Protection de vos données.
Notre engagement absolu.

Staros Cyber Ops est responsable du traitement de vos données personnelles collectées via ce site et dans le cadre de nos prestations d'agents IA. Contact DPO : [email protected]

Nos agents IA opèrent selon les principes suivants : • Isolation stricte : les données de chaque client sont isolées dans des environnements dédiés. Aucune donnée n'est partagée entre clients. • Zéro entraînement tiers : vos données ne sont jamais utilisées pour entraîner des modèles tiers ou améliorer des services externes. • Traçabilité complète : chaque action d'un agent est journalisée avec horodatage, identifiant et résultat. Audit trail disponible sur demande. • Minimisation : seules les données strictement nécessaires à l'exécution de la tâche sont traitées. • Chiffrement : toutes les données en transit (TLS 1.3) et au repos (AES-256) sont chiffrées.

Nous collectons les données suivantes via notre formulaire de contact : • Nom et prénom (obligatoire) • Adresse email professionnelle (obligatoire) • Numéro de téléphone (optionnel) • Nom de l'entreprise (optionnel) • Description du projet (obligatoire) Base légale : intérêt légitime (répondre à vos demandes) et consentement explicite. Durée de conservation : 3 ans à compter du dernier contact.

Staros Cyber Ops s'engage à garantir la sécurité de vos données par : • Chiffrement AES-256 pour toutes les données au repos • TLS 1.3 pour toutes les communications en transit • Architecture zero-trust avec authentification multi-facteurs • Hébergement exclusivement sur infrastructure européenne (UE) • Tests de pénétration réguliers par des auditeurs indépendants • Surveillance 24/7 avec détection d'anomalies en temps réel • Procédure de réponse aux incidents < 4h Aucune donnée client n'est stockée sur des serveurs hors UE.

Staros Cyber Ops est conforme aux réglementations suivantes : • RGPD (Règlement Général sur la Protection des Données) — UE 2016/679 • AI Act européen — Règlement (UE) 2024/1689 sur l'intelligence artificielle • Directive NIS2 — Sécurité des réseaux et des systèmes d'information • ISO 27001 — Gestion de la sécurité de l'information (en cours de certification) Nos agents IA sont classifiés dans la catégorie "risque limité" selon l'AI Act européen.

Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès : obtenir une copie de vos données (délai : 30 jours) • Droit de rectification : corriger des données inexactes (délai : 30 jours) • Droit à l'effacement : supprimer vos données ("droit à l'oubli") (délai : 30 jours) • Droit à la portabilité : recevoir vos données dans un format structuré • Droit d'opposition : vous opposer au traitement de vos données • Droit de limitation : limiter le traitement dans certains cas Pour exercer vos droits : [email protected] En cas de litige : www.cnil.fr

Nous faisons appel aux sous-traitants suivants, tous soumis à des DPA (Data Processing Agreements) conformes au RGPD : • Hébergement : infrastructure cloud européenne (UE) • Modèles LLM : fournisseurs avec clauses contractuelles types UE • Formulaire de contact : Web3Forms (données traitées selon RGPD) Aucun transfert de données hors UE sans garanties appropriées.

Pour toute question relative à la protection de vos données : Email : [email protected] Téléphone : 07 83 68 02 78 Autorité de contrôle compétente : CNIL — Commission Nationale de l'Informatique et des Libertés www.cnil.fr — 3 Place de Fontenoy, 75007 Paris