Politique de confidentialité
Mise à jour : 20 juin 2026
Cette page décrit comment Hykaro collecte, utilise et protège vos données. Si vous avez une question, écrivez-moi : privacy@hykaro.security.
Mise à jour : 20 juin 2026
Cette page décrit comment Hykaro collecte, utilise et protège vos données. Si vous avez une question, écrivez-moi : privacy@hykaro.security.
Projet en attente de relecture juridique. Les sections marquées [À VALIDER] doivent être confirmées avant publication.
Hykaro est un service d'audit de sécurité exploité par Cyril Pereira (« nous »). Hykaro permet aux prestataires de connecter un dépôt Git ou une URL, d'exécuter des scans de sécurité, de qualité et d'accessibilité, et de livrer un rapport PDF en marque blanche à leurs propres clients.
Données de compte. Adresse e-mail, nom, mot de passe haché, nom de l'organisation, rôle et métadonnées d'authentification (sessions, enrôlement MFA, journal d'audit).
Données de facturation. Forfait, factures et statut de paiement. Les informations de carte bancaire sont traitées directement par Stripe : nous ne voyons ni ne stockons jamais les numéros de carte complets.
Données de cible. Le dépôt Git ou l'URL que vous connectez, ainsi que le code source ou les réponses HTTP récupérés uniquement pendant la durée d'un scan. En mode agent CI, votre code source ne quitte jamais votre infrastructure : nous n'ingérons que les résultats obtenus.
Résultats de scan. Résultats (règle, sévérité, fichier/ligne, court extrait de code), scores et rapports générés.
Données d'usage. Analyses produit via PostHog (instance UE), strictement pour améliorer le service.
Bases légales (RGPD) : exécution de notre contrat avec vous ; notre intérêt légitime à sécuriser et améliorer le service ; et votre consentement pour les analyses non essentielles.
--network=none. Aucun accès à Internet, aucun accès aux autres scans, aucun accès à l'orchestrateur. Le système de fichiers temporaire est détruit immédiatement après l'extraction des résultats.Lorsque le triage par IA est activé (offre Standard et au-delà), seuls les résultats consolidés sont transmis à Anthropic (Claude) à des fins de priorisation : identifiant CWE, file:line, et un extrait de 5 lignes au maximum. Aucun secret, aucun code source complet, aucune donnée client. Le triage par IA est désactivable à tout moment sans coût supplémentaire. [À VALIDER : conditions de traitement des données Anthropic / confirmation de rétention nulle]
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Scaleway | Hébergement, base de données, stockage objet | France (UE) |
| Stripe | Paiements | UE / US |
| Anthropic (Claude) | Triage par IA (opt-in uniquement) | US |
| PostHog | Analyses produit | UE |
| Mailjet / OVH | E-mail transactionnel | France (UE) |
La liste complète et à jour ainsi que notre accord de traitement des données (DPA) sont disponibles sur demande : privacy@hykaro.security.
En vertu du RGPD, vous pouvez demander : l'accès, la rectification, l'effacement, la portabilité, la limitation et l'opposition. Pour exercer un droit, écrivez à privacy@hykaro.security. Vous pouvez également introduire une réclamation auprès de l'autorité française de protection des données, la CNIL (cnil.fr).
Nous utilisons des cookies essentiels (session, sécurité) et des cookies d'analyse (PostHog, UE). Consultez notre notice cookies pour plus de détails et pour gérer vos choix. [À VALIDER : bandeau de consentement et inventaire des cookies]
Nous pouvons mettre à jour la présente politique. La date de « dernière mise à jour » en haut reflète la version en vigueur ; les modifications substantielles seront communiquées aux titulaires de compte.