01
Responsable du traitement
Le responsable du traitement de vos données dans le cadre de ce service est :
Digiprotect SA
Rue de Battentin 21, 1630 Bulle, Suisse
Tél. +41 26 510 55 54
Confidentialité · Exposure Check
Politique de confidentialité
Service « Exposure Check » de Digiprotect SA · Version 1.0 · Dernière mise à jour : 12 juin 2026
Cette politique décrit comment Digiprotect SA traite vos données personnelles lorsque vous demandez un diagnostic d'exposition gratuit via le formulaire « Exposure Check ». Elle complète notre politique de confidentialité générale et prévaut, pour ce service, en cas de divergence.
Le traitement est régi par la loi fédérale suisse sur la protection des données (nLPD) et, lorsque vous êtes établi dans l'Espace économique européen, par le Règlement général sur la protection des données (RGPD).
En bref
- Nous collectons les informations que vous saisissez vous-même (domaine, e-mail, fonction, et IP publique facultative).
- Votre IP publique peut être pré-détectée au chargement de la page via un service tiers ; vous pouvez l'effacer ou la corriger.
- Nous interrogeons des sources publiques en lecture passive (fuites, services exposés, DNS). Aucun scan actif ni intrusion.
- Le rapport est envoyé uniquement à l'adresse e-mail saisie, sous 24 heures ouvrées.
- Base légale : votre consentement, retirable à tout moment.
02
Données que nous traitons
Données que vous nous fournissez
- le nom de domaine de votre entreprise à analyser ;
- votre adresse e-mail professionnelle rattachée à ce domaine ;
- votre fonction dans l'entreprise ;
- le cas échéant, l'adresse IP publique de votre réseau professionnel (champ facultatif) ;
- votre consentement (cocher la case requise).
Données détectées automatiquement
Au chargement de la page, votre adresse IP publique peut être détectée via le service api.ipify.org dans le seul but de pré-remplir le champ correspondant. Cette détection est facultative dans ses effets : vous pouvez effacer ou modifier la valeur proposée, auquel cas seule l'analyse de votre domaine sera réalisée.
Données techniques de la demande
Lors de l'envoi du formulaire, des métadonnées techniques (par exemple horodatage de la demande, indicateur précisant si l'IP a été saisie manuellement ou détectée automatiquement) peuvent être traitées. Notre prestataire de relais de formulaire peut également journaliser des informations techniques selon sa propre politique (voir art. 05).
Nous n'utilisons aucun cookie de suivi sur cette page. La seule requête vers un tiers au chargement est l'appel à api.ipify.org décrit ci-dessus.
03
Finalités du traitement
Vos données sont utilisées exclusivement pour :
- réaliser le diagnostic d'exposition demandé sur le domaine et, le cas échéant, l'IP que vous indiquez ;
- vous envoyer le rapport à l'adresse e-mail saisie ;
- répondre à vos éventuelles questions de suivi liées à cette demande ;
- respecter nos obligations légales et conserver la preuve de votre consentement.
Vos données ne sont ni vendues, ni louées.
04
Base légale
Le traitement repose sur votre consentement explicite, recueilli via la case à cocher du formulaire (art. 6, al. 6 nLPD ; art. 6, par. 1, let. a RGPD le cas échéant). En cochant cette case, vous confirmez notamment disposer de l'autorité nécessaire pour autoriser un test d'exposition sur le domaine et l'IP indiqués.
La conservation de la preuve du consentement et le traitement des demandes de suivi peuvent également s'appuyer sur notre intérêt légitime à documenter et fournir le service, ainsi que sur nos obligations légales.
05
Destinataires et sources interrogées
Pour réaliser le diagnostic et acheminer votre demande, vos données ou une partie d'entre elles sont transmises aux services suivants. Plusieurs sont situés hors de Suisse (voir art. 06).
| Service | Rôle | Données transmises | Pays |
|---|---|---|---|
| Web3Forms | Relais du formulaire : transmet votre demande par e-mail à Digiprotect SA | Ensemble des champs du formulaire | États-Unis |
| api.ipify.org | Détection de l'IP publique pour pré-remplir le champ | Votre adresse IP publique (au chargement de la page) | États-Unis |
| DeHashed | Vérification des fuites de données et des identifiants associés à votre e-mail | Votre adresse e-mail | États-Unis |
| Shodan | Recensement des services exposés (lecture passive uniquement) | Votre domaine et, le cas échéant, votre IP publique | États-Unis |
| Censys | Cartographie des hôtes et services exposés (lecture passive uniquement) | Votre domaine et, le cas échéant, votre IP publique | États-Unis |
| Serveurs DNS publics | Analyse de la configuration DNS et de l'hygiène e-mail (SPF, DKIM, DMARC, MTA-STS) | Votre domaine | Divers |
Aucun scan actif, aucune intrusion, aucune tentative d'authentification n'est effectué sur vos systèmes. Le rapport final est envoyé exclusivement à l'adresse e-mail que vous avez saisie.
Ces interrogations s'effectuent à partir des informations que vous fournissez. Les services tiers cités traitent ces données selon leurs propres politiques de confidentialité, sur lesquelles Digiprotect SA n'a pas de contrôle.
06
Transferts hors de Suisse
Certains prestataires et sources mentionnés à l'art. 05 sont établis hors de Suisse et de l'Espace économique européen, notamment aux États-Unis. Ces transferts sont nécessaires à la fourniture du service que vous demandez.
Lorsque le pays de destination n'offre pas un niveau de protection adéquat reconnu, nous veillons à encadrer ces transferts par des garanties appropriées (notamment des clauses contractuelles types) ou à les fonder sur votre consentement explicite à la transmission de vos données à ces services, tel que recueilli dans le formulaire.
07
Durée de conservation
Vos données sont conservées pendant la durée nécessaire à la réalisation du diagnostic et à son suivi raisonnable, puis pendant 1 mois à compter de l'envoi du rapport, afin de pouvoir répondre à vos questions et de conserver la preuve de votre consentement.
Au terme de cette durée, vos données sont supprimées ou anonymisées, sauf obligation légale de conservation plus longue. Vous pouvez demander leur suppression anticipée à tout moment (voir art. 09).
08
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, perte, altération ou divulgation non autorisés : transmission chiffrée, accès restreint aux personnes habilitées, et principe de minimisation des données collectées.
Aucun système n'offre toutefois une sécurité absolue. En cas de violation de données susceptible d'entraîner un risque élevé pour vos droits, nous procédons aux notifications requises par la loi.
09
Vos droits
Conformément à la nLPD et, le cas échéant, au RGPD, vous disposez des droits suivants :
Accès
Savoir quelles données nous traitons à votre sujet.
Rectification
Faire corriger des données inexactes ou incomplètes.
Effacement
Demander la suppression de vos données.
Retrait du consentement
Retirer votre consentement à tout moment, sans effet rétroactif.
Opposition et limitation
Vous opposer à un traitement ou en demander la limitation.
Portabilité
Recevoir vos données dans un format structuré et lisible.
Pour exercer ces droits ou retirer votre consentement, écrivez à info@digiprotect.ch. Nous pouvons vous demander de justifier votre identité afin d'éviter toute divulgation à un tiers.
10
Modifications
Nous pouvons mettre à jour cette politique pour refléter une évolution du service ou du cadre légal. La version en vigueur est celle publiée sur cette page, avec sa date de mise à jour. En cas de changement substantiel affectant un traitement fondé sur votre consentement, nous vous en informerons par les moyens appropriés.
11
Contact
Pour toute question relative à cette politique ou au traitement de vos données :
© 2026 Digiprotect SA — Tous droits réservés. Ce document concerne spécifiquement le service « Exposure Check ».
Confidentialité · Exposure Check
Politique de confidentialité
Service « Exposure Check » de Digiprotect SA · Version 1.0 · Dernière mise à jour : 12 juin 2026
Cette politique décrit comment Digiprotect SA traite vos données personnelles lorsque vous demandez un diagnostic d'exposition gratuit via le formulaire « Exposure Check ». Elle complète notre politique de confidentialité générale et prévaut, pour ce service, en cas de divergence.
Le traitement est régi par la loi fédérale suisse sur la protection des données (nLPD) et, lorsque vous êtes établi dans l'Espace économique européen, par le Règlement général sur la protection des données (RGPD).
En bref
- Nous collectons les informations que vous saisissez vous-même (domaine, e-mail, fonction, et IP publique facultative).
- Votre IP publique peut être pré-détectée au chargement de la page via un service tiers ; vous pouvez l'effacer ou la corriger.
- Nous interrogeons des sources publiques en lecture passive (fuites, services exposés, DNS). Aucun scan actif ni intrusion.
- Le rapport est envoyé uniquement à l'adresse e-mail saisie, sous 24 heures ouvrées.
- Base légale : votre consentement, retirable à tout moment.
01
Responsable du traitement
Le responsable du traitement de vos données dans le cadre de ce service est :
Digiprotect SA
Rue de Battentin 21, 1630 Bulle, Suisse
Tél. +41 26 510 55 54
02
Données que nous traitons
Données que vous nous fournissez
- le nom de domaine de votre entreprise à analyser ;
- votre adresse e-mail professionnelle rattachée à ce domaine ;
- votre fonction dans l'entreprise ;
- le cas échéant, l'adresse IP publique de votre réseau professionnel (champ facultatif) ;
- votre consentement (cocher la case requise).
Données détectées automatiquement
Au chargement de la page, votre adresse IP publique peut être détectée via le service api.ipify.org dans le seul but de pré-remplir le champ correspondant. Cette détection est facultative dans ses effets : vous pouvez effacer ou modifier la valeur proposée, auquel cas seule l'analyse de votre domaine sera réalisée.
Données techniques de la demande
Lors de l'envoi du formulaire, des métadonnées techniques (par exemple horodatage de la demande, indicateur précisant si l'IP a été saisie manuellement ou détectée automatiquement) peuvent être traitées. Notre prestataire de relais de formulaire peut également journaliser des informations techniques selon sa propre politique (voir art. 05).
Nous n'utilisons aucun cookie de suivi sur cette page. La seule requête vers un tiers au chargement est l'appel à api.ipify.org décrit ci-dessus.
03
Finalités du traitement
Vos données sont utilisées exclusivement pour :
- réaliser le diagnostic d'exposition demandé sur le domaine et, le cas échéant, l'IP que vous indiquez ;
- vous envoyer le rapport à l'adresse e-mail saisie ;
- répondre à vos éventuelles questions de suivi liées à cette demande ;
- respecter nos obligations légales et conserver la preuve de votre consentement.
Vos données ne sont ni vendues, ni louées.
04
Base légale
Le traitement repose sur votre consentement explicite, recueilli via la case à cocher du formulaire (art. 6, al. 6 nLPD ; art. 6, par. 1, let. a RGPD le cas échéant). En cochant cette case, vous confirmez notamment disposer de l'autorité nécessaire pour autoriser un test d'exposition sur le domaine et l'IP indiqués.
La conservation de la preuve du consentement et le traitement des demandes de suivi peuvent également s'appuyer sur notre intérêt légitime à documenter et fournir le service, ainsi que sur nos obligations légales.
05
Destinataires et sources interrogées
Pour réaliser le diagnostic et acheminer votre demande, vos données ou une partie d'entre elles sont transmises aux services suivants. Plusieurs sont situés hors de Suisse (voir art. 06).
| Service | Rôle | Données transmises | Pays |
|---|---|---|---|
| Web3Forms | Relais du formulaire : transmet votre demande par e-mail à Digiprotect SA | Ensemble des champs du formulaire | États-Unis |
| api.ipify.org | Détection de l'IP publique pour pré-remplir le champ | Votre adresse IP publique (au chargement de la page) | États-Unis |
| DeHashed | Vérification des fuites de données et des identifiants associés à votre e-mail | Votre adresse e-mail | États-Unis |
| Shodan | Recensement des services exposés (lecture passive uniquement) | Votre domaine et, le cas échéant, votre IP publique | États-Unis |
| Censys | Cartographie des hôtes et services exposés (lecture passive uniquement) | Votre domaine et, le cas échéant, votre IP publique | États-Unis |
| Serveurs DNS publics | Analyse de la configuration DNS et de l'hygiène e-mail (SPF, DKIM, DMARC, MTA-STS) | Votre domaine | Divers |
Aucun scan actif, aucune intrusion, aucune tentative d'authentification n'est effectué sur vos systèmes. Le rapport final est envoyé exclusivement à l'adresse e-mail que vous avez saisie.
Ces interrogations s'effectuent à partir des informations que vous fournissez. Les services tiers cités traitent ces données selon leurs propres politiques de confidentialité, sur lesquelles Digiprotect SA n'a pas de contrôle.
06
Transferts hors de Suisse
Certains prestataires et sources mentionnés à l'art. 05 sont établis hors de Suisse et de l'Espace économique européen, notamment aux États-Unis. Ces transferts sont nécessaires à la fourniture du service que vous demandez.
Lorsque le pays de destination n'offre pas un niveau de protection adéquat reconnu, nous veillons à encadrer ces transferts par des garanties appropriées (notamment des clauses contractuelles types) ou à les fonder sur votre consentement explicite à la transmission de vos données à ces services, tel que recueilli dans le formulaire.
07
Durée de conservation
Vos données sont conservées pendant la durée nécessaire à la réalisation du diagnostic et à son suivi raisonnable, puis pendant 1 mois à compter de l'envoi du rapport, afin de pouvoir répondre à vos questions et de conserver la preuve de votre consentement.
Au terme de cette durée, vos données sont supprimées ou anonymisées, sauf obligation légale de conservation plus longue. Vous pouvez demander leur suppression anticipée à tout moment (voir art. 09).
08
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, perte, altération ou divulgation non autorisés : transmission chiffrée, accès restreint aux personnes habilitées, et principe de minimisation des données collectées.
Aucun système n'offre toutefois une sécurité absolue. En cas de violation de données susceptible d'entraîner un risque élevé pour vos droits, nous procédons aux notifications requises par la loi.
09
Vos droits
Conformément à la nLPD et, le cas échéant, au RGPD, vous disposez des droits suivants :
Accès
Savoir quelles données nous traitons à votre sujet.
Rectification
Faire corriger des données inexactes ou incomplètes.
Effacement
Demander la suppression de vos données.
Retrait du consentement
Retirer votre consentement à tout moment, sans effet rétroactif.
Opposition et limitation
Vous opposer à un traitement ou en demander la limitation.
Portabilité
Recevoir vos données dans un format structuré et lisible.
Pour exercer ces droits ou retirer votre consentement, écrivez à info@digiprotect.ch. Nous pouvons vous demander de justifier votre identité afin d'éviter toute divulgation à un tiers.
10
Modifications
Nous pouvons mettre à jour cette politique pour refléter une évolution du service ou du cadre légal. La version en vigueur est celle publiée sur cette page, avec sa date de mise à jour. En cas de changement substantiel affectant un traitement fondé sur votre consentement, nous vous en informerons par les moyens appropriés.
11
Contact
Pour toute question relative à cette politique ou au traitement de vos données :
© 2026 Digiprotect SA — Tous droits réservés. Ce document concerne spécifiquement le service « Exposure Check ».