LAUCKED
ConnexionDemander un diagnostic
Confidentialité

Politique de confidentialité

Comment Laucked collecte, utilise et protège vos données personnelles conformément au RGPD.

Mis a jour le March 15, 2026Version publique

1. Préambule

La société Laucked (ci-après « Laucked », « nous », « notre » ou « nos ») est un cabinet de cybersécurité spécialisé dans la gestion de la posture de sécurité des systèmes d'information, des applications web et des systèmes d'intelligence artificielle. Laucked est immatriculée aux États-Unis et opère depuis son siège social situé au 304 S Jones Blvd, Las Vegas, 89107 Nevada, USA.

La présente politique de confidentialité a pour objet d'informer les utilisateurs de la plateforme Laucked (accessible à l'adresse www.laucked.com) sur la manière dont leurs données personnelles sont collectées, traitées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (ci-après « RGPD »), à la loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi qu'à toute réglementation applicable en matière de protection des données personnelles.

Laucked s'engage à respecter la vie privée de ses utilisateurs et à assurer le plus haut niveau de protection de leurs données personnelles, en appliquant les principes de minimisation, de transparence, de finalité déterminée et de sécurité prévus par le RGPD.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme est :

  • Raison sociale : Laucked
  • Adresse : 304 S Jones Blvd, Las Vegas, 89107 Nevada, USA
  • Site web : www.laucked.com
  • Email de contact : contact@laucked.com

Le Délégué à la Protection des Données (DPO) est joignable à l'adresse email contact@laucked.com. Toute demande relative à l'exercice de vos droits ou à la présente politique peut lui être adressée directement.

3. Données collectées

Dans le cadre de l'utilisation de la plateforme et de la fourniture de nos services de cybersécurité, Laucked est amenée à collecter les catégories de données personnelles suivantes :

a) Données de compte

  • Nom, prénom, adresse email professionnelle
  • Nom de l'entreprise, fonction et rôle au sein de l'organisation
  • Identifiant de compte, mot de passe chiffré, paramètres d'authentification (2FA)
  • Préférences de notification et de langue

b) Données d'utilisation

  • Fonctionnalités utilisées, fréquence et horodatages des interactions
  • Configurations de scans, paramètres de politique de sécurité
  • Rapports générés, historique des analyses et résultats agrégés
  • Journaux d'activité et télémétrie d'utilisation anonymisée

c) Données de sécurité

  • Métadonnées des vulnérabilités détectées (type, sévérité, statut de remédiation)
  • Périmètre des cibles autorisées (domaines, URLs, adresses IP)
  • Configurations de sécurité et décisions de politique appliquées

d) Données techniques et cookies

  • Adresse IP, type et version du navigateur, système d'exploitation
  • Pages visitées, durée de visite, parcours de navigation sur la plateforme
  • Cookies techniques, cookies d'analyse de performance et identifiants de session

e) Données de communication

  • Contenu des messages envoyés via le formulaire de contact ou le support client
  • Historique des échanges avec l'équipe Laucked (emails, tickets)
  • Consentements marketing enregistrés et préférences de communication

4. Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

  • Fourniture du service : créer et gérer votre compte, exécuter les scans de sécurité, générer les rapports d'analyse, assurer le fonctionnement de la plateforme et personnaliser votre expérience utilisateur.
  • Sécurité et détection des abus : prévenir, détecter et répondre aux incidents de sécurité, aux tentatives de fraude et aux utilisations abusives de la plateforme.
  • Facturation et gestion commerciale : émettre les factures, traiter les paiements, gérer les abonnements et assurer le recouvrement le cas échéant.
  • Communication : répondre à vos demandes de support, vous informer des évolutions du service, vous adresser des communications commerciales (sous réserve de votre consentement préalable).
  • Amélioration du service : analyser l'utilisation de la plateforme de manière agrégée et anonymisée afin d'améliorer nos fonctionnalités, nos performances et l'expérience utilisateur.
  • Respect des obligations légales : satisfaire aux obligations comptables, fiscales et réglementaires auxquelles Laucked est soumise.

5. Bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement de données personnelles repose sur l'une des bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : le traitement est nécessaire à l'exécution du contrat auquel vous êtes partie, notamment pour la création de votre compte, la fourniture des services de cybersécurité et la gestion de votre abonnement.
  • Intérêt légitime (art. 6.1.f) : le traitement est fondé sur l'intérêt légitime de Laucked, notamment pour la sécurisation de la plateforme, la détection des fraudes, l'amélioration du service et la réalisation de statistiques d'utilisation agrégées, sans porter atteinte de manière disproportionnée à vos droits et libertés.
  • Consentement (art. 6.1.a) : pour les traitements nécessitant votre consentement préalable, tels que l'envoi de communications commerciales, le dépôt de certains cookies non essentiels et le traitement de données à des fins de prospection.
  • Obligation légale (art. 6.1.c) : le traitement est nécessaire au respect d'une obligation légale à laquelle Laucked est soumise, notamment en matière de comptabilité, de fiscalité et de conservation des données de connexion.

6. Cookies et technologies similaires

La plateforme Laucked utilise des cookies et technologies similaires pour assurer son bon fonctionnement, analyser l'audience et améliorer l'expérience utilisateur. Les catégories de cookies utilisées sont les suivantes :

a) Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la plateforme (authentification, gestion de session, sécurité CSRF). Ils ne nécessitent pas votre consentement et ne peuvent pas être désactivés. Leur durée de vie est limitée à la session ou à 30 jours maximum.

b) Cookies analytiques et de performance

Ces cookies permettent de mesurer l'audience, de comprendre la navigation des utilisateurs et d'identifier les points d'amélioration de la plateforme. Ils sont déposés uniquement après obtention de votre consentement. Leur durée de vie maximale est de 13 mois conformément aux recommandations de la CNIL.

c) Cookies de préférences

Ces cookies permettent de mémoriser vos choix (langue, thème d'affichage, paramètres de notification) afin de personnaliser votre expérience. Leur durée de vie est de 12 mois.

d) Gestion des cookies

Vous pouvez à tout moment modifier vos préférences en matière de cookies via le bandeau de gestion des cookies accessible depuis la plateforme, ou en configurant les paramètres de votre navigateur. Le refus des cookies non essentiels n'affecte pas le fonctionnement principal de la plateforme.

7. Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation et sous garanties contractuelles appropriées :

  • Hébergement et infrastructure : nos serveurs sont hébergés au sein de l'Union européenne par des prestataires certifiés (centres de données conformes ISO 27001), assurant la disponibilité et la sécurité de la plateforme.
  • Paiement : Stripe, Inc. assure le traitement sécurisé des transactions de paiement. Stripe est certifié PCI-DSS niveau 1 et agit en qualité de responsable de traitement pour les données bancaires.
  • Email et communication : des prestataires d'envoi d'emails transactionnels et marketing sont utilisés pour la délivrance de notifications, de confirmations et de communications commerciales consenties.
  • Support client : les outils de gestion des tickets de support peuvent traiter vos données de contact et le contenu de vos échanges.

Laucked ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires. Les données ne sont partagées qu'avec les sous-traitants strictement nécessaires à la fourniture du service, dans le cadre de contrats conformes à l'article 28 du RGPD.

8. Transferts internationaux de données

Laucked étant immatriculée aux États-Unis, certains traitements de données peuvent impliquer des transferts en dehors de l'Espace Économique Européen (EEE). Dans ce cas, Laucked met en place les garanties appropriées conformément au chapitre V du RGPD :

  • Clauses contractuelles types (CCT) : adoption des clauses contractuelles types approuvées par la Commission européenne (décision d'exécution 2021/914) avec chaque sous-traitant situé en dehors de l'EEE.
  • Décisions d'adéquation : lorsqu'un pays tiers bénéficie d'une décision d'adéquation de la Commission européenne, les transferts sont effectués sur cette base.
  • Mesures supplémentaires : des mesures techniques (chiffrement de bout en bout, pseudonymisation) et organisationnelles complémentaires sont appliquées conformément aux recommandations du CEPD (Comité européen de la protection des données).

Vous pouvez obtenir une copie des garanties mises en place en contactant notre DPO à l'adresse contact@laucked.com.

9. Durée de conservation des données

Les données personnelles sont conservées pendant une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées. Les durées de conservation applicables sont les suivantes :

  • Données de compte : conservées pendant toute la durée de la relation contractuelle, puis archivées pendant 3 ans à compter de la fin du contrat à des fins de gestion des contentieux éventuels.
  • Données d'utilisation et journaux d'activité : conservées pendant une durée maximale de 12 mois à compter de leur collecte, puis supprimées ou anonymisées de manière irréversible.
  • Données de facturation : conservées pendant 10 ans conformément aux obligations comptables et fiscales en vigueur (Code de commerce, Code général des impôts).
  • Données de connexion (logs techniques) : conservées pendant 12 mois conformément à la réglementation applicable en matière de conservation des données de connexion.
  • Données de prospection commerciale : conservées pendant 3 ans à compter du dernier contact actif, conformément aux recommandations de la CNIL.
  • Cookies : durée maximale de 13 mois pour les cookies soumis au consentement, conformément aux lignes directrices de la CNIL.

À l'expiration de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible afin de ne plus permettre l'identification des personnes concernées.

10. Sécurité des données

Laucked met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction accidentelle ou illicite. Ces mesures comprennent notamment :

  • Chiffrement : chiffrement des données en transit (TLS 1.2 minimum) et au repos (AES-256) pour l'ensemble des données personnelles stockées.
  • Contrôle d'accès : mise en place de contrôles d'accès basés sur les rôles (RBAC) avec le principe du moindre privilège. Authentification multifacteur obligatoire pour les accès administratifs.
  • Journalisation et surveillance : journalisation exhaustive des accès aux données, surveillance continue des systèmes et alertes automatisées en cas d'activité anormale.
  • Audit et tests de sécurité : réalisation régulière d'audits de sécurité internes, de tests d'intrusion et de revues de code pour identifier et corriger les vulnérabilités.
  • Formation du personnel : sensibilisation et formation continue de l'ensemble des collaborateurs aux bonnes pratiques de protection des données et de cybersécurité.
  • Plan de continuité : mise en place de procédures de sauvegarde, de reprise d'activité et de continuité de service pour garantir la disponibilité et l'intégrité des données.

11. Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie, ainsi que des informations sur les finalités, les catégories de données et les destinataires.
  • Droit de rectification (art. 16 RGPD) : demander la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données personnelles lorsque le traitement n'est plus nécessaire, que vous retirez votre consentement, ou que le traitement est illicite. Ce droit est soumis aux exceptions prévues par la réglementation (obligations légales de conservation, exercice de droits en justice).
  • Droit à la limitation du traitement (art. 18 RGPD) : obtenir la limitation du traitement de vos données dans certains cas, notamment en cas de contestation de l'exactitude des données ou d'opposition au traitement.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement sans obstacle.
  • Droit d'opposition (art. 21 RGPD) : vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, y compris le profilage. En cas d'opposition à la prospection commerciale, l'opposition est de droit et sans nécessité de justification.
  • Directives post-mortem : conformément à la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

12. Exercice des droits

Vous pouvez exercer l'ensemble de vos droits en adressant votre demande par email à contact@laucked.com ou par courrier postal à l'adresse suivante : Laucked — 304 S Jones Blvd, Las Vegas, 89107 Nevada, USA.

Afin de traiter votre demande, il pourra vous être demandé de justifier de votre identité par tout moyen approprié (copie d'une pièce d'identité). Cette vérification est réalisée dans le seul but de protéger vos données contre tout accès non autorisé.

Laucked s'engage à répondre à toute demande dans un délai d'un (1) mois à compter de la réception de la demande complète. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes, conformément à l'article 12.3 du RGPD. Dans ce cas, vous en serez informé dans le délai initial d'un mois.

L'exercice de ces droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, Laucked se réserve le droit de facturer des frais raisonnables ou de refuser de donner suite à la demande, conformément à l'article 12.5 du RGPD.

13. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles par Laucked ne respecte pas la réglementation applicable, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente, conformément à l'article 77 du RGPD.

Pour les personnes résidant en France, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Téléphone : +33 (0)1 53 73 22 22
  • Site web : www.cnil.fr

Nous vous invitons toutefois à nous contacter préalablement à contact@laucked.com afin que nous puissions tenter de résoudre votre préoccupation dans les meilleurs délais.

14. Modification de la politique

Laucked se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique, ou en cas d'évolution des services proposés.

Toute modification substantielle sera portée à votre connaissance par un avis visible sur la plateforme ou par notification par email au moins trente (30) jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de la présente page.

La poursuite de l'utilisation de la plateforme après l'entrée en vigueur des modifications vaut acceptation de la politique de confidentialité révisée. Si vous n'acceptez pas les modifications, vous êtes invité à cesser d'utiliser la plateforme et à demander la suppression de votre compte.

15. Contact

Pour toute question relative à la présente politique de confidentialité, au traitement de vos données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter :

  • Par email : contact@laucked.com
  • Par courrier postal : Laucked — 304 S Jones Blvd, Las Vegas, 89107 Nevada, USA
  • Site web : www.laucked.com

Nous nous engageons à traiter chaque demande avec diligence et dans le respect des délais légaux applicables.

Dans cette page

01 1. Préambule02 2. Responsable du traitement03 3. Données collectées04 4. Finalités du traitement05 5. Bases légales du traitement06 6. Cookies et technologies similaires07 7. Destinataires des données08 8. Transferts internationaux de données09 9. Durée de conservation des données10 10. Sécurité des données11 11. Droits des personnes concernées12 12. Exercice des droits13 13. Réclamation auprès de la CNIL14 14. Modification de la politique15 15. Contact

Raccourcis utiles

Centre de confianceStatut du serviceCGUConfidentialiteDPA
LAUCKED

Plateforme de sécurité unifiée — découvrez, testez et renforcez votre surface d'attaque IA et web.

Bât. Gamma, 11 Bd Déodat de Séverac

31770 Colomiers (Toulouse)

+33 7 43 58 07 38
7 certifications et qualifications →

Produit

  • Pentest PME
  • Pentest Toulouse
  • Conformité
  • Fonctionnalités
  • Tarifs
  • Sécurité

Ressources

  • Blog
  • Références
  • Presse
  • Changelog
  • Statut

Entreprise

  • Pourquoi Laucked
  • Centre de confiance
  • Auteur
  • Contact
© 2026 Laucked. Tous droits réservés.
Politique de confidentialitéConditions d'utilisationAddendum de traitement des données