nullvector
Scanner mon domaine
//// PRIVACY_POLICY

Politique de confidentialité.

Dernière mise à jour · 2026-05-03

La présente politique décrit comment NULLVECTOR collecte, utilise et protège les données personnelles dans le cadre de son site nullvector.redet de ses prestations. Elle s'applique conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi française Informatique et Libertés.

1. Responsable du traitement

Responsable
NULLVECTOR
Statut
Entrepreneur individuel (auto-entrepreneur)
SIREN
932 772 601
Localisation
Orléans · France
Contact RGPD
privacy@nullvector.red

2. Données collectées

Nous collectons strictement les données nécessaires à la fourniture de nos services et à la qualification commerciale des demandes entrantes :

  • Formulaire « scan gratuit »: nom de domaine soumis, adresse e-mail, taille de l'entreprise, contexte (champ libre, optionnel), langue de la requête.
  • Données techniques : adresse IP du visiteur (utilisée uniquement pour le rate-limiting et hashée immédiatement après réception), horodatage de la soumission.
  • Communications: tout échange ultérieur (e-mail, appel) dans le cadre d'une mission ou d'un devis.

Aucune donnée sensible (santé, opinions politiques, religion, etc.) n'est collectée.

3. Finalités et bases légales

  • Qualifier la demande et envoyer le rapport de scan — base légale : mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD).
  • Limiter les abus du formulaire (rate-limit) — base légale : intérêt légitime du Responsable à protéger ses systèmes (art. 6.1.f RGPD).
  • Communications commerciales ultérieures — base légale : exécution contractuelle si une mission est engagée, ou intérêt légitime pour les leads non convertis (avec opt-out à tout moment).

4. Durée de conservation

  • Soumissions du formulaire non converties en mission : 12 mois à compter de la dernière interaction.
  • Données liées à un contrat exécuté : 5 ans après la fin de la relation commerciale (obligations comptables et de prescription civile).
  • IP hashées (rate-limit) : 24 heures glissantes (durée technique nécessaire à la fenêtre de limitation).

5. Destinataires et sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées de NULLVECTOR. Certains sous-traitants techniques traitent les données en notre nom :

Hébergement
Vercel, Inc.440 N Barranca Avenue #4133, Covina, CA 91723, USA
Envoi d'e-mails
Resend, Inc.2261 Market Street #5039, San Francisco, CA 94114, USA
Rate-limit / cache
Upstash, Inc.651 N Broad St., Suite 201, Middletown, DE 19709, USA

Tous nos sous-traitants sont liés par un contrat de sous-traitance conforme à l'article 28 du RGPD.

6. Transferts hors Union européenne

Certains sous-traitants ci-dessus (Vercel, Resend, Upstash) sont basés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et, le cas échéant, par l'adhésion au EU-US Data Privacy Framework. Vous pouvez obtenir copie de ces garanties sur simple demande à privacy@nullvector.red.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données :

  • droit d'accès et de copie,
  • droit de rectification,
  • droit à l'effacement (« droit à l'oubli »),
  • droit à la limitation du traitement,
  • droit à la portabilité de vos données,
  • droit d'opposition au traitement,
  • droit de définir des directives post-mortem.

Pour exercer ces droits, écrivez-nous à privacy@nullvector.red. Une réponse vous parviendra dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés, www.cnil.fr) si vous estimez que le traitement de vos données ne respecte pas la réglementation.

8. Cookies

Le site nullvector.redn'utilise pas de cookies de suivi publicitaire. Seuls les cookies strictement nécessaires au fonctionnement (préférence de langue) peuvent être déposés ; ils sont exemptés de consentement préalable selon les recommandations CNIL.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit (HSTS, HTTP/2), chiffrement au repos chez les sous-traitants, accès restreint, rotation régulière des secrets, et politique de défense en profondeur cohérente avec notre métier.

10. Modifications

Cette politique peut être mise à jour pour refléter des évolutions réglementaires ou nos pratiques internes. La date en haut de page indique la version en vigueur. Toute modification substantielle vous sera notifiée par e-mail si nous disposons de votre adresse.