Politique de sécurité

Dernière mise à jour : mars 2026

Notre engagement

IXagence prend la sécurité de ses systèmes et la protection des données de ses utilisateurs très au sérieux. Cette politique décrit les mesures techniques et organisationnelles mises en place pour protéger les informations traitées dans le cadre de l'exploitation du site ixagence.fr.

En tant qu'agence spécialisée en intelligence artificielle, nous appliquons les meilleures pratiques du secteur et respectons pleinement le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi française Informatique et Libertés.

Mesures techniques

Chiffrement des communications

L'ensemble des communications entre votre navigateur et le serveur est chiffré via le protocole HTTPS, avec TLS 1.2 minimum (TLS 1.3 recommandé). Aucune donnée n'est transmise en clair sur le réseau.

En-têtes de sécurité HTTP

Le site met en œuvre les en-têtes de sécurité HTTP suivants pour protéger les utilisateurs :

  • Content-Security-Policy (CSP) : limitation des sources de contenu autorisées
  • X-Frame-Options : protection contre le clickjacking
  • X-Content-Type-Options : prévention du MIME sniffing
  • Referrer-Policy : contrôle des informations de référent transmises
  • Strict-Transport-Security (HSTS) : forçage des connexions HTTPS

Infrastructure et hébergement européen

Le site est hébergé sur Vercel, une infrastructure cloud de niveau professionnel. Le trafic européen est traité via des points de présence situés dans l'Union européenne (Frankfurt, Amsterdam), garantissant que vos données restent soumises au droit européen. L'infrastructure bénéficie de :

  • Protection DDoS automatique et haute disponibilité
  • Sauvegardes régulières et redondance géographique
  • Accès aux serveurs restreint et sécurisé par authentification forte (MFA)
  • Chiffrement des données au repos et en transit (AES-256)
  • Conformité au cadre EU-US Data Privacy Framework

Accès aux données

L'accès aux données personnelles collectées est strictement limité aux personnes habilitées ayant besoin d'y accéder dans le cadre de leurs fonctions. Ces personnes sont soumises à une obligation de confidentialité.

Aucun accès non autorisé aux données n'est possible depuis l'extérieur grâce aux mesures de contrôle d'accès mises en place.

Gestion des incidents de sécurité

En cas de détection d'une violation de données personnelles, IXagence s'engage à :

  • Évaluer l'incident dans les plus brefs délais
  • Notifier la CNIL dans un délai de 72 heures si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes, conformément à l'article 33 du RGPD
  • Informer les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés
  • Prendre les mesures correctives nécessaires pour limiter les conséquences de l'incident

Conformité RGPD

IXagence applique le Règlement Général sur la Protection des Données (UE) 2016/679 dans l'ensemble de ses traitements :

  • Minimisation des données : seules les données strictement nécessaires sont collectées
  • Durées de conservation limitées : les données sont supprimées dès qu'elles ne sont plus nécessaires
  • Droits des personnes garantis : accès, rectification, effacement, portabilité (voir notre politique de confidentialité)
  • Base légale documentée pour chaque traitement de données personnelles
  • Registre des activités de traitement tenu à jour conformément à l'article 30 du RGPD

Données sensibles

IXagence ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, données biométriques, etc.) via son site web.

Sous-traitants et tiers

IXagence fait appel à des sous-traitants sélectionnés pour leurs garanties en matière de sécurité :

  • Vercel Inc. (hébergement du site) — infrastructure certifiée, protection DDoS, chiffrement AES-256, conforme EU-US Data Privacy Framework
  • FormSubmit (traitement des formulaires de contact) — transfert sécurisé via HTTPS, données non revendues à des tiers

Chaque sous-traitant est lié par des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.

Signalement d'une vulnérabilité

Si vous découvrez une vulnérabilité de sécurité sur notre site, nous vous encourageons à nous la signaler de manière responsable avant toute divulgation publique. Contactez-nous à :

contacts@ixagence.fr — objet : Signalement sécurité

Nous nous engageons à traiter votre signalement dans les meilleurs délais et à vous tenir informé des mesures prises.

Mise à jour de la politique

Cette politique de sécurité est révisée régulièrement pour refléter les évolutions techniques et réglementaires. La date de dernière mise à jour est indiquée en haut de cette page.

Contact

Pour toute question relative à la sécurité de nos systèmes :
contacts@ixagence.fr