Éditeur
ECS Groupe — Alsace, France. Contact : contact@ecsgroupe.com
Nature du diagnostic
Le diagnostic réalisé via audit.ecsgroupe.com effectue exclusivement de la reconnaissance passive sur sources publiques : résolutions DNS, certificats publiés en Certificate Transparency, en-têtes HTTP retournés volontairement par le serveur cible, négociation TLS standard via le port 443. Aucun test actif (scan de ports agressif, force brute, tentative d'exploitation, injection) n'est exécuté.
Ce diagnostic ne constitue ni un audit de conformité, ni un test d'intrusion (pentest), ni une homologation. Il a une valeur indicative.
Données collectées
- Domaine audité (publié)
- Email professionnel et nom de société (transmis volontairement)
- Adresse IP de connexion (à des fins de limitation anti-abus)
- Résultats du scan
Finalité — base légale RGPD
Intérêt légitime (art. 6.1.f RGPD) : prospection commerciale ciblée vers des entreprises ayant volontairement sollicité un diagnostic. Aucune donnée n'est cédée à des tiers. Conservation : 24 mois maximum, ou jusqu'à demande de suppression.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation et de portabilité. Pour exercer vos droits : dpo@ecsgroupe.com.
Sécurité
L'infrastructure d'audit est isolée des systèmes internes ECS. Les rapports sont signés cryptographiquement et accessibles uniquement via un lien unique non-énumérable.