Back to CyFun Compliance Assessment Tool

Privacy Policy

CyFun Compliance Assessment Tool — Asphalia Consulting SRL

1. Controller

Asphalia Consulting SRL
VAT: BE 0804.870.960
Email:

2. Data we process

This tool does not collect, transmit, or store any personal data on our servers. Specifically:

Assessment progress, scores, and notes are stored exclusively in your browser’s local storage. They never leave your device.
If you enter personal names or contact details in free-text fields (e.g. organisation notes), that information is stored only in your own browser and is never accessible to us.
All assets (fonts, scripts, stylesheets, framework data) are self-hosted. No requests are made to third-party servers.
No cookies are placed on your device.
No analytics data is collected or transmitted externally.

3. Legal basis — local storage

Since no personal data is transmitted to or processed by Asphalia Consulting SRL, no legal basis under GDPR Article 6 is required for the core tool functionality. The use of browser local storage to save your assessment progress is strictly necessary for the functionality you request (Article 5(3) of the ePrivacy Directive / Article 129 §1 of the Belgian Electronic Communications Act of 13 June 2005).

4. If you contact us by email

If you send us an email, we process your email address and the content of your message for the sole purpose of responding to your inquiry. The legal basis is our legitimate interest in answering user questions (GDPR Article 6(1)(f)). We retain email correspondence for a maximum of 3 years. We do not share this information with third parties.

5. Recipients

None. Assessment data never leaves your browser. Email correspondence is handled solely by Asphalia Consulting SRL.

6. International transfers

None. Assessment data is stored only on your device. No data transfer outside the European Economic Area takes place.

7. Retention

Assessment data stored in your browser’s local storage persists until you clear it. You can delete it at any time via your browser settings (typically: Settings → Privacy → Clear site data) or by using the Export / Import section of the tool to export and then delete individual organisations.

8. Your rights

Under the GDPR, you have the right to access, rectify, erase, restrict processing, data portability, and to object to the processing of your personal data.

For assessment data: since this data is stored exclusively in your own browser, you exercise these rights directly by managing your browser’s local storage.
For email correspondence: contact us at to exercise any of these rights.

9. Right to lodge a complaint

You have the right to lodge a complaint with the Belgian Data Protection Authority:

Autorité de protection des données / Gegevensbeschermingsautoriteit
www.dataprotectionauthority.be
Email:

10. Data Protection Officer

Asphalia Consulting SRL does not meet the thresholds requiring the designation of a Data Protection Officer under GDPR Article 37. For any privacy-related inquiry, please contact us directly at .

11. Pro plan & cloud features

The free version of the tool operates entirely in your browser — no data is transmitted to our servers. The optional Pro plan adds cloud synchronisation and additional features. When you activate Pro:

Account data: your email address and plan status are stored on our server (hosted by Infomaniak in Switzerland, within the EEA-equivalent framework).
Assessment data: organisation profiles, scores, evidence, and snapshots you choose to sync are transmitted to and stored on our server, encrypted in transit (HTTPS/TLS).
Billing data: payment is processed by Stripe. We do not store your credit card details. Stripe’s privacy policy applies to payment processing.
Legal basis: performance of a contract (GDPR Article 6(1)(b)) for the Pro subscription service.
Retention: synced data is retained as long as your Pro subscription is active. Upon account deletion, all synced data is permanently erased from our server.
Your rights: you can export all your data (JSON), delete individual organisations from the server, or delete your entire account at any time from the Account page in the tool.

Your explicit consent is sought before any data is transmitted. The free tool continues to function fully without an account.

12. Changes to this policy

This privacy policy may be updated to reflect changes in the tool or applicable law. The date below indicates the last revision. Continued use of the tool after a policy update constitutes acceptance of the revised policy.

Last updated: March 2026

Politique de confidentialité

CyFun Compliance Assessment Tool — Asphalia Consulting SRL

1. Responsable du traitement

Asphalia Consulting SRL
TVA : BE 0804.870.960
Courriel :

2. Données que nous traitons

Cet outil ne collecte, ne transmet et ne stocke aucune donnée à caractère personnel sur nos serveurs. Plus précisément :

La progression de votre évaluation, les scores et les notes sont stockés exclusivement dans le stockage local de votre navigateur. Ils ne quittent jamais votre appareil.
Si vous saisissez des noms de personnes ou des coordonnées dans des champs de texte libre (par exemple, des notes relatives à une organisation), ces informations sont stockées uniquement dans votre propre navigateur et ne nous sont jamais accessibles.
Toutes les ressources (polices de caractères, scripts, feuilles de style, données du référentiel) sont hébergées localement. Aucune requête n’est adressée à des serveurs tiers.
Aucun cookie n’est déposé sur votre appareil.
Aucune donnée analytique n’est collectée ni transmise à l’extérieur.

3. Base juridique — stockage local

Dans la mesure où aucune donnée à caractère personnel n’est transmise à Asphalia Consulting SRL ni traitée par elle, aucune base juridique au titre de l’article 6 du RGPD n’est requise pour la fonctionnalité principale de l’outil. Le recours au stockage local du navigateur pour sauvegarder la progression de votre évaluation est strictement nécessaire à la fonctionnalité que vous sollicitez (article 5, paragraphe 3, de la directive vie privée et communications électroniques / article 129, §1^er, de la loi belge du 13 juin 2005 relative aux communications électroniques).

4. Si vous nous contactez par courriel

Si vous nous adressez un courriel, nous traitons votre adresse électronique ainsi que le contenu de votre message aux seules fins de répondre à votre demande. La base juridique est notre intérêt légitime à répondre aux questions des utilisateurs (article 6, paragraphe 1^er, point f), du RGPD). Nous conservons la correspondance électronique pendant une durée maximale de trois ans. Ces informations ne sont pas communiquées à des tiers.

5. Destinataires

Aucun. Les données d’évaluation ne quittent pas votre navigateur. La correspondance par courriel est gérée exclusivement par Asphalia Consulting SRL.

6. Transferts internationaux

Aucun. Les données d’évaluation sont stockées uniquement sur votre appareil. Aucun transfert de données en dehors de l’Espace économique européen n’a lieu.

7. Conservation

Les données d’évaluation stockées dans le stockage local de votre navigateur sont conservées jusqu’à ce que vous les effaciez. Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur (généralement : Paramètres → Confidentialité → Effacer les données du site) ou en utilisant la section Exporter / Importer de l’outil pour exporter puis supprimer les organisations individuelles.

8. Vos droits

En vertu du RGPD, vous disposez du droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité des données, ainsi que du droit d’opposition au traitement de vos données à caractère personnel.

Pour les données d’évaluation : ces données étant stockées exclusivement dans votre propre navigateur, vous exercez ces droits directement en gérant le stockage local de votre navigateur.
Pour la correspondance par courriel : contactez-nous à pour exercer l’un quelconque de ces droits.

9. Droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données belge :

Autorité de protection des données / Gegevensbeschermingsautoriteit
www.dataprotectionauthority.be
Courriel :

10. Délégué à la protection des données

Asphalia Consulting SRL ne réunit pas les conditions imposant la désignation d’un délégué à la protection des données au sens de l’article 37 du RGPD. Pour toute question relative à la protection de la vie privée, veuillez nous contacter directement à .

11. Plan Pro & fonctionnalités cloud

La version gratuite de l’outil fonctionne entièrement dans votre navigateur — aucune donnée n’est transmise à nos serveurs. Le plan Pro optionnel ajoute la synchronisation cloud et des fonctionnalités supplémentaires. Lorsque vous activez le plan Pro :

Données de compte : votre adresse e-mail et votre statut d’abonnement sont stockés sur notre serveur (hébergé par Infomaniak en Suisse, dans le cadre équivalent à l’EEE).
Données d’évaluation : les profils d’organisation, scores, preuves et instantanés que vous choisissez de synchroniser sont transmis et stockés sur notre serveur, chiffrés en transit (HTTPS/TLS).
Données de facturation : le paiement est traité par Stripe. Nous ne stockons pas vos coordonnées bancaires. La politique de confidentialité de Stripe s’applique au traitement des paiements.
Base juridique : exécution d’un contrat (article 6, paragraphe 1^er, point b), du RGPD) pour le service d’abonnement Pro.
Conservation : les données synchronisées sont conservées tant que votre abonnement Pro est actif. Lors de la suppression du compte, toutes les données synchronisées sont définitivement effacées de notre serveur.
Vos droits : vous pouvez exporter toutes vos données (JSON), supprimer des organisations individuelles du serveur, ou supprimer l’intégralité de votre compte à tout moment depuis la page Compte de l’outil.

Votre consentement explicite est recueilli avant toute transmission de données. L’outil gratuit continue de fonctionner pleinement sans compte.

12. Modifications de la présente politique

La présente politique de confidentialité est susceptible d’être mise à jour pour refléter les évolutions de l’outil ou de la réglementation applicable. La date ci-dessous indique la dernière révision. La poursuite de l’utilisation de l’outil après la mise à jour de la politique vaut acceptation de la politique révisée.

Dernière mise à jour : mars 2026

Privacybeleid

CyFun Compliance Assessment Tool — Asphalia Consulting SRL

1. Verwerkingsverantwoordelijke

Asphalia Consulting SRL
BTW : BE 0804.870.960
E-mail :

2. Gegevens die wij verwerken

Dit instrument verzamelt, verzendt of slaat geen persoonsgegevens op onze servers op. Meer specifiek geldt het volgende :

De voortgang van uw beoordeling, de scores en de notities worden uitsluitend opgeslagen in de lokale opslag van uw browser. Ze verlaten uw apparaat nooit.
Indien u namen van personen of contactgegevens invult in vrije tekstvelden (bijv. notities over een organisatie), worden deze gegevens enkel in uw eigen browser opgeslagen en zijn zij voor ons nooit toegankelijk.
Alle bronbestanden (lettertypen, scripts, stijlbladen, raamwerkgegevens) worden lokaal gehost. Er worden geen verzoeken verzonden naar servers van derden.
Er worden geen cookies op uw apparaat geplaatst.
Er worden geen analysegegevens verzameld of extern verzonden.

3. Rechtsgrondslag — lokale opslag

Aangezien er geen persoonsgegevens worden doorgezonden aan of verwerkt door Asphalia Consulting SRL, is voor de kernfunctionaliteit van het instrument geen rechtsgrondslag in de zin van artikel 6 AVG vereist. Het gebruik van de lokale browseropslag om uw beoordelingsvoortgang op te slaan is strikt noodzakelijk voor de door u gevraagde functionaliteit (artikel 5, lid 3, van de e-Privacyrichtlijn / artikel 129, §1, van de Belgische wet van 13 juni 2005 betreffende de elektronische communicatie).

4. Als u ons een e-mail stuurt

Indien u ons een e-mail stuurt, verwerken wij uw e-mailadres en de inhoud van uw bericht uitsluitend met het oog op het beantwoorden van uw vraag. De rechtsgrondslag is ons gerechtvaardigd belang bij het beantwoorden van vragen van gebruikers (artikel 6, lid 1, onder f), AVG). Wij bewaren e-mailcorrespondentie gedurende maximaal drie jaar. Wij delen deze informatie niet met derden.

5. Ontvangers

Geen. Beoordelingsgegevens verlaten uw browser niet. E-mailcorrespondentie wordt uitsluitend afgehandeld door Asphalia Consulting SRL.

6. Internationale doorgiften

Geen. Beoordelingsgegevens worden uitsluitend op uw apparaat opgeslagen. Er vindt geen doorgifte van gegevens buiten de Europese Economische Ruimte plaats.

7. Bewaartermijnen

Beoordelingsgegevens die zijn opgeslagen in de lokale browseropslag, blijven bewaard totdat u ze wist. U kunt deze gegevens te allen tijde verwijderen via de instellingen van uw browser (doorgaans : Instellingen → Privacy → Sitegegevens wissen) of via de sectie Exporteren / Importeren van het instrument om afzonderlijke organisaties te exporteren en vervolgens te verwijderen.

8. Uw rechten

Op grond van de AVG heeft u het recht op inzage, rectificatie, gegevenswissing, beperking van de verwerking, gegevensoverdraagbaarheid en het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.

Voor beoordelingsgegevens : aangezien deze gegevens uitsluitend in uw eigen browser worden opgeslagen, oefent u deze rechten rechtstreeks uit door de lokale opslag van uw browser te beheren.
Voor e-mailcorrespondentie : neem contact met ons op via om een van deze rechten uit te oefenen.

9. Recht om een klacht in te dienen

U heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit :

Autorité de protection des données / Gegevensbeschermingsautoriteit
www.dataprotectionauthority.be
E-mail :

10. Functionaris voor gegevensbescherming

Asphalia Consulting SRL voldoet niet aan de drempelwaarden die de aanstelling van een functionaris voor gegevensbescherming vereisen in de zin van artikel 37 AVG. Voor alle vragen met betrekking tot de bescherming van persoonsgegevens kunt u rechtstreeks contact met ons opnemen via .

11. Pro-abonnement & cloudfunctionaliteiten

De gratis versie van het instrument werkt volledig in uw browser — er worden geen gegevens naar onze servers verzonden. Het optionele Pro-abonnement voegt cloudsynchronisatie en extra functionaliteiten toe. Wanneer u Pro activeert :

Accountgegevens : uw e-mailadres en abonnementsstatus worden opgeslagen op onze server (gehost door Infomaniak in Zwitserland, binnen het EER-equivalente kader).
Beoordelingsgegevens : organisatieprofielen, scores, bewijsmateriaal en momentopnamen die u kiest te synchroniseren, worden verzonden naar en opgeslagen op onze server, versleuteld tijdens overdracht (HTTPS/TLS).
Factureringsgegevens : de betaling wordt verwerkt door Stripe. Wij slaan uw creditcardgegevens niet op. Het privacybeleid van Stripe is van toepassing op de betalingsverwerking.
Rechtsgrondslag : uitvoering van een overeenkomst (artikel 6, lid 1, onder b), AVG) voor de Pro-abonnementsdienst.
Bewaartermijn : gesynchroniseerde gegevens worden bewaard zolang uw Pro-abonnement actief is. Bij verwijdering van het account worden alle gesynchroniseerde gegevens definitief gewist van onze server.
Uw rechten : u kunt al uw gegevens exporteren (JSON), afzonderlijke organisaties van de server verwijderen, of uw volledige account op elk moment verwijderen via de pagina Account in het instrument.

Uw uitdrukkelijke toestemming wordt gevraagd vóór elke gegevensverzending. Het gratis instrument blijft volledig functioneren zonder account.

12. Wijzigingen aan dit beleid

Dit privacybeleid kan worden bijgewerkt om wijzigingen in het instrument of de toepasselijke regelgeving weer te geven. De onderstaande datum geeft de laatste herziening aan. Het voortgezette gebruik van het instrument na een beleidswijziging geldt als aanvaarding van het herziene beleid.

Laatste update : maart 2026