Nos Principes de Confidentialité
Pas de Suivi. Pas de Vente. Pas de Pièges Cachés.
Chez Gridinsoft, nous croyons que la cybersécurité devrait protéger votre vie privée — et non la compromettre. C'est pourquoi nous avons conçu nos outils et services avec des principes stricts de protection de la vie privée dès la conception.
Nous Ne Collectons Pas Ce Dont Nous N'Avons Pas Besoin
Seulement l'essentiel : pas de données supplémentaires, pas de surprises. Nous minimisons la collecte de données à tous les niveaux. La plupart de nos outils gratuits fonctionnent entièrement dans votre navigateur — aucune connexion, aucun script de suivi et aucune télémétrie envoyée.
Pas de Profilage. Pas de Publicités. Pas de Revente
Nous ne suivons pas, n'échangeons pas et ne faisons pas de publicité basée sur vous. Nous n'utilisons jamais votre comportement pour créer des profils ou vous cibler avec des publicités. Vos informations ne sont pas partagées, vendues ou transmises à des tiers marketeurs.
Analyses Optionnelles avec Consentement Complet
Statistiques anonymes uniquement, et seulement si vous êtes d'accord. Lorsque nous collectons des analyses (comme la version du logiciel ou le type de système), c'est uniquement pour l'amélioration du produit — et uniquement avec votre permission.
Chez Gridinsoft, nous croyons que la cybersécurité devrait respecter votre vie privée dès le départ. C'est pourquoi nous suivons le principe de protection de la vie privée dès la conception : nous limitons la collecte de données au minimum, offrons une fonctionnalité hors ligne et vous donnons un contrôle total sur ce que vous partagez. Cette approche s'aligne sur les meilleures pratiques mondiales, y compris la conformité au RGPD, et garantit que vos outils numériques ne servent pas d'outils de surveillance.
La Confidentialité Signifie le Contrôle
Vous Êtes aux Commandes
Vos données, vos décisions — pas de suivi caché.
Votre vie privée est toujours entre vos mains. Vous décidez quelles données sont utilisées, quand et comment. Nos outils fonctionnent sans traceurs cachés, profils publicitaires ou collecte silencieuse de données. Que vous scanniez votre appareil, vérifiiez un lien suspect ou examiniez un e-mail risqué, vous gardez le contrôle à chaque étape.
Sachez Où Vous Allez
Clarté à Chaque Tournant
Nous vous montrons exactement quelles données sont collectées, pourquoi elles sont importantes et comment elles sont utilisées — pas de devinettes, pas de routes cachées. La transparence vous donne fermement le contrôle.
Décidez Ce Que Vous Partagez
Contrôle Total, Sans Pression
Qu'il s'agisse de rapports de diagnostic ou de données d'utilisation, rien ne quitte votre système sans votre accord. Vous choisissez ce qui est partagé et quand.
Restez sur la Route Sûre
Protégé par Défaut
Toutes les communications sont sécurisées. Les rapports de menaces sont cryptés. Il n'y a pas de publicités, pas de surveillance et pas de détours vers le partage de données douteux.
Comment nous protégeons vos données et respectons la conformité mondiale depuis le lancement de notre ligne de cybersécurité en 2008.
Sécurité et confidentialité chez Gridinsoft
En un coup d'œil
- 17 ans de lutte contre les malwares et de protection de la vie privée (ligne de cybersécurité lancée en 2008).
- Aligné sur le RGPD ; les mêmes protections s'appliquent à chaque utilisateur, peu importe où il vit.
- 100 % hébergé dans le cloud ; zéro serveur sur site. Infrastructure hébergée chez Rackspace et DigitalOcean, protégée par le réseau périphérique mondial de Cloudflare.
- Chiffrement de bout en bout : TLS 1.2+ en transit, AES-256 au repos.
- Aucune donnée de carte sur nos serveurs ; paiements gérés par PayPro Global et 2Checkout (tous deux certifiés PCI-DSS Niveau 1).
- Moteur de scan certifié OPSWAT Silver, retesté indépendamment chaque année.
Fondements de conformité
| Cadre / Loi | Statut | Contrôles clés |
|---|---|---|
| RGPD UE | Responsable du traitement avec représentant UE | Registres de consentement, flux DSR, SLA de suppression 30 jours |
| RGPD RU et PIPEDA | Adopté volontairement | Norme de confidentialité mondiale unique ; désinscription de la vente/marketing par défaut |
| OPSWAT Silver | Actif | Audit annuel des binaires et processus |
| Moteur partenaire VirusTotal | Approuvé | Listé parmi 150 moteurs de l'industrie ; partage de réputation en direct et boucle de rétroaction sur les faux positifs |
Cycle de vie des données
| Étape | Points de données | Base légale | Objectif | Rétention |
|---|---|---|---|
| Inscription au compte | Email, mot de passe chiffré, IP | Exécution du contrat | Jusqu'à suppression du compte par l'utilisateur |
| Télémétrie produit (opt-in) | Journaux de scan anonymisés par hachage, utilisation des fonctionnalités | Intérêt légitime (amélioration du produit) | 12 mois glissants |
| Tickets de support | Clé de licence, fichiers de diagnostic | Intérêt légitime (support) | 24 mois après la dernière interaction |
| Paiements | ID de commande | Contrat | Obligation légale | 7 ans (fiscal) |
| Journaux de sécurité | IP, horodatages | Intérêt légitime (sécurité) | 30 jours |
Les demandes d'export ou d'effacement de données peuvent être envoyées à [email protected] et sont traitées dans les 30 jours.
Infrastructure et hébergement
| Couche | Fournisseur(s) | Mesures de protection |
|---|---|---|
| Périphérie / DDoS | CDN et WAF Cloudflare | Réseau Anycast, règles OWASP, atténuation des bots, limitation du débit |
| Calcul et stockage | Rackspace (US) | DigitalOcean (US/UE) | Installations ISO 27001, SOC 2 Type II, chiffrement au niveau du disque |
| CI et back-office | GitLab SaaS, Atlassian Cloud | SSO, MFA, données gérées par le client |
Sous-traitants et intégrations
| Catégorie | Fournisseur | Données personnelles partagées |
|---|---|---|
| Périphérie / WAF | Cloudflare, Inc. | IP (transitoire) |
| Hébergement | Rackspace US, DigitalOcean LLC | Bases de données et fichiers de production |
| Analytique | Google Analytics | ID de visiteurs pseudonymisés (IP tronquée) |
| Marketing | Google Ads | Métadonnées de conversion |
| Paiements | PayPro Global, 2Checkout/Avangate | Informations de facturation |
| Support | OSTicket (auto-hébergé) | Email, contenu des tickets |
Tous les fournisseurs signent des DPA conformes au RGPD et subissent des examens de sécurité annuels.
Contrôle d'accès et authentification
- SSO + MFA appliqués à l'échelle de l'entreprise.
- Accès basé sur les rôles avec expiration automatique ; aucun compte partagé.
- Politique de rotation des identifiants tous les 90 jours pour les secrets privilégiés.
Responsabilités du client
- Maintenir le logiciel Gridinsoft à jour avec la dernière version.
- Activer les modules de protection en temps réel dès que possible.
- Utiliser des mots de passe uniques et forts + MFA pour l'Espace Membre.
Contact
Des questions ou des préoccupations concernant la confidentialité ? Nous sommes là pour vous aider.
- Email (Juridique et DPO) : [email protected]
- Support : [email protected]
- Téléphone (UA) : +38 044 405 82 32
- Siège opérationnel : Lesya Kurbasa Ave 7B, 03194 Kiev, Ukraine
- Siège social : Pervomayskaya 20A, 39600 Kremenchuk, Ukraine