Mentions légales & CGU

Conditions Générales d'Utilisation

Version 1.0 — En vigueur au 1er mai 2026

Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation de la plateforme Renkatsu. En accédant à notre service, vous acceptez ces conditions dans leur intégralité.

Article 1 — Présentation du service

Renkatsu est une plateforme SaaS de sensibilisation à la cybersécurité destinée aux PME françaises. Elle propose des modules de formation interactifs, des simulations de phishing pédagogiques et des outils de suivi de la progression des équipes.

La plateforme est éditée par Renkatsu, accessible à l'adresse https://renkatsu.fr et son application à https://app.renkatsu.fr.

Article 2 — Acceptation des CGU

L'utilisation de la plateforme Renkatsu implique l'acceptation pleine et entière des présentes CGU. Ces conditions peuvent être modifiées à tout moment. Les utilisateurs seront informés de toute modification substantielle par email.

Si vous n'acceptez pas ces conditions, vous ne devez pas utiliser la plateforme.

Article 3 — Accès au service

3.1 Création de compte

L'accès à Renkatsu nécessite la création d'un compte par l'administrateur de l'entreprise cliente. Les identifiants de connexion sont personnels et confidentiels. Chaque utilisateur est responsable de la sécurité de ses identifiants.

3.2 Responsabilités de l'administrateur

L'administrateur du compte entreprise est responsable de :

La création et gestion des comptes utilisateurs de son organisation
La configuration du système SMTP pour l'envoi d'emails
L'information préalable des employés concernant les simulations de phishing
La conformité RGPD au sein de son organisation

3.3 Disponibilité

Renkatsu s'efforce de garantir une disponibilité maximale du service. Des interruptions peuvent survenir pour maintenance ou en cas de force majeure. Renkatsu ne saurait être tenu responsable des conséquences d'une indisponibilité temporaire.

Article 4 — Simulations de phishing

⚠️ Les simulations de phishing sont des outils pédagogiques. Leur usage est encadré par des obligations légales que l'entreprise cliente doit respecter.

4.1 Cadre légal

L'utilisation des fonctionnalités de simulation de phishing est soumise aux conditions suivantes :

Les employés ciblés doivent être informés, dans leur contrat de travail ou charte informatique, que des tests de phishing peuvent être réalisés
Les simulations ne peuvent viser que les employés de l'entreprise cliente
Aucune donnée réelle (mots de passe, coordonnées bancaires) ne doit être collectée lors des simulations
Les résultats sont à usage pédagogique interne uniquement

4.2 Responsabilité

L'entreprise cliente est seule responsable du respect du cadre légal lors de l'utilisation des simulations de phishing. Renkatsu ne saurait être tenu responsable d'un usage non conforme à la loi.

4.3 Usage interdit

Il est strictement interdit d'utiliser les fonctionnalités de phishing de Renkatsu pour :

Cibler des personnes extérieures à l'organisation
Collecter frauduleusement des données personnelles ou bancaires
Mener des campagnes malveillantes réelles
Tout usage contraire à la loi française et au droit européen

Article 5 — Propriété intellectuelle

L'ensemble des contenus de la plateforme Renkatsu (modules de formation, textes, graphismes, logiciels, bases de données) sont protégés par le droit de la propriété intellectuelle et sont la propriété exclusive de Renkatsu.

Toute reproduction, représentation ou exploitation non autorisée est strictement interdite.

Article 6 — Responsabilités et garanties

Renkatsu s'engage à fournir un service de qualité mais ne garantit pas :

Que le service sera exempt d'erreurs ou d'interruptions
Que la plateforme conviendra à tous les besoins spécifiques de l'utilisateur
Les résultats obtenus en matière de réduction des risques cyber

La responsabilité de Renkatsu est limitée aux dommages directs prouvés, dans la limite des sommes versées au cours des 12 derniers mois.

Article 7 — Tarifs et paiement

Les tarifs en vigueur sont affichés sur le site https://renkatsu.fr. Renkatsu se réserve le droit de modifier ses tarifs avec un préavis de 30 jours. Les abonnements sont sans engagement sauf mention contraire.

Article 8 — Résiliation

L'utilisateur peut résilier son abonnement à tout moment. Les données seront conservées 30 jours après la résiliation, puis supprimées définitivement. Renkatsu peut résilier un compte en cas de violation des présentes CGU.

Article 9 — Droit applicable

Les présentes CGU sont soumises au droit français. Tout litige sera soumis aux tribunaux compétents du ressort du siège de Renkatsu.

Article 10 — Contact

Pour toute question relative aux présentes CGU : privacy@renkatsu.fr

Politique de confidentialité

Version 1.0 — En vigueur au 1er mai 2026 — Conforme au RGPD (UE) 2016/679

Renkatsu s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique quelles données nous collectons, pourquoi et comment nous les utilisons.

1. Responsable du traitement

Renkatsu
Email : privacy@renkatsu.fr
Site : https://renkatsu.fr

2. Données collectées

2.1 Données des administrateurs et utilisateurs

Nom, prénom, adresse email professionnelle
Rôle dans l'organisation (admin, manager, employé)
Données de connexion (date, heure — jamais le mot de passe en clair)
Progression dans les modules de formation
Scores aux quiz et badges obtenus

2.2 Données de simulation de phishing

Statut d'envoi de l'email de simulation (envoyé/non envoyé)
Statut de clic sur le lien (cliqué/non cliqué)
Horodatage du clic
Adresse IP et user-agent (navigateur) au moment du clic

⚠️ Renkatsu ne collecte jamais de mots de passe, données bancaires ou toute autre donnée sensible lors des simulations de phishing.

2.3 Données techniques

Logs de connexion à la plateforme
Configuration SMTP de l'entreprise (stockée de manière sécurisée)

3. Finalités et bases légales

Exécution du contrat : Fourniture du service de formation et de simulation
Intérêt légitime : Amélioration du service, sécurité de la plateforme
Obligation légale : Conservation des données requises par la loi

4. Destinataires des données

Les données sont accessibles uniquement :

À l'équipe Renkatsu pour la maintenance et le support
À l'administrateur de l'entreprise cliente pour ses propres employés
À notre hébergeur Infomaniak (Suisse/France) dans le cadre de l'hébergement

Renkatsu ne vend jamais vos données à des tiers.

5. Durée de conservation

Données de compte : durée de l'abonnement + 30 jours après résiliation
Données de formation et progression : durée de l'abonnement
Données de simulation phishing : 12 mois maximum
Logs techniques : 6 mois

6. Sécurité des données

Renkatsu met en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement des communications via HTTPS/TLS
Mots de passe hashés (bcrypt) — jamais stockés en clair
Authentification à deux facteurs (2FA) disponible
Accès aux données restreint selon le principe du moindre privilège
Hébergement en Europe (Infomaniak, Suisse)
Sauvegardes régulières chiffrées

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : vous opposer à certains traitements
Droit de limitation : limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à : privacy@renkatsu.fr
Nous répondons dans un délai maximum d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Cookies

Renkatsu utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (session de connexion, préférences). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Transferts hors UE

Vos données sont hébergées en Europe (Infomaniak, Suisse — couvert par la décision d'adéquation de la Commission européenne). Aucun transfert vers des pays tiers n'est effectué.

10. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours.

11. Contact DPO

Pour toute question relative à la protection de vos données : privacy@renkatsu.fr

Mentions légales

Conformément à la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique

Éditeur du site

Renkatsu
Email : privacy@renkatsu.fr
Site web : https://renkatsu.fr

Hébergement

Infomaniak Network SA
Rue Eugène-Marziano 25
1227 Les Acacias — Genève, Suisse
www.infomaniak.com

Propriété intellectuelle

L'ensemble des contenus présents sur renkatsu.fr (textes, images, logos, modules de formation, code source) sont protégés par le droit d'auteur et sont la propriété exclusive de Renkatsu. Toute reproduction est interdite sans autorisation préalable.

Limitation de responsabilité

Renkatsu s'efforce de fournir des informations exactes et à jour. Cependant, Renkatsu ne peut garantir l'exactitude, la complétude ou l'actualité des informations diffusées sur le site. L'utilisateur utilise ces informations sous sa propre responsabilité.

Liens hypertextes

Le site renkatsu.fr peut contenir des liens vers des sites tiers. Renkatsu n'exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leur contenu.

Droit applicable

Le présent site et ses mentions légales sont soumis au droit français. Tout litige sera de la compétence exclusive des tribunaux français.

Contact

Pour toute question : privacy@renkatsu.fr