illicium
Solutions
Services ▾
Diagnostic cyber 2h, référentiels ANSSIPentest web, infrastructure, IAAudit global du SI vision 360Formation sensibilisation, security champions
Conformité ▾
Cyber Resilience Act échéance 2026RGPD article 32ISO 27001 / 27002NIS2
Partenaires
Tarifs
Ressources ▾
Blog actualités et analysesGlossaire VOC, CVE, CRA...
Prendre RDV

Dernière mise à jour : 1er juillet 2026

Politique de confidentialité

illicium est le nom commercial de SYNOPTIK LABS (SAS), société éditrice du site illicium.io. La présente politique décrit comment nous collectons et traitons vos données personnelles lorsque vous utilisez ce site ou nos services. Nous nous engageons à ne collecter que les données nécessaires, et à ne les utiliser que pour les finalités décrites, point de collecte par point de collecte.

1. Responsable de traitement

SYNOPTIK LABS SAS (nom commercial : illicium)
Siège social : 40 rue la Tour d'Auvergne, 44200 Nantes, France
RCS Nantes : 831 359 542 · Capital social : 1 000 €
Président : Loïck Pelet
Contact : contact@illicium.io
Référent données personnelles : dpo@illicium.io

2. Données collectées, par point de collecte

Nous ne collectons de données que via les points ci-dessous. Chacun a une finalité propre, et les données ne sont utilisées que pour cette finalité.

Point de collecteDonnéesFinalitéBase légaleConservation
Formulaire de diagnosticNom, société, email professionnel, téléphone (facultatif), contexte que vous saisissezTraiter votre demande de rendez-vous et vous recontacterMesures précontractuelles à votre demande, et intérêt légitime à répondre[3 ans] après le dernier contact, sauf relation contractuelle
Contact direct (email, téléphone)Les informations que vous nous transmettezRépondre à votre demandeIntérêt légitime[3 ans] après le dernier échange
Auto-diagnostic CRAAucune. Vos réponses restent dans votre navigateurVous donner une estimation immédiate, sans transmissionSans objetAucune donnée conservée
Mesure d'audience (Matomo, sans cookie)Données de navigation, adresse IP tronquée (pseudonymisées)Statistiques de fréquentation pour améliorer le siteIntérêt légitime, exemption CNIL (mesure d'audience)Aucun cookie de suivi, données 25 mois
Espace client VOC (à venir)Identifiants, données de compte et d'usageFournir et administrer le service souscritExécution du contratDurée du contrat, puis obligations légales

Détail par formulaire

Formulaire de diagnostic. Les informations saisies servent uniquement à organiser le rendez-vous demandé et à vous recontacter à ce sujet. Elles ne sont pas exploitées à d'autres fins commerciales sans votre accord. À ce stade, votre demande nous est transmise par courrier électronique à contact@illicium.io ; lorsque notre back-office sera en place, elle sera enregistrée sur nos serveurs en France.

Contact direct. Si vous nous écrivez ou nous appelez, nous traitons les informations communiquées pour répondre à votre demande, puis nous les conservons le temps nécessaire au suivi de la relation.

Auto-diagnostic CRA. Le calcul est réalisé dans votre navigateur et, par défaut, aucune réponse n'est transmise. Vos réponses et vos coordonnées ne nous sont envoyées que si vous choisissez d'être recontacté, en cochant le consentement au bas de l'outil. Elles servent alors uniquement à vous recontacter au sujet de votre conformité CRA. Base légale : votre consentement.

Mesure d'audience. Voir la section Cookies ci-dessous.

3. Hébergement et localisation des données

Vos données sont traitées en France. Elles sont hébergées sur nos propres serveurs, à notre siège social à Nantes, ou sur des infrastructures françaises d'OVHcloud et de Scaleway. Les sauvegardes, chiffrées, sont conservées chez OVHcloud (France) et Hetzner (Hetzner Online GmbH, Allemagne), au sein de l'Union européenne.

Aucune de vos données n'est transférée en dehors de l'Union européenne.

4. Recours à l'intelligence artificielle

Pour organiser, trier ou ordonnancer les données dans le cadre de nos services, nous pouvons recourir à des systèmes d'intelligence artificielle. Ces traitements sont réalisés soit sur nos propres infrastructures hébergées en France, soit par des prestataires avec lesquels nous avons conclu des contrats encadrant la confidentialité et la protection des données, conformément à l'article 28 du RGPD.

Les données que vous nous confiez ne servent qu'aux finalités décrites dans la présente politique et ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle à d'autres fins.

5. Destinataires et sous-traitants

Vos données sont destinées à SYNOPTIK LABS et ne sont jamais vendues. Nous faisons appel à un nombre limité de sous-traitants, encadrés par des contrats conformes au RGPD : hébergement (OVHcloud, Scaleway), sauvegarde chiffrée (OVHcloud, Hetzner Online GmbH), et, le cas échéant, les prestataires d'intelligence artificielle mentionnés ci-dessus.

6. Cookies et mesure d'audience

Ce site ne dépose aucun cookie publicitaire ni traceur tiers. Il n'affiche pas de bandeau de consentement, car il n'en a pas besoin : la seule mesure réalisée est une mesure d'audience interne, configurée pour être exemptée de consentement au sens de la recommandation de la CNIL sur les cookies.

Nous utilisons Matomo, un outil de mesure d'audience libre, déployé en auto-hébergement et administré par SYNOPTIK LABS. Il est configuré en mode sans cookie : aucune information n'est lue ni écrite dans votre terminal à des fins de suivi. Les visites sont regroupées côté serveur au moyen d'un identifiant technique temporaire, recalculé chaque jour, qui ne permet pas de vous reconnaître d'un jour à l'autre.

Les données produites (pages vues, durée, provenance, type d'appareil) sont pseudonymisées, l'adresse IP est tronquée, et elles ne sont jamais recoupées avec d'autres traitements, ni transmises à des tiers, ni utilisées à des fins publicitaires ou de profilage. Elles ne permettent pas de suivre votre navigation entre différents sites. Elles sont conservées au maximum 25 mois. La base légale de ce traitement est notre intérêt légitime à mesurer l'audience de notre site pour l'améliorer.

Vous pouvez à tout moment vous opposer à cette mesure d'audience. Votre choix est enregistré et respecté lors de vos prochaines visites.

7. Sécurité

En tant qu'acteur de la cybersécurité, nous appliquons des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte ou l'altération, et nous testons régulièrement leur efficacité.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment et de définir des directives relatives au sort de vos données après votre décès. Vous pouvez les exercer en écrivant à dpo@illicium.io.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

9. Modification

Cette politique peut être mise à jour pour refléter des évolutions légales ou de nos services. La date de dernière mise à jour figure en haut de page.

illicium

La cybersécurité pragmatique. Plateforme VOC souveraine et expertise à la demande.

contact@illicium.io · 02 85 52 33 72

À propos · Blog · Glossaire · Contact

Solutions

VOCPartenaires MSSPTarifs

Services

DiagnosticPentestPentest à NantesAudit globalFormation

Conformité

Cyber Resilience ActRGPD article 32ISO 27001 / 27002NIS2
© 2026 illiciumMentions légales · Confidentialité · Hébergé en France