Vos données protégées. Notre engagement.
Chez Staros Cyber Ops, la protection de vos données n'est pas une obligation légale — c'est une valeur fondamentale. Cette politique détaille précisément comment nous traitons vos données, celles de vos clients, et comment nos agents IA opèrent dans le respect total de votre vie privée et de votre souveraineté numérique.
Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via le site staros-cyber-ops.fr et via les agents IA déployés par Staros Cyber Ops est :
Staros Cyber Ops
Société spécialisée dans le développement et le déploiement d'agents IA sur-mesure
Email : [email protected]
Téléphone : 07 83 68 02 78
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, Staros Cyber Ops s'engage à traiter vos données personnelles avec le plus haut niveau de sécurité, de transparence et de respect de vos droits.
Données traitées par nos agents IA
Nos agents IA constituent le cœur de notre activité. Ils traitent des données pour le compte de nos clients (entreprises) en qualité de sous-traitant au sens de l'article 28 du RGPD. Voici les principes fondamentaux qui régissent ce traitement :
Isolation stricte des données
Les données de chaque client sont traitées dans un environnement isolé. Aucune donnée d'un client ne peut être accessible, partagée ou utilisée pour entraîner les modèles d'un autre client.
Aucun entraînement sur vos données
Les données que vos agents IA traitent ne sont jamais utilisées pour entraîner, affiner ou améliorer des modèles tiers. Vos données restent vos données.
Minimisation des données
Nos agents ne collectent et ne traitent que les données strictement nécessaires à l'exécution de la tâche définie. Aucune donnée superflue n'est conservée.
Traçabilité et auditabilité
Chaque action effectuée par un agent IA est journalisée et traçable. Vous pouvez à tout moment demander un rapport d'activité complet de votre agent.
Les catégories de données susceptibles d'être traitées par nos agents incluent : données d'identification professionnelle, données financières et comptables, données de communication (emails, messages), données opérationnelles métier, et données de performance. Le traitement de données sensibles (au sens de l'article 9 du RGPD) fait l'objet d'un accord contractuel spécifique et de mesures de sécurité renforcées.
Données collectées sur le site web
Dans le cadre de la navigation sur notre site et de l'utilisation de notre formulaire de contact, nous collectons les données suivantes :
| Catégorie | Données | Base légale | Conservation |
|---|---|---|---|
| Formulaire de contact | Nom, prénom, email, téléphone, entreprise (optionnel), message | Intérêt légitime / Consentement | 3 ans |
| Données de navigation | Adresse IP anonymisée, pages visitées, durée de session | Intérêt légitime | 13 mois |
| Cookies analytiques | Statistiques de fréquentation anonymisées (Umami) | Intérêt légitime | 13 mois |
Nous n'utilisons aucun cookie publicitaire ou de tracking tiers. Notre outil d'analyse (Umami) est hébergé sur nos propres serveurs et ne transfère aucune donnée vers des tiers.
Sécurité et infrastructure
La sécurité des données est une priorité absolue chez Staros Cyber Ops. Notre infrastructure est conçue selon le principe de sécurité par défaut (privacy by design et security by design) :
Chiffrement AES-256
Toutes les données au repos sont chiffrées avec l'algorithme AES-256, standard bancaire et militaire.
TLS 1.3 en transit
Toutes les communications entre vos systèmes et nos agents sont chiffrées via TLS 1.3.
Accès zero-trust
Architecture zero-trust : chaque accès est authentifié, autorisé et journalisé, même en interne.
Hébergement UE
Toutes les données sont hébergées exclusivement sur des serveurs situés dans l'Union Européenne.
Sauvegardes chiffrées
Sauvegardes automatiques quotidiennes, chiffrées et stockées dans des datacenters distincts.
Tests de pénétration
Audits de sécurité et tests de pénétration réalisés régulièrement par des experts indépendants.
Staros Cyber Ops s'engage à notifier tout incident de sécurité affectant vos données dans un délai maximum de 72 heures, conformément à l'article 33 du RGPD, et à mettre en œuvre immédiatement les mesures correctives nécessaires.
Conformité réglementaire
Staros Cyber Ops opère dans un cadre réglementaire strict et s'engage à maintenir la conformité avec l'ensemble des réglementations applicables à l'intelligence artificielle et à la protection des données :
Règlement Général sur la Protection des Données (UE 2016/679)
ConformeRespect intégral des principes de licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité.
Règlement européen sur l'Intelligence Artificielle (EU AI Act 2024/1689)
ConformeNos agents IA sont développés selon les exigences de transparence, de supervision humaine et de robustesse imposées par l'AI Act européen. Nos systèmes sont classifiés et documentés conformément aux obligations réglementaires.
Directive NIS2 sur la cybersécurité (UE 2022/2555)
ConformeMesures de gestion des risques de cybersécurité, signalement des incidents et continuité d'activité conformes aux exigences NIS2.
Loi Informatique et Libertés (modifiée 2018)
ConformeRespect des droits des personnes concernées et des obligations déclaratives auprès de la CNIL.
Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles. Pour exercer l'un de ces droits, contactez-nous à [email protected] avec une copie de votre pièce d'identité.
Droit d'accès
Obtenir une copie de toutes les données que nous détenons vous concernant.
Délai : 30 joursDroit de rectification
Corriger toute donnée inexacte ou incomplète vous concernant.
Délai : 30 joursDroit à l'effacement
Demander la suppression de vos données ("droit à l'oubli").
Délai : 30 joursDroit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Délai : 30 joursDroit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes.
Délai : ImmédiatDroit à la limitation
Demander la suspension temporaire du traitement de vos données.
Délai : ImmédiatSi vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
Sous-traitants et transferts
Dans le cadre de la fourniture de nos services, nous faisons appel à des sous-traitants techniques soigneusement sélectionnés. Chaque sous-traitant est lié par un contrat de traitement de données conforme à l'article 28 du RGPD :
| Sous-traitant | Localisation | Finalité | Garanties |
|---|---|---|---|
| Hébergement cloud | Union Européenne | Infrastructure serveurs et stockage des données | Contrat DPA signé |
| Modèles de langage (LLM) | Union Européenne / USA (clauses contractuelles types) | Traitement du langage naturel pour les agents IA | Contrat DPA signé |
| Web3Forms | USA (clauses contractuelles types) | Traitement du formulaire de contact uniquement | Contrat DPA signé |
Aucun transfert de données vers des pays tiers n'est effectué sans garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation). Nous ne vendons, ne louons et ne partageons jamais vos données avec des tiers à des fins commerciales.
Contact & Délégué à la protection des données
Pour toute question relative à la présente politique de confidentialité, à l'exercice de vos droits, ou pour signaler un incident de sécurité, contactez-nous :
Téléphone
07 83 68 02 78
Adresse
France
Délai de réponse
Réponse garantie sous 72 heures
La présente politique de confidentialité peut être mise à jour afin de refléter les évolutions légales, réglementaires ou techniques. Toute modification substantielle vous sera notifiée par email si vous êtes client, ou signalée sur cette page avec la date de mise à jour. Dernière mise à jour : 28 mars 2026.
Notre engagement est inconditionnel
La confiance de nos clients est notre actif le plus précieux. Nous ne compromettrons jamais la sécurité ou la confidentialité de vos données pour des raisons commerciales. Si vous avez la moindre question ou préoccupation, notre équipe est disponible 24h/24 pour vous répondre.