Politique de confidentialité

Pentalpina est une pratique indépendante de test d'intrusion basée en Suisse, exploitée en tant qu'entreprise individuelle. Le praticien responsable de tout le traitement des données est le seul individu nommé derrière chaque mission.

Contact : contact@pentalpina.ch

Ce site web n'utilise pas de cookies pour le suivi ou la publicité. Nous ne collectons pas d'informations personnellement identifiables lors des visites passives.

Si des analyses sont activées à l'avenir, seules des métriques anonymisées seront utilisées (pages visitées, type d'appareil, géographie générale, données de performance). Aucune donnée n'est vendue ou partagée avec des tiers.

Lorsque vous soumettez le formulaire de cadrage, vous fournissez volontairement :

— Nom et entreprise — Adresse email — Description de la cible / du périmètre — Déclencheur, calendrier et contexte de mission précédente

Ces données sont utilisées uniquement pour répondre à votre demande et évaluer si une mission est appropriée. Elles ne sont jamais partagées avec des tiers. Vous pouvez demander la suppression à tout moment en envoyant un email à contact@pentalpina.ch.

Les missions de test d'intrusion impliquent la collecte délibérée d'informations techniques sur vos systèmes. Cela inclut notamment :

— Topologie réseau, ports ouverts et versions de services — Structure de l'application, endpoints et mécanismes d'authentification — Identifiants, tokens et secrets découverts lors de l'évaluation — Données de comptes utilisateur rencontrées lors des chaînes d'exploitation — Captures d'écran et artefacts de preuve de concept

Toutes les données de mission sont :

— Collectées uniquement dans le périmètre convenu, tel que défini dans les règles d'engagement signées — Stockées chiffrées au repos et en transit — Conservées uniquement pour la production du rapport final et le support de la fenêtre de retest (30 jours) — Définitivement supprimées après la clôture de la mission confirmée par écrit — Jamais utilisées à d'autres fins que la mission pour laquelle elles ont été collectées

Aucune donnée de mission n'est stockée dans des environnements cloud hors de Suisse sauf accord explicite par écrit. Tout traitement est régi par le droit suisse.

Un accord de non-divulgation mutuel est signé avant tout début de reconnaissance. Toutes les découvertes, les détails du périmètre et l'identité du client sont traités comme strictement confidentiels. Pentalpina ne divulguera jamais l'existence d'une mission, l'identité d'un client ou des découvertes techniques à un tiers sans consentement écrit.

Vous ne serez pas ajouté à une liste de diffusion ni ne recevrez de contenu promotionnel sauf demande explicite. La communication est limitée à la mission ou demande en cours.

Les données personnelles et techniques sont stockées avec des contrôles de sécurité standards de l'industrie. Les artefacts de mission sont chiffrés. L'accès est limité au seul praticien. Aucun sous-traitant ne traite vos données.

En vertu de la Loi fédérale suisse sur la protection des données (LPD) et du Règlement général sur la protection des données de l'UE (RGPD), vous avez le droit de :

— Accéder aux données personnelles vous concernant — Corriger les informations inexactes — Demander la suppression de vos données — Vous opposer au traitement — Recevoir vos données dans un format portable

Pour exercer l'un de ces droits, contactez : contact@pentalpina.ch

Le traitement des données est effectué sur les bases légales suivantes :

— Nécessité contractuelle (exécution de la mission) — Intérêt légitime (réponse aux demandes de cadrage) — Consentement explicite (soumission du formulaire de contact)

Droit applicable : Loi fédérale suisse sur la protection des données (LPD), RGPD de l'UE le cas échéant.

Cette politique peut être mise à jour pour refléter des changements de pratique ou de loi. La date de dernière révision est indiquée ci-dessous. L'utilisation continue de ce site web ou l'engagement avec Pentalpina constitue une acceptation de la version actuelle.