Politique de confidentialité
Dernière mise à jour : mars 2026
nophi.sh (ci-après « nous ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles.
1. Données collectées
Nous collectons les données suivantes : nom, prénom, adresse email professionnelle, nom de l'entreprise, fonction, adresse IP, et données d'utilisation de la plateforme (résultats de simulation, progression de formation).
2. Finalités du traitement
Vos données sont traitées pour : la fourniture du service de simulation de phishing et de formation, la génération de rapports de conformité, l'amélioration de nos services, et la communication relative à votre compte.
3. Base légale
Le traitement de vos données repose sur : l'exécution du contrat (fourniture du service), votre consentement (communications marketing), et notre intérêt légitime (amélioration du service et sécurité).
4. Durée de conservation
Vos données sont conservées pendant la durée de votre abonnement et 12 mois après la résiliation de votre compte. Les données de facturation sont conservées conformément aux obligations légales (10 ans).
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, portabilité, limitation du traitement et opposition. Pour exercer ces droits, contactez-nous à dpo@nophi.sh.
6. Hébergement et sécurité
Vos données sont hébergées en France sur des infrastructures certifiées ISO 27001. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données.
7. Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du site. Aucun cookie de tracking ou publicitaire n'est utilisé sans votre consentement explicite.
8. Contact
Pour toute question relative à la protection de vos données, contactez notre DPO : dpo@nophi.sh.