CHARTE SUR LE RESPECT DE LA VIE PRIVÉE

Date de dernière mise à jour : 18 août 2025

La présente Charte formalise l’engagement de PALLAD quant au respect de la vie privée des utilisateurs du site Hacker Ouvert (https://hackerouvert.fr) (le « Site ») exploité par PALLAD.

La Charte et les Conditions Générales d’Utilisation (CGU) du Site forment un ensemble contractuel. Tous les termes en majuscules non définis dans la présente Charte sont définis dans les CGU consultables ici : https://hackerouvert.fr/CGU.

Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. Nous collectons et traitons des données à caractère personnel dans le cadre de la fourniture de nos Services ou de la communication à propos de ces Services exclusivement, en stricte conformité avec le RGPD.

Nous collectons uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ainsi, il ne vous sera jamais demandé de renseigner des données à caractère personnel considérées comme « sensibles », telles que vos origines raciales ou ethniques, vos opinions politiques, philosophiques ou religieuses.

En vous enregistrant sur le Site, vous nous autorisez à traiter vos données à caractère personnel conformément à la Charte. Si vous refusez les termes de cette Charte, veuillez vous abstenir d’utiliser le Site ainsi que les Services.

1. Dans quels cas collectons-nous vos données et quelles données sont collectées

Nous recueillons et conservons des données personnelles lorsque vous :

  • naviguez sur le Site ;
  • créez un Compte pour accéder aux cours et aux travaux pratiques ;
  • achetez des contenus premium et procédez au paiement ;
  • consentez à recevoir notre newsletter et nos informations promotionnelles ;
  • nous contactez pour du support ;

Nous utilisons ces données pour mettre en œuvre et gérer les Services, répondre à vos demandes, améliorer le Site et assurer sa sécurité. Sauf mention contraire, ces informations sont utilisées par nos soins et par nos prestataires agissant pour notre compte.

Si vous avez consenti à recevoir nos emails lors de la création de votre Compte, vous recevrez des communications d’information et de promotion. Vous pouvez vous désabonner à tout moment.

1.1 Navigation sur le Site

  • Données de connexion : nous ne collectons pas de données de connexion nominatives. Les données techniques minimales générées sont utilisées uniquement à des fins fonctionnelles.
  • Cookies : uniquement des cookies de session et fonctionnels strictement nécessaires. Voir §5.

1.2 Création d’un Compte

L’accès à certains de nos Services nécessite la création préalable d’un Compte. Conformément aux Conditions Générales, il vous sera demandé de renseigner un certain nombre de données à caractère personnel lors de la création de votre Compte. Pour créer un Compte, nous collectons : email, nom d’utilisateur (pseudonyme), mot de passe stocké de manière sécurisée. Aucun SSO n’est proposé à ce jour. Un Captcha peut être mis en œuvre pour prévenir les abus.

1.3 Paiement

Certains des Services disponibles sont payants. À cette fin, vous acceptez que nous puissions avoir recours à des prestataires de services externes qui peuvent collecter des données à caractère personnel dans le but de permettre le bon fonctionnement des services de traitement des paiements par carte de crédit ou tout autre moyen de paiement et, le cas échéant, de livraison de produits ou services. Pour régler votre achat, vous devez fournir vos coordonnées de facturation ainsi que vos coordonnées de paiement, et notamment le numéro de votre carte bancaire, la date de validité, le code de sécurité et le nom du titulaire de la carte en cas de paiement par carte bancaire. Il peut également vous être demandé de fournir le nom de votre opérateur télécom, le modèle de votre téléphone portable et un numéro de portable valide afin de pouvoir fournir les instructions d’achat directement à travers votre téléphone mobile. Nous conservons les détails de vos paiements, ainsi que les détails des achats que vous effectuez. Le détail de vos transactions est conservé à des fins comptables et légales par nous et/ou par le prestataire de paiement.

Prestataire utilisé : Qonto (gestion bancaire et facturation). Si nous intégrons un autre prestataire de paiement en ligne à l’avenir, sa politique de confidentialité s’appliquera à la collecte de données de paiement.

1.4 Adhésion à notre Newsletter

Lors de la création de votre Compte, vous pouvez donner votre consentement préalable à la réception de nos lettres d’information concernant des actualités, des nouveaux produits, services et promotions, dans le cadre des Services. Vous pouvez également consentir directement à la réception de nos lettres d’information en renseignant votre adresse email aux endroits prévus à cet effet sur le Site. En tout état de cause, vous disposez du droit de retirer votre consentement à la réception de telles lettres d’information à tout moment et sans frais dans les conditions prévues au paragraphe 6 de la Charte.

1.5 Contacts

Pour traiter vos demandes adressées à notre support, nous utilisons votre email, votre nom d’utilisateur et le contenu de votre message.

1.6 Communauté Discord

Vous pouvez rejoindre le serveur Discord Hacker Ouvert pour échanger sur des sujets cybersécurité. L’utilisation de Discord implique l’acceptation de ses propres conditions et de sa politique de confidentialité. Les contenus échangés sur Discord sont traités par Discord et soumis à ses propres paramètres de conservation. Nos règles de modération s’appliquent sur ce serveur.

2. Comment protégeons-nous vos données

Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes vos données à caractère personnel, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous assurons un niveau de sécurité approprié, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de leur probabilité. Toutefois, il est précisé qu’aucune mesure de sécurité n’étant infaillible, nous ne sommes pas en mesure de garantir une sécurité absolue à vos données à caractère personnel.

Par ailleurs, il vous incombe d’assurer la confidentialité du mot de passe vous permettant d’accéder à votre Compte. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n’oubliez pas de vous déconnecter avant de quitter un Service.

3. Dans quels cas partageons-nous vos données

3.1 Partage avec des sociétés tierces

Nous recourons à des prestataires intervenant pour notre compte pour héberger le Site, envoyer la newsletter ou traiter la facturation. Ces tiers assurent un service pour notre compte et en notre nom dans le but de permettre le bon fonctionnement des paiements par carte de crédit et autres Services.

  • Hébergement : Scaleway, France.
  • Emailing : Brevo, France, pour l’envoi de newsletters et messages promotionnels si vous y avez consenti.
  • Paiement et facturation : Qonto.
  • Captcha : un prestataire de Captcha peut recevoir des données techniques nécessaires à la prestation (exemple : adresse IP et informations de navigateur).

Sauf dans le cas où un tiers vous demande d’accepter une charte de confidentialité et des conditions d’utilisations qui lui sont propres, les sociétés tierces ayant reçu communication de vos données à caractère personnel se sont engagées à traiter vos données à caractère personnel uniquement pour la mise en œuvre de nos Services.

Nous ne partagerons jamais, sans avoir obtenu votre consentement préalable, vos données à caractère personnel avec des sociétés tierces à des fins marketings et/ou commerciales.

3.2 Partage avec les autorités

Nous pouvons être amené à divulguer vos données à caractère personnel aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l'identification, l'interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, de tout autre utilisateur ou d’un tiers. Nous pouvons enfin être légalement tenu de divulguer vos données à caractère personnel et ne pouvons dans ce cas nous y opposer.

3.3 Transferts hors Union européenne

Aucun transfert de données personnelles hors de l’Union européenne n’est prévu pour les traitements opérés sur le Site. Si un transfert devenait nécessaire, nous mettrions en place un encadrement conforme au chapitre V du RGPD, par exemple une décision d’adéquation ou les clauses contractuelles types de la Commission européenne, complétées si besoin de mesures additionnelles.

4. Combien de temps conservons-nous vos données

Nous ne conservons vos données que pendant la durée nécessaire aux finalités poursuivies, puis les supprimons, anonymisons ou archivons en base séparée lorsque la loi impose une conservation.

  • Compte actif : pendant la vie du compte.
  • Compte inactif : suppression ou anonymisation au plus tard 3 ans après la dernière activité.
  • Journaux techniques et de sécurité : 6 à 12 mois selon la finalité de sécurité.
  • Support : durée de traitement puis jusqu’à 3 ans en archivage de preuve si nécessaire.
  • Marketing : jusqu’au retrait du consentement ou 3 ans après le dernier contact émanant de vous.
  • Sauvegardes : rétention roulante de 3 mois puis suppression.
  • Facturation et pièces comptables : 10 ans au titre des obligations légales.

En tout état de cause, nous conserverons vos données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées conformément aux utilisations exposées dans la présente Charte et dans le respect des lois et règlements.

5. Cookies : comment les utilisons-nous

5.1 Qu’est-ce qu’un cookie

Un cookie est un fichier texte déposé sur votre terminal lors de la consultation d’un service en ligne. Il permet de reconnaître le terminal pendant sa durée de validité.

Les cookies strictement nécessaires que nous utilisons expirent à la fin de session. Si nous déposions des cookies persistants de préférence, leur durée n’excéderait pas 13 mois.

5.2 À quoi servent les cookies émis sur notre Site

Nous utilisons exclusivement des cookies nécessaires pour :

  • mémoriser l’authentification et maintenir la session ;
  • mettre en œuvre des mesures de sécurité (exemple : protection CSRF) ;
  • adapter la présentation de notre Site aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage, système d'exploitation utilisé, etc.)
  • vous permettre d'accéder à des espaces réservés et personnels de notre Site, tels que votre Compte, grâce à des identifiants ou des données que vous nous avez éventuellement antérieurement confiées, et mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à un contenu ou à un service après un certain laps de temps.

Nous n’utilisons ni cookies publicitaires, ni cookies d’analyse nominative.

5.3 Comment pouvez-vous contrôler les cookies

vous pouvez à tout moment configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés (soit systématiquement, soit selon leur émetteur). Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soit proposé ponctuellement, avant qu'un cookie puisse être enregistré dans votre terminal.

Attention : tout paramétrage est susceptible de modifier votre navigation sur Internet et vos conditions d'accès à certains services nécessitant l'utilisation de cookies. Nous déclinons toute responsabilité s’agissant des conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Tel serait le cas si vous tentiez d'accéder à nos contenus ou services qui nécessitent de vous identifier. Tel serait également le cas lorsque nous (ou nos prestataires) ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet.

5.4 Comment configurer votre navigateur

Les modalités de gestion des cookies sont décrites dans l’aide de chaque navigateur. À titre indicatif :

  • Edge / Internet Explorer : Outils > Options Internet > Historique de navigation > Paramètres > Afficher les fichiers.
  • Firefox : Outils > Options > Vie privée > Afficher les cookies.
  • Safari : Préférences > Confidentialité.
  • Chrome : Paramètres > Paramètres avancés > Confidentialité et sécurité > Paramètres du contenu > Cookies.

Pour en savoir plus, consultez le site de la CNIL.

6. Quels sont vos droits

Vous êtes seuls à nous avoir communiqué les données en notre possession, par l’intermédiaire du Site. Vous disposez de droits sur vos données à caractère personnel. Conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de votre identité, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement à tout moment et directives post‑mortem.

Vous pouvez contactez nos Services afin d’exercer vos droits à l’adresse électronique suivante : contact@hackerouvert.fr. Nous répondons dans un délai d’un mois à compter de la réception. En cas de complexité ou de nombre de demandes, ce délai peut être prolongé de deux mois avec information préalable.

Par ailleurs, Vous pouvez vous désabonner à tout moment de la newsletter via le lien présent en bas de chaque email ou en écrivant à contact@hackerouvert.fr.

7. Pouvons-nous modifier la Charte

Nous nous réservons le droit de modifier la Charte à tout moment. Il est vous est donc recommandé de la consulter régulièrement. En cas de modification, nous publierons ces changements sur cette page et aux endroits que nous jugerons appropriés en fonction de l’objet et de l’importance des changements apportés. Votre utilisation du Site après toute modification signifie que vous acceptez ces modifications. Si vous n'acceptez pas certaines modifications substantielles apportées à la présente Charte, vous devez arrêter d'utiliser le Site.

8. Délégué à la Protection des Données et contact

Pour toute question concernant vos données à caractère personnel ou si vous souhaitez supprimer votre Compte, merci de nous contacter à l’adresse postale suivante : PALLAD, Locaux sis Hôtel d’Entreprises Cap Omega, Rond-Point Benjamin Franklin, 34000 Montpellier, France (en indiquant "Vie Privée - Protection des Données"), ou par email à contact@hackerouvert.fr.

9. Commission Nationale de l’Informatique et des Libertés (CNIL)

Nous vous rappelons que vous pouvez contacter la CNIL directement sur le site internet de la CNIL ou par courrier à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07.

Annexe A. Règles générales de la communauté Discord

  • Traitez tout le monde avec respect. Aucun harcèlement, chasse aux sorcières, sexisme, racisme ou discours de haine ne sera toléré.
  • Pas de spam ni d’autopromotion sans l’autorisation d’un modérateur, y compris par messages privés.
  • Pas de contenu obscène ou soumis à une limite d’âge, qu’il s’agisse de texte, d’images ou de liens mettant en scène de la nudité, du sexe, de l’hyperviolence ou tout autre contenu explicite perturbant.
  • Si vous remarquez quelque chose de contraire aux règles ou qui vous met mal à l’aise, informez les modérateurs.

Annexe B. Liste indicative des cookies utilisés

  • session : maintien de la session et authentification, durée : Session
  • csrf : protection contre les requêtes forgées, durée : Session

Lien permanent de cette Charte : https://hackerouvert.fr/confidentialite