AuditMS est un outil d'audit de sécurité Microsoft 365 édité par William Einsargueix. Cette politique décrit quelles données sont collectées, comment elles sont utilisées, et quels sont vos droits.
1. Responsable du traitement
William Einsargueix (particulier)
Email : william.einsargueix@auditms.fr
Site : auditms.fr
2. Hébergement
Ce site est hébergé par :
PulseHeberg
Les données sont stockées sur des serveurs situés en France.
2. Données collectées lors de l'audit
Lorsque vous lancez un audit, AuditMS se connecte à votre tenant Microsoft 365 via OAuth 2.0 avec des permissions en lecture seule. L'analyse s'effectue directement entre votre navigateur et l'API Microsoft Graph.
Aucune donnée issue de votre annuaire n'est transmise ni stockée sur nos serveurs : ni les noms d'utilisateurs, ni les emails, ni les configurations de sécurité, ni aucun autre élément consulté durant l'audit.
3. Données collectées via le formulaire de contact
Si vous choisissez de remplir le formulaire de contact à l'issue de l'audit, les données suivantes sont collectées et conservées :
- Prénom et nom
- Adresse email professionnelle
- Nom de la société (optionnel)
- Numéro de téléphone (optionnel)
- Scores globaux de l'audit (chiffres agrégés uniquement, sans données nominatives)
- Adresse IP (à des fins de sécurité et de détection de fraude)
Ces données sont utilisées exclusivement pour vous recontacter suite à votre demande d'information.
4. Finalité du traitement
- Exécution de l'audit — accès temporaire en lecture seule à votre tenant, le temps de l'analyse.
- Suivi commercial — si vous avez rempli le formulaire, pour vous recontacter concernant vos résultats d'audit.
- Sécurité — détection des abus et des tentatives de fraude via l'adresse IP.
5. Base légale
- Consentement — en autorisant l'accès OAuth à votre tenant et en remplissant le formulaire de contact.
- Intérêt légitime — pour la sécurité de la plateforme et la détection des abus.
6. Durée de conservation
Les données du formulaire de contact sont conservées 7 jours maximum, puis supprimées automatiquement. Elles ne servent qu'à vous recontacter suite à votre demande d'analyse.
L'accès OAuth à votre tenant est limité à la durée de la session d'audit. Aucun token d'accès n'est conservé après la fin de l'analyse.
7. Partage des données
Vos données ne sont pas vendues, louées ni partagées avec des tiers à des fins commerciales. Elles peuvent être transmises à des prestataires techniques strictement nécessaires au fonctionnement du service (hébergement, envoi d'emails), dans le respect du RGPD.
8. Révoquer l'accès à votre tenant
Vous pouvez révoquer l'accès accordé à AuditMS à tout moment depuis le portail Microsoft Entra :
- Entra admin center → Applications d'entreprise → AuditMS → Supprimer
Vous pouvez également suivre la procédure officielle Microsoft.
9. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie des données vous concernant.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement — demander la suppression de vos données.
- Droit d'opposition — vous opposer au traitement de vos données.
- Droit à la portabilité — recevoir vos données dans un format structuré.
Pour exercer ces droits, contactez-nous à l'adresse ci-dessous. Nous répondons dans un délai de 30 jours.
10. Cookies
AuditMS n'utilise pas de cookies de tracking ou publicitaires. Des données sont stockées temporairement dans le sessionStorage de votre navigateur durant l'audit (token OAuth, résultats d'analyse) et sont effacées à la fermeture de l'onglet.
11. Contact
william.einsargueix@auditms.fr