour du document

Cette notice fait l'objet d'une révision périodique pour l'aligner sur les évolutions réglementaires, techniques et de processus. Toute mise à jour sera publiée sur cette page avec indication de la date de dernière révision et de la version.

Dernière mise à jour : 16 mai 2026 · Version : 2.2