La plateforme Senthyr est éditée par Senthyr Cybersecurity SAS, au capital de 10 000€, inscrite au RCS de Paris sous le numéro 899 999 999.
Siège social : 10 Rue de la Paix, 75002 Paris, France.
Directeur de la publication : Clément D.
Délégué à la Protection des Données (DPO) : dpo@senthyr.fr
Contact : contact@senthyr.fr
L'hébergement du site frontal (Vercel Inc., 340 S Lemon Ave #4133 Walnut, CA 91789) et de nos serveurs API (Render Networks, Inc., San Francisco) s'appuie sur des infrastructures sécurisées.
Nos bases de données (Supabase) sont hébergées de manière chiffrée sur le territoire européen (Irlande, EU-West-1) afin de garantir la disponibilité et la sécurité de vos informations européennes.
L'ensemble des éléments constituant Senthyr (textes, graphismes, logiciels, bases de données) sont protégés par le droit d'auteur. Toute reproduction sans autorisation préalable est interdite. Les simulations de phishing fournies demeurent la propriété de Senthyr.
Senthyr collecte exclusivement les données nécessaires à l'exécution de simulations de phishing contrôlées pour le compte de ses entreprises clientes (B2B) :
Le traitement s'établit sur l'exécution d'un contrat B2B ainsi que sur l'intérêt légitime des entreprises à sécuriser leurs systèmes d'information (Art. 6.1.f RGPD).
Senthyr applique un chiffrement des mots de passe et des données sensibles en base (AES-256 via Supabase vault/RLS).
Les informations de campagne et métriques de clics liés aux employés sont conservées pendant la durée de l'abonnement du client. Les employés peuvent être supprimés à tout moment via le Dashboard employeur protégé par JWT.
Conformément à la réglementation européenne (RGPD), toute personne enregistrée dans nos bases bénéficie des droits suivants : Droit d'accès, de rectification, de portabilité et d'effacement. Pour exercer ce droit, adressez une demande à dpo@senthyr.fr. Nous disposons d'un délai d'un mois pour le traitement.