Accueil Confidentialité

Politique de confidentialité

La donnée de nos clients et de nos visiteurs est un actif critique. Nightcrow l'aborde avec la même rigueur qu'une infrastructure de production : minimisation, chiffrement, hébergement européen et traçabilité totale. Ce document décrit précisément ce que nous collectons, pourquoi, combien de temps et comment vous en reprenez le contrôle.

1. Responsable du traitement

Le responsable du traitement des données collectées via le site nightcrow.lu est :

  • Nightcrow S.à.r.l.
  • 14, rue Édouard Steichen, L-2540 Luxembourg, Grand-Duché de Luxembourg
  • RCS Luxembourg B 289 417 — TVA LU 34 891 256
  • Email : contact@nightcrow.lu

Conformément à l'article 37 du RGPD, un délégué à la protection des données (DPO) a été désigné :

  • DPO : Mme Clara Hoffmann
  • Email dédié : dpo@nightcrow.lu
  • Courrier : Nightcrow S.à.r.l. — DPO, 14 rue Édouard Steichen, L-2540 Luxembourg

2. Données collectées

Nightcrow applique le principe de minimisation : nous ne collectons que les données strictement nécessaires à la finalité poursuivie. Deux catégories de données sont concernées.

Données fournies via le formulaire de contact :

  • Nom et prénom
  • Adresse email professionnelle
  • Nom de l'entreprise (facultatif)
  • Contenu du message (contexte et nature de la demande)

Données techniques de navigation (logs serveur) :

  • Adresse IP anonymisée sur les trois derniers octets
  • Horodatage de la requête
  • URL consultée, code de réponse HTTP, volume transféré
  • Agent utilisateur (type de navigateur et système d'exploitation)

Aucune donnée sensible au sens de l'article 9 du RGPD (opinions, santé, orientation, etc.) n'est collectée. Nightcrow ne pratique aucun profilage publicitaire ni aucun scoring comportemental.

3. Finalités du traitement

Les données sont traitées pour les finalités suivantes, et uniquement celles-ci :

  • Répondre aux demandes de contact : analyse du besoin, rappel sous 24 h ouvrées, envoi d'une proposition commerciale le cas échéant.
  • Mesure d'audience anonyme : statistiques globales de fréquentation agrégées à partir de logs techniques, sans identification individuelle.
  • Sécurité du service : détection d'anomalies, prévention des attaques par déni de service, analyse post-incident.
  • Respect des obligations légales : comptabilité, facturation, conservation des pièces probantes.

4. Base légale

Chaque traitement repose sur une base légale explicite, conformément à l'article 6 du RGPD :

  • Consentement (art. 6.1.a) : soumission volontaire du formulaire de contact par l'utilisateur.
  • Intérêt légitime (art. 6.1.f) : prospection commerciale B2B à destination de contacts professionnels déjà en relation avec Nightcrow, sécurité du service et mesure d'audience anonyme.
  • Obligation légale (art. 6.1.c) : conservation des pièces comptables et fiscales, traçabilité des factures conformément à la loi luxembourgeoise.

5. Durées de conservation

Les données sont conservées pour une durée strictement proportionnée à la finalité, puis supprimées ou anonymisées de manière irréversible.

Catégorie de données Durée de conservation
Demandes issues du formulaire de contact 3 ans à compter du dernier échange
Logs techniques et de sécurité 6 mois en base active, puis suppression
Pièces comptables et fiscales 10 ans (obligation légale luxembourgeoise)
Contrats et documents clients Durée contractuelle + 5 ans (prescription commerciale)

6. Destinataires et transferts

Les données sont exclusivement traitées par les collaborateurs habilités de Nightcrow S.à.r.l., dans la stricte limite de leurs fonctions.

  • Aucun partage commercial à des tiers : Nightcrow ne vend, ne loue et n'échange aucune donnée.
  • Aucun transfert hors UE : l'intégralité des traitements est opérée sur une infrastructure hébergée au Luxembourg par LuxConnect S.A.
  • Sous-traitants techniques : le cas échéant, toute intervention d'un sous-traitant ponctuel (audit de sécurité, expert-comptable) fait l'objet d'un contrat conforme à l'article 28 du RGPD et d'un engagement de confidentialité.

7. Vos droits RGPD

Conformément au règlement (UE) 2016/679, vous disposez sur vos données des droits suivants :

  • Droit d'accès (art. 15) : obtenir la confirmation qu'un traitement vous concerne et en recevoir copie.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données sous réserve des obligations légales de conservation.
  • Droit à la limitation (art. 18) : suspendre temporairement un traitement contesté.
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime, notamment à des fins de prospection.
  • Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement à tout moment, sans effet rétroactif sur les traitements antérieurs.
  • Directives post mortem : définir le sort de vos données après votre décès.

Ces droits peuvent être exercés à tout moment en écrivant à notre DPO : dpo@nightcrow.lu. Un justificatif d'identité pourra être demandé en cas de doute raisonnable sur l'identité du demandeur. Nous nous engageons à répondre dans un délai maximal d'un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • Au Luxembourg : Commission nationale pour la protection des données (CNPD), 15 boulevard du Jazz, L-4370 Belvaux — https://cnpd.public.lu.
  • En France : Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, 75007 Paris — https://www.cnil.fr.

8. Cookies et traceurs

Nightcrow adopte une approche minimaliste en matière de cookies : aucun cookie publicitaire, aucun traceur tiers, aucun pixel marketing.

  • Cookies techniques de session : strictement nécessaires au fonctionnement du site (sécurité CSRF, préférence de navigation). Ils sont exemptés de consentement au sens de l'article 82 de la loi française Informatique & Libertés et des lignes directrices CNPD équivalentes.
  • Aucun cookie analytique tiers : ni Google Analytics, ni Meta Pixel, ni aucun équivalent.
  • Aucun cookie publicitaire : nous ne pratiquons pas la publicité programmatique.
  • Durée de vie : les cookies techniques expirent à la fin de la session ou après 12 mois maximum.

Vous pouvez à tout moment désactiver les cookies dans les paramètres de votre navigateur. Le site restera fonctionnel à l'exception de certaines mises en forme.

9. Sécurité des données

En tant qu'opérateur d'infrastructure, Nightcrow applique à ses propres traitements les mêmes exigences que celles qu'elle déploie pour ses clients :

  • Chiffrement des flux : l'intégralité des échanges entre le site et ses visiteurs est protégée par TLS 1.3, avec perfect forward secrecy et HSTS préchargé.
  • Hébergement souverain : datacenters Tier IV situés au Luxembourg, sous juridiction européenne exclusive.
  • Sauvegardes chiffrées : stratégie 3-2-1 avec chiffrement AES-256 au repos, clés gérées en interne, tests de restauration trimestriels.
  • Contrôle d'accès strict : authentification forte (MFA), principe du moindre privilège, journalisation des actions d'administration.
  • Supervision continue : détection d'intrusion en temps réel via notre SIEM interne, revue mensuelle des événements de sécurité.
  • Gestion des incidents : en cas de violation de données susceptible d'engendrer un risque pour vos droits, notification à la CNPD dans les 72 heures et information directe des personnes concernées, conformément aux articles 33 et 34 du RGPD.

10. Modifications et contact

La présente politique de confidentialité peut être amenée à évoluer pour refléter les évolutions réglementaires, les nouvelles fonctionnalités du site ou les retours de nos utilisateurs. Toute modification substantielle sera signalée sur cette page et, lorsque cela est pertinent, communiquée directement aux personnes concernées.

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous contacter aux adresses suivantes :

Voir également nos mentions légales pour les informations relatives à l'éditeur et à l'hébergement du site.

Dernière mise à jour : 16 avril 2026 — Version 1.2