Dernière mise à jour : 15 mars 2026
Le site sensi-cyber.fr et l'infrastructure technique du service sont hébergés par :
Les données sont hébergées exclusivement sur le territoire de l'Union européenne, conformément aux exigences du RGPD.
SensiCyber est un service B2B de simulation de phishing et de sensibilisation à la cybersécurité, proposé exclusivement à des entreprises, collectivités et établissements professionnels.
Les services proposés comprennent :
Les simulations de phishing réalisées par SensiCyber sont effectuées exclusivement dans un cadre contractuel autorisé. Elles sont légales dès lors qu'un représentant légal de l'organisation cliente a donné son accord écrit explicite avant toute intervention.
En vertu de l'article 323-1 du Code pénal, l'accès frauduleux à un système informatique est une infraction. L'autorisation préalable signée par le client constitue la base légale qui exclut toute qualification pénale de nos interventions.
En souscrivant à un service SensiCyber, l'organisation cliente reconnaît et accepte :
L'ensemble des éléments constituant le site sensi-cyber.fr (textes, graphismes, logo, icônes, mise en page, code source) est la propriété exclusive de SensiCyber, sauf mention contraire explicite.
Les rapports PDF générés à l'issue d'une campagne sont la propriété de l'organisation cliente. SensiCyber conserve uniquement les droits sur les modèles (templates) ayant servi à leur génération.
Toute reproduction, distribution, modification ou exploitation commerciale des éléments du site sans autorisation écrite préalable de SensiCyber est strictement interdite et constitue une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Les marques tierces mentionnées sur ce site (MITRE ATT&CK, ISO 27001, RGPD, NIS2, Claude AI / Anthropic, GoPhish) restent la propriété de leurs titulaires respectifs. Leur mention ne constitue pas un partenariat officiel.
Le responsable du traitement des données collectées via le site sensi-cyber.fr est Clawandz Fleurismat (SensiCyber), joignable à contact@sensi-cyber.fr.
| Donnée collectée | Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|---|
| Prénom & nom | Identification du contact | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Email professionnel | Réponse à la demande de devis | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Nom de l'entreprise | Qualification de la demande | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Nombre d'employés | Sélection de l'offre adaptée | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Message libre | Compréhension du besoin | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
Vos données personnelles collectées via le site ne sont jamais vendues, louées ni cédées à des tiers. Elles peuvent être transmises à des prestataires techniques strictement nécessaires au fonctionnement du service (hébergeur Scaleway), dans le respect du RGPD.
Dans le cadre de l'exécution d'une campagne de phishing simulé :
| Donnée | Source | Usage | Conservation |
|---|---|---|---|
| Adresses email des collaborateurs | Fichier fourni par le client | Envoi des emails de simulation uniquement | Supprimées à la fin de la campagne |
| Événements comportementaux (email ouvert, lien cliqué, formulaire soumis) | Collecte automatique pendant la campagne | Calcul des statistiques du rapport | 30 jours après livraison du rapport |
| Données du rapport PDF final | Agrégation anonymisée | Livraison au client, aucun stockage long terme | Remis au client, supprimé de nos serveurs sous 30 jours |
Les rapports PDF livrés au client présentent exclusivement des statistiques agrégées et anonymisées (taux d'ouverture, taux de clic, taux de soumission). Aucun nom, prénom ou email individuel de collaborateur n'apparaît dans les rapports.
L'analyse et la rédaction des rapports sont assistées par Claude AI d'Anthropic. Les données transmises à l'API Anthropic sont les statistiques agrégées de la campagne (taux, scores) et le nom de l'organisation cliente. Aucune donnée personnelle de collaborateur n'est transmise à l'IA.
Anthropic agit en qualité de sous-traitant ultérieur. Le traitement est encadré par les conditions d'utilisation d'Anthropic, conformes au RGPD.
Conformément au Règlement Général sur la Protection des Données (UE) 2016/679, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie. |
| Droit de rectification (art. 16) | Demander la correction de données inexactes ou incomplètes. |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données dans les cas prévus par le règlement. |
| Droit à la limitation (art. 18) | Demander la suspension temporaire du traitement de vos données. |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine. |
| Droit d'opposition (art. 21) | Vous opposer au traitement de vos données basé sur l'intérêt légitime. |
Pour exercer vos droits, contactez-nous par email à contact@sensi-cyber.fr. Nous nous engageons à répondre dans un délai maximum d'un mois à compter de la réception de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Le site sensi-cyber.fr adopte une politique de respect strict de la vie privée en matière de cookies :
| Type de cookie | Utilisé | Détail |
|---|---|---|
| Cookies de session (technique) | Oui | Nécessaires au fonctionnement de l'interface de gestion des rapports. Supprimés à la fermeture du navigateur. |
| Cookies analytiques | Non | Aucun outil d'analyse du trafic (Google Analytics, Matomo, etc.) n'est utilisé. |
| Cookies publicitaires | Non | Aucun cookie de ciblage ou de retargeting publicitaire. |
| Cookies tiers | Partiel | Le chargement des polices Google Fonts implique une requête vers les serveurs de Google. Aucune donnée personnelle n'est transmise dans ce cadre. |
Aucun consentement aux cookies n'est requis sur ce site car aucun cookie non essentiel n'est déposé.
SensiCyber met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles traitées, conformément à l'article 32 du RGPD :
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, SensiCyber s'engage à notifier la CNIL dans les 72 heures et à informer les personnes concernées sans délai injustifié, conformément aux articles 33 et 34 du RGPD.
SensiCyber s'efforce d'assurer l'exactitude et la mise à jour des informations diffusées sur ce site. Toutefois, les informations sont fournies à titre indicatif et peuvent évoluer. SensiCyber ne saurait être tenu responsable des erreurs ou omissions présentes sur le site.
SensiCyber ne garantit pas une disponibilité continue et ininterrompue du site. Des interruptions temporaires peuvent survenir pour des raisons de maintenance ou de force majeure. SensiCyber ne saurait être tenu responsable des dommages résultant de l'indisponibilité du site.
Le site peut contenir des liens vers des sites tiers. SensiCyber n'exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leur contenu ou à leurs pratiques en matière de données personnelles.
SensiCyber intervient uniquement dans le périmètre défini par le contrat signé avec le client. La responsabilité de SensiCyber ne saurait être engagée pour des dommages indirects résultant des conclusions tirées des rapports, ni pour l'utilisation qui est faite des recommandations formulées.
Les présentes mentions légales et l'ensemble des relations entre SensiCyber et ses clients ou visiteurs sont régies par le droit français.
En cas de litige relatif à l'interprétation ou à l'exécution des présentes, et à défaut de résolution amiable dans un délai de 30 jours, les tribunaux compétents du ressort de la Cour d'appel de Cayenne (Guyane française) seront seuls compétents, sauf disposition légale contraire applicable aux consommateurs.
Conformément aux articles L.611-1 et suivants du Code de la consommation, en cas de litige non résolu avec SensiCyber, vous pouvez recourir gratuitement à un médiateur de la consommation.
SensiCyber étant un service B2B (exclusivement entre professionnels), la médiation de la consommation n'est applicable qu'aux litiges impliquant un consommateur au sens du droit français. Pour les litiges entre professionnels, nous privilégions une résolution amiable avant tout recours judiciaire.
Pour toute réclamation ou demande de résolution amiable, contactez-nous en premier lieu à contact@sensi-cyber.fr. Nous nous engageons à accuser réception sous 48h ouvrées et à proposer une solution dans un délai de 15 jours.
Pour toute question relative à ces mentions légales :
contact@sensi-cyber.fr
· SensiCyber · Guyane française