SilentShield

Politique de confidentialité – SilentShield.io

Dernière mise à jour : 19 mars 2026

1. Responsable du traitement

Le responsable du traitement des données dans le cadre de cette offre en ligne est :

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, Allemagne
E-mail : [email protected]
Téléphone : +49 771 175 14272

2. Généralités sur le traitement des données

Nous traitons les données personnelles exclusivement conformément au Règlement général sur la protection des données (RGPD), à la loi fédérale allemande sur la protection des données (BDSG) ainsi qu'aux autres dispositions applicables en matière de protection des données.

Le traitement n'a lieu que dans la mesure où il est nécessaire à la fourniture de nos services, à la garantie de la sécurité informatique, à l'exécution du contrat ou en raison d'obligations légales.

3. Rôle dans le cadre de SilentShield.io

Dans la mesure où nous traitons des données personnelles pour le compte de nos clients dans le cadre de SilentShield.io, cela se fait en tant que sous-traitant conformément à l'art. 28 RGPD.

Dans ces cas, la responsabilité du traitement des données incombe au client concerné (par exemple, l'exploitant du site web).

Le traitement est effectué exclusivement sur la base d'un contrat de sous-traitance séparé (CST).

4. Finalités et bases juridiques du traitement

4.1 Fourniture et sécurité des services

Lors de l'utilisation de SilentShield.io, des données d'accès techniques sont traitées afin de :

  • Détecter et prévenir les attaques (par ex. bots, spam, DDoS)
  • Empêcher les utilisations abusives
  • Garantir la stabilité et la sécurité des systèmes

Les données suivantes sont notamment traitées :

  • Adresse IP
  • Informations sur le navigateur et l'appareil
  • Données d'en-tête HTTP
  • Heure et contenu des requêtes
  • Données d'interaction et de comportement

Des méthodes d'analyse automatisées sont utilisées pour détecter les attaques en évaluant les schémas d'accès. Dans ce contexte, des décisions automatisées peuvent être prises (par ex. blocage de requêtes), dans la mesure où cela est nécessaire pour la sécurité du système.

Base juridique : Art. 6, paragraphe 1, point f) RGPD (intérêt légitime à la sécurité informatique et au fonctionnement)

4.2 Prestations contractuelles

Nous traitons des données personnelles pour l'initiation, l'exécution et le règlement des relations contractuelles.

  • Données de base (nom, entreprise, adresse)
  • Coordonnées (e-mail, numéro de téléphone)
  • Données contractuelles et de facturation

Base juridique : Art. 6, paragraphe 1, point b) RGPD

4.3 Communication et assistance

Lorsque vous nous contactez (par ex. par e-mail, système de tickets ou téléphone), nous traitons les données transmises pour traiter la demande.

Base juridique : Art. 6, paragraphe 1, point b) RGPD (contrat), Art. 6, paragraphe 1, point f) RGPD (communication efficace)

4.4 Références et présentation de l'entreprise

L'utilisation de noms d'entreprises ou de logos se fait exclusivement sur la base d'un consentement explicite ou d'un accord contractuel individuel.

5. Catégories de données traitées

Nous traitons notamment les catégories de données suivantes :

  • Données de base
  • Coordonnées
  • Données contractuelles et de paiement
  • Données d'accès techniques (par ex. adresse IP, fichiers journaux)
  • Données d'utilisation et d'interaction dans le cadre de SilentShield

6. Destinataires des données

6.1 Destinataires internes

L'accès est accordé exclusivement aux employés chargés de l'exploitation, du support, de la facturation ou de la sécurité informatique.

6.2 Prestataires de services externes

Nous faisons appel à des prestataires de services sélectionnés, notamment :

  • Hébergeurs
  • Prestataires de services informatiques et de sécurité
  • Prestataires de services de paiement

Le cas échéant, le traitement s'effectue dans le cadre de la sous-traitance conformément à l'art. 28 RGPD.

6.3 Utilisation de Cloudflare

Nous utilisons le service Cloudflare (Cloudflare, Inc., USA) en tant que réseau de diffusion de contenu (CDN), proxy inverse et service de sécurité (par ex. WAF, protection DDoS).

Le trafic de données est acheminé via l'infrastructure de Cloudflare. Les données suivantes peuvent notamment être traitées.

  • Adresse IP
  • Informations d'en-tête HTTP
  • Informations sur le navigateur et l'appareil
  • Données d'accès et fichiers journaux

Finalité : Sécurité, performance et disponibilité de nos services. Base juridique : Art. 6, paragraphe 1, point f) RGPD

Cloudflare peut transférer des données vers des pays tiers (notamment les États-Unis).

Cloudflare est certifié dans le cadre du EU-US Data Privacy Framework. De plus, des clauses contractuelles types conformément à l'art. 46 RGPD sont utilisées.

7. Transfert de données vers des pays tiers

Le transfert de données personnelles vers des pays tiers n'a lieu que si :

  • Une décision d'adéquation (art. 45 RGPD) existe
  • Des garanties appropriées (art. 46 RGPD), notamment des clauses contractuelles types, sont en place

8. Durée de conservation

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux finalités respectives :

  • Données contractuelles et de facturation : 6 à 10 ans (obligations légales de conservation)
  • Données de communication : jusqu'au traitement final
  • Données d'accès techniques : en règle générale 14 jours maximum, sauf si des événements liés à la sécurité nécessitent une conservation plus longue

9. Droits des personnes concernées

Les personnes concernées disposent des droits suivants :

  • Droit d'accès (art. 15 RGPD)
  • Droit de rectification (art. 16 RGPD)
  • Droit à l'effacement (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité des données (art. 20 RGPD)
  • Droit d'opposition (art. 21 RGPD)

Il existe en outre un droit de réclamation auprès d'une autorité de contrôle de la protection des données.

10. Autorité de contrôle compétente

Le Commissaire d'État à la protection des données et à la liberté d'information du Bade-Wurtemberg

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (MTO) pour protéger les données personnelles. Celles-ci comprennent notamment :

  • Chiffrement (TLS/SSL)
  • Contrôles d'accès
  • Surveillance et audits de sécurité

12. Modification de la présente politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité afin de l'adapter aux exigences juridiques modifiées ou aux évolutions techniques.

La version actuelle est disponible à tout moment sur notre site web.