Informations légales
Politique de confidentialité
Zeroday Cyber Academy · dernière mise à jour : 8 juin 2026
La présente politique décrit la manière dont Zeroday Cyber Academy collecte, utilise et protège les données à caractère personnel des visiteurs de ce site, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données collectées via ce site est ITDEVFR IT DEV FRANCE (EURL, marque Zeroday Cyber Academy), dont le siège social est situé 48 rue Turgot, 59420 Mouvaux, France. L'identité juridique complète figure dans les mentions légales.
La structure comptant moins de 250 salariés, aucun délégué à la protection des données (DPO) n'a été formellement désigné ; les questions de protection des données sont traitées directement par Naïm Aouaichia, gérant. Pour toute demande, écrivez-nous à contact@zerodaycyberacademy.com ou par courrier à l'adresse du siège.
2. Données que nous collectons
Nous limitons la collecte aux données strictement nécessaires :
- Données de réservation de démonstration : lorsque vous prenez rendez-vous via notre module Calendly — prénom, nom, adresse e-mail professionnelle, organisation, type d'organisation et créneau choisi.
- Données de contact : si vous nous écrivez par e-mail, le contenu de votre message et vos coordonnées.
- Données techniques de navigation : strictement nécessaires au fonctionnement et à la sécurité du site (voir notre politique cookies). Nous ne réalisons pas de profilage publicitaire.
3. Finalités et bases légales
Chaque traitement repose sur une base légale précise :
| Traitement | Finalité | Base légale |
|---|---|---|
| Réservation de démonstration | Répondre à votre demande et préparer un devis | Mesures précontractuelles prises à votre initiative (art. 6.1.b RGPD) |
| Réponse à un e-mail | Traiter votre demande | Intérêt légitime à répondre aux sollicitations (art. 6.1.f RGPD) |
| Prospection commerciale B2B | Vous recontacter au sujet de nos offres | Intérêt légitime, avec droit d'opposition (art. 6.1.f RGPD) |
| Sécurité & bon fonctionnement | Assurer la disponibilité et la sécurité du site | Intérêt légitime (art. 6.1.f RGPD) |
4. Service de prise de rendez-vous (Calendly)
La prise de rendez-vous est assurée par Calendly LLC, agissant en qualité de sous-traitant. Lorsque vous ouvrez et utilisez le module de réservation, les informations que vous y saisissez sont traitées par Calendly pour planifier le rendez-vous. Calendly peut déposer ses propres cookies à ce moment-là.
Calendly étant établi aux États-Unis, l'utilisation de ce service peut impliquer un transfert de données hors de l'Union européenne (voir section 7). Nous vous invitons à consulter la politique de confidentialité de Calendly avant d'utiliser le module.
5. Destinataires des données
Vos données sont destinées aux seuls services habilités de Zeroday Cyber Academy ainsi qu'à nos sous-traitants techniques (prestataire de prise de rendez-vous, hébergeur), dans la stricte mesure nécessaire à l'exécution de leurs prestations. Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins publicitaires.
6. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Données de réservation / prospection commerciale | 3 ans à compter du dernier contact, puis suppression ou anonymisation |
| Échanges par e-mail | Le temps nécessaire au traitement, puis jusqu'à 3 ans |
| Données contractuelles (en cas de commande) | Durée légale applicable (notamment obligations comptables : 10 ans) |
| Journaux techniques / sécurité | Jusqu'à 12 mois |
7. Transferts hors Union européenne
Le recours à Calendly peut entraîner un transfert de données vers les États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD (clauses contractuelles types de la Commission européenne et/ou adhésion à un cadre de transfert reconnu). En l'absence d'utilisation du module de réservation, aucun transfert de ce type n'a lieu.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération (chiffrement des échanges via HTTPS, accès restreint, hébergement sur infrastructure sécurisée).
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès et d'information ;
- Droit de rectification ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation du traitement ;
- Droit d'opposition, notamment à la prospection commerciale ;
- Droit à la portabilité de vos données ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
10. Exercice des droits et réclamation
Pour exercer vos droits, écrivez-nous à contact@zerodaycyberacademy.com. Une preuve d'identité pourra vous être demandée. Nous nous engageons à répondre dans un délai d'un mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — www.cnil.fr.
11. Modifications de la politique
La présente politique peut être mise à jour pour refléter une évolution légale, technique ou organisationnelle. La date de dernière mise à jour figure en haut de cette page ; nous vous invitons à la consulter régulièrement.