Politique de confidentialité
Introduction
Le groupe NEVERHACK et ses filiales, y compris notamment NEVERHACK, EXPERT-LINE, INNOVERY by NEVERHACK (Italie) et NEVERHACK Estonia (ci-après « NEVERHACK », « nous », « notre », « nos »), accorde une importance primordiale à la protection de vos données personnelles et s’engage à respecter la réglementation en vigueur.
Avec cet avis de confidentialité (« Avis de Confidentialité »), nous avons pour objectif d’informer nos clients et les visiteurs du site sur la nature, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons conformément à l’Article 13 du RGPD, ainsi que de vous informer de vos droits.
Cet Avis de Confidentialité est structuré comme suit : dans la vue d’ensemble (A) nous présentons un aperçu de nos pratiques de confidentialité relatives à nos services et à notre plateforme, ainsi que de vos droits. Dans la deuxième partie, nous expliquons en détail les opérations de traitement que nous effectuons (B), la portée des données, la finalité et les bases juridiques associées. Dans la troisième partie, vous trouverez des informations sur la manière et le moment où nous partageons les données avec des tiers (C).
Le groupe NEVERHACK a mis en place de nombreuses mesures pour assurer la protection des données personnelles. Pour en savoir plus, veuillez consulter notre centre de confidentialité en ligne à l’adresse suivante : https://neverhack.com/
A) Vue d’ensemble
Dans cet avis de confidentialité, nous utilisons les termes définis à l’Article 4 du RGPD : données personnelles, personne concernée, traitement, limitation du traitement, pseudonymisation, responsable du traitement, sous-traitant, destinataire, tiers et consentement. NEVERHACK est une entreprise spécialisée dans la cybersécurité avec une vision à 360°. Elle effectue des traitements de données dans les secteurs Business-to-Business (B2B) et Business-to-Consumer (B2C). Nous avons également défini d’autres termes pour vous aider à comprendre les explications qui suivent :
Données accessibles au public désigne l’ensemble des données, informations et enregistrements accessibles ou consultables par tous via des sources publiques de manière directe (par exemple, via un lien) ou indirecte (par exemple, via une recherche). Parmi ces sources, on peut citer : sites web, portails d’information, articles de presse ou de blogs, publications et profils partagés publiquement sur les réseaux sociaux ainsi que des bases de données publiques de portails spécialisés, sites d’emploi, forums et registres commerciaux.
Données relatives à l’entreprise désignent les données associées à une entreprise ou à une organisation. Par exemple, les données relatives à nos clients (nom, prénom, téléphone, email, coordonnées bancaires, etc.), en fonction des services souscrits sur notre HUB ou d’autres plateformes.
A1) Responsable du Traitement / Délégué à la Protection des Données
Aux fins du présent avis de confidentialité, le responsable du traitement des données personnelles collectées, traitées et stockées via la plateforme, ou via des plateformes de communication connexes, est le groupe NEVERHACK, dont le siège social est situé à Immeuble le Follow, 2 rue des Près 78280 GUYANCOURT (ci-après, « responsable »).
Pour toute question relative au traitement des données dans le cadre de l’utilisation de la plateforme ou de nos services et produits, vous pouvez contacter notre Délégué à la Protection des Données (« DPD ») désigné par NEVERHACK et déclaré auprès de la CNIL, par email à l’adresse suivante : dpo@neverhack.com.
A2) Comment et Quand Collectons-nous Vos Données Personnelles ?
NEVERHACK peut collecter des données personnelles vous concernant dans les circonstances suivantes :
- Données collectées par des moyens automatisés tels que les cookies ou technologies similaires lorsque vous visitez notre site web. Les données sont hébergées en Europe. Ces données incluent :
- Nom : XSRF-TOKEN - Domaine : .neverhack.dev - Finalité : Nécessaire - Durée : 2 heures
- Nom : neverhack_session - Domaine : .neverhack.dev - Finalité : Nécessaire - Durée : 2 heures
- Nom : uid - Domaine : .neverhack.dev - Finalité : Nécessaire - Durée : 2 heures
Vous pouvez obtenir de plus amples informations sur le site de PLAUSIBLE.IO à l’adresse suivante : Plausible: GDPR, CCPA, and cookie law compliant site analytics | Plausible Analytics
- Données collectées lors de la création d’un compte, du remplissage d’un formulaire, de la prise de contact directe ou de l’abonnement à nos services
- Données que vous nous fournissez concernant d’autres membres de votre organisation ou des données fournies par des tiers afin de vous permettre d’accéder à nos services et solutions.
A3) Quelles sont les Bases Juridiques du Traitement des Données ?
Nous traitons vos données personnelles conformément à la réglementation applicable en matière de protection des données dans l’Union européenne, notamment le RGPD :
a) Pour l’exécution d’obligations contractuelles conformément à l’Article 6, paragraphe 1, point b du RGPD
Nous traitons vos données personnelles dans le cadre de l’exécution de nos contrats avec nos clients, utilisateurs et/ou candidats ou pour la mise en œuvre de mesures précontractuelles.
Les finalités du traitement reposent essentiellement sur les solutions que nous développons en interne ou commercialisons, mais aussi sur celles nécessaires au fonctionnement de l’ensemble des entités du groupe NEVERHACK et peuvent inclure, sans s’y limiter, la communication générale sur nos services, l’analyse et le conseil pour l’élaboration d’une offre, le support ou l’assistance, la fourniture de logiciels en ligne ou le traitement de documents de candidature.
b) Si nous disposons d’un intérêt légitime au sens de l’Article 6, paragraphe 1, point f du RGPD
Si nécessaire, nous pouvons traiter vos données personnelles avant la conclusion ou l’exécution d’un contrat, ou même ultérieurement, si nous disposons d’un intérêt légitime à le faire. Cet intérêt légitime comprend notamment :
- Le fonctionnement de notre site web, de notre hub et l’optimisation de nos offres en ligne
- La mise à disposition de nos solutions (inscription, test, utilisation)
- L’analyse et l’optimisation du parcours et des procédures clients
- La publicité, le marketing et la vente, dans la mesure où vous ne vous opposez pas à l’utilisation de vos données pour ces finalités
- Les études de marché et d’opinion, dans la mesure où vous ne vous opposez pas à l’utilisation de vos données pour ces finalités
- La garantie de la sécurité informatique et du fonctionnement des systèmes, ainsi que la correction des erreurs et des dysfonctionnements
- La prévention de la délinquance (système d’alerte éthique, obligation de conservation de certaines données [LCEN, CPCE])
- Les mesures de gestion et de contrôle de l’activité et des risques
- Le développement ultérieur des services et produits
- La gestion des incidents de sécurité
c) Sur la base de votre consentement conformément à l’Article 6, paragraphe 1, point a du RGPD
Certaines opérations de traitement (par exemple, la réception de newsletters, le téléchargement de livres blancs ou autres documents) ou l’utilisation de nos services reposent sur votre consentement, que vous pouvez retirer à tout moment.
d) En cas d’obligation légale de traiter vos données (Art. 6, paragraphe 1, point c du RGPD)
Dans la mesure où la loi impose à NEVERHACK le traitement de certaines données, celles-ci pourront être conservées conformément aux exigences légales en vigueur et communiquées sur demande aux autorités administratives ou judiciaires.
A4) Périodes de Conservation et de Suppression
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour satisfaire à nos obligations contractuelles et légales. Il convient de noter que notre relation commerciale représente une obligation continue, pouvant s’étendre sur plusieurs années, c’est-à-dire 3 ans à compter du dernier contact et 1 an pour les données techniques.
Si les données ne sont plus nécessaires pour satisfaire aux obligations contractuelles ou légales, elles sont régulièrement supprimées, sauf si le consentement accordé se prolonge au-delà de la fin du contrat ou si une balance d’intérêts permet de conclure à un intérêt légitime de NEVERHACK pour une conservation prolongée qui l’emporterait sur les intérêts de la personne concernée.
A5) Comment Partageons-nous les Données ?
Nous pouvons partager les données de la manière suivante :
- Au sein du groupe NEVERHACK pour vous fournir les services et produits demandés
- Avec des prestataires de services qui réalisent des prestations ou gèrent des transactions pour notre compte
- Avec des tiers lorsque la loi l’exige ou si cela est nécessaire pour protéger nos droits, ou dans le cadre d’opérations commerciales
A6) Droits des Personnes Concernées
Vous pouvez disposer du ou des droits suivants :
- Demander (i) de savoir si vos données personnelles sont conservées et (ii) l’accès et/ou la communication de copies de ces données, y compris les finalités du traitement, les catégories de données en cause, les destinataires et les délais de conservation éventuels ;
- Demander la rectification, la suppression ou la limitation du traitement de vos données personnelles, par exemple, en cas de données incomplètes ou inexactes, de données devenues inutiles pour les finalités pour lesquelles elles ont été collectées ou suite au retrait du consentement qui justifiait le traitement ;
- Refuser que vos données soient communiquées et, sans porter atteinte aux traitements effectués avant ce retrait, retirer votre consentement au traitement de vos données personnelles à tout moment ;
- Vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. Dans ce cas, merci de nous fournir des informations sur votre situation. Après évaluation des faits, nous cesserons le traitement de vos données ou nous vous exposerons les motifs légitimes impérieux qui justifient la poursuite du traitement ;
- Engager des actions en justice en cas de violation éventuelle de vos droits en matière de traitement de vos données personnelles, ainsi que déposer une plainte auprès des autorités compétentes en protection des données ;
- Demander (i) de recevoir les données personnelles vous concernant que vous nous avez communiquées, dans un format structuré, couramment utilisé et lisible par machine et (ii) de transmettre ces données à un autre responsable, sans obstacle de notre part. Lorsque cela est techniquement possible, vous avez le droit de faire transférer directement les données d’un responsable à un autre ; et/ou
- Ne pas faire l’objet de décisions automatisées, y compris le profilage (décisions automatisées fondées sur le traitement de données visant à évaluer certains aspects personnels) ayant des effets juridiques ou de nature similaire sur vous.
Vous pouvez exercer les droits mentionnés ci-dessus, poser des questions ou déposer une plainte concernant le traitement de vos données en nous contactant à l’adresse suivante : dpo@neverhack.com. Pour que votre demande soit traitée correctement, veuillez nous envoyer une copie de votre pièce d’identité, préalablement sécurisée avec le système filigrane. NEVERHACK s’engage à répondre dans un délai d’un mois.
Pour plus d’informations sur vos droits, veuillez consulter le site de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles. Vous avez également le droit de déposer une plainte auprès de la CNIL à l’adresse suivante : https://www.cnil.fr/fr/plaintes.
A7) Non-utilisation du Profilage
Le profilage désigne un type de traitement automatisé de données personnelles impliquant l’évaluation, l’analyse ou la prédiction de certains aspects personnels, tels que la santé ou les préférences, et qui produit des effets juridiques à l’égard de la personne concernée. NEVERHACK n’effectue pas de profilage.
B) Avis de Confidentialité Complet
Lorsque vous consultez notre plateforme, utilisez nos services ou nous contactez directement, nous collectons divers types de données vous concernant et relatifs à votre utilisation de nos services. Ces données peuvent inclure des informations qui vous identifient directement, telles que votre nom ou vos coordonnées, ainsi que des identifiants (par exemple, votre adresse IP) ou des données au niveau des cookies qui pourraient vous identifier indirectement.
Les informations ainsi collectées se composent généralement de (B1) données collectées automatiquement relatives à vos interactions avec notre plateforme et nos services, ou (B2) de données que vous nous fournissez directement, ou (B3) de données que vous nous fournissez concernant des tiers dans votre organisation, ou (B4) de données fournies par d’autres à votre sujet.
B1) Informations Collectées Automatiquement
Si vous visitez nos sites web ou accédez à nos applications, nous collectons les informations suivantes fournies par votre navigateur ou votre appareil mobile : pages consultées, horaires de visites et dernière visite, fréquence des visites, adresse IP, nom du titulaire de l’IP, domaine ou fournisseur de l’IP, référent (site/service/requêtes qui vous ont conduit sur notre site), informations sur le navigateur et sur l’appareil.
Ces données sont collectées et traitées pour diverses finalités telles que :
- Fournir correctement le contenu de notre site web, de notre hub et de nos applications,
- Optimiser le contenu de notre site, améliorer l’expérience utilisateur et promouvoir nos services et produits,
- Assurer le fonctionnement continu de nos systèmes et technologies web,
- Fournir aux autorités compétentes les informations nécessaires en cas de cyberattaque,
- Faciliter l’accès à nos services et leur utilisation.
La base juridique pour le traitement de ces données est l’Article 6, paragraphe 1, point f (intérêt légitime pour les finalités susmentionnées) ainsi que l’Article 6, paragraphe 1, point b du RGPD (exécution d’un contrat si le traitement est nécessaire pour vous permettre d’accéder à nos services et produits via la plateforme).
Pour collecter ces données, nous utilisons des cookies et technologies similaires. Pour en savoir plus sur les cookies et autres technologies, veuillez consulter : Plausible: GDPR, CCPA, and cookie law compliant site analytics | Plausible Analytics
B2) Informations que Vous Fournissez
Si vous contactez NEVERHACK ou l’une de ses filiales, si vous nous envoyez un email ou une demande, ou si vous souhaitez utiliser certaines offres et services de notre entreprise, le traitement de vos données personnelles peut s’avérer nécessaire. Voici quelques exemples :
- Vous demandez un livre blanc, une grille tarifaire ou un autre document,
- Vous vous inscrivez pour recevoir notre newsletter,
- Vous contactez notre service client ou notre équipe commerciale,
- Vous postulez à une de nos offres d’emploi,
- Vous nous contactez lors d’une conférence, d’un salon ou d’un événement similaire,
- Vous testez un logiciel ou une application et partagez vos données avec nous.
Dans ce cas, les données personnelles suivantes peuvent être collectées directement auprès de vous :
- Nom, fonction, affiliation,
- Adresse email, numéro de téléphone ou autres coordonnées,
- Informations de facturation et de paiement,
- Informations utilisateur issues d’outils intégrés,
- Messages échangés avec nos équipes de support et commerciales,
- Métadonnées relatives à votre demande ou candidature,
- Requêtes et résultats de recherche,
- Autres données que vous téléchargez sur nos systèmes.
Dans ces cas, nous traitons vos données personnelles aux fins suivantes :
B2.1) Pour Vous Fournir Nos Services et Produits (Art. 6, paragraphe 1, point b du RGPD)
Ces services peuvent inclure :
- Le traitement de vos demandes et requêtes relatives à notre plateforme,
- La fourniture du contenu de notre site ou plateforme,
- La fourniture d’un support client et d’une assistance informatique, et/ou
- La mise à disposition de contenus de formation en ligne.
B2.2) Pour Communiquer avec Vous
Nous pouvons communiquer avec vous par divers moyens, tels que par courrier, email, contact direct, messagerie ou systèmes de chat, ou via les réseaux sociaux. Ces communications peuvent avoir pour finalités :
- L’envoi de messages et notifications relatifs aux services (Art. 6, paragraphe 1, point f du RGPD – notre intérêt légitime dans la commercialisation et la vente de nos produits et services),
- L’envoi de notre newsletter (Art. 6, paragraphe 1, point a du RGPD),
- La réponse à vos questions ou demandes (Art. 6, paragraphe 1, point b du RGPD),
- L’envoi des documents que vous avez demandés (Art. 6, paragraphe 1, point b du RGPD),
- L’envoi d’informations relatives aux paiements ou à la facturation (Art. 6, paragraphe 1, point b du RGPD) et le respect de nos obligations légales en matière de comptabilité et d’archivage (Art. 6, paragraphe 1, point c du RGPD en relation avec la Section 257 (4) du Code de commerce allemand),
- En ce qui concerne les candidatures et le processus de recrutement (Art. 6, paragraphe 1, points b et c du RGPD).
B2.3) Pour Protéger Nos Droits ou Ceux de Tiers
Cela peut impliquer des activités telles que :
- La détection et la prévention de fraudes, d’activités illégales ou d’un usage abusif de nos services (Art. 6, paragraphe 1, point f du RGPD),
- La protection de nos systèmes (Art. 6, paragraphe 1, point f du RGPD – notre intérêt légitime en matière de sécurité informatique et de récupération de données),
- La réalisation d’audits, de tests, d’évaluations ou d’autres activités de dépannage (Art. 6, paragraphe 1, point f du RGPD – notre intérêt légitime en matière de sécurité informatique et de récupération de données),
- Le respect et l’application des exigences légales en vigueur (Art. 6, paragraphe 1, point c du RGPD),
- La collecte et la récupération de sommes qui nous sont dues (Art. 6, paragraphe 1, point b du RGPD).
B2.4) Pour les Activités Publicitaires et Marketing (Art. 6, paragraphe 1, point f du RGPD – intérêt légitime pour la commercialisation de nos produits et services)
Ces activités comprennent :
- Le développement, la gestion et l’exécution de campagnes publicitaires et marketing, de promotions et d’offres liées à nos services, produits et plateforme,
- La publicité ciblée basée sur les centres d’intérêts. Nous utilisons les informations en ligne et hors ligne recueillies à votre sujet pour des activités publicitaires et marketing fondées sur les centres d’intérêts. Pour en savoir plus, veuillez également consulter notre avis relatif aux cookies.
B3) Informations que Vous Fournissez Concernant des Tiers
Vous pouvez nous fournir des informations concernant d’autres personnes, telles que le nom et l’adresse email d’un contact que vous souhaitez inviter à utiliser nos services et produits. Ces tiers peuvent être des membres de votre équipe ou des collègues de votre organisation, ou des agences externes à qui vous êtes autorisé, conformément à nos conditions générales, à accorder l’accès à nos services. Ces informations peuvent inclure le nom, la fonction et les coordonnées. Ne nous communiquez pas d’informations sur des tiers, sauf si vous êtes autorisé ou si vous disposez de leur consentement. Nous utiliserons ces informations aux fins décrites dans cet avis de confidentialité.
B4) Informations Fournies à Votre Sujet par des Tiers
D’autres personnes peuvent nous avoir communiqué des informations vous concernant, telles que votre nom et vos coordonnées, soit parce qu’elles souhaitaient vous inviter à utiliser nos services ou produits, soit dans le cadre de la vérification de vos informations pour l’utilisation de nos services. Nous demandons à toute personne partageant des informations avec nous de ne pas nous fournir d’informations sur autrui, sauf si cela est autorisé ou fait avec le consentement et la connaissance des personnes concernées. Nous utiliserons ces informations aux fins décrites dans cet avis de confidentialité.
C) Partage des Données
C1) Destinataires
Nous pouvons partager les données avec les destinataires suivants :
C1.1) Groupe NEVERHACK
Pour vous fournir un support complet et garantir une qualité élevée et continue de nos services et produits, le groupe NEVERHACK s’appuie sur INNOVERY by NEVERHACK et CYBERS by NEVERHACK (chacun étant un « Responsable Conjoint » et, ensemble, les « Responsables Conjoints »). La base juridique de ce traitement est l’Article 6, paragraphe 1, point b ainsi que l’Article 6, paragraphe 1, point f (intérêt légitime pour fournir et améliorer nos services).
Conformément à l’Article 26 du RGPD, les Responsables Conjoints ont conclu une convention qui précise de manière transparente leurs responsabilités respectives quant au respect du RGPD.
Par ailleurs, nous pouvons partager des données avec d’autres sociétés affiliées à des fins de marketing ou de support client. Cette opération se fonde sur l’Article 28 du RGPD et sur un contrat de traitement conclu avec les sociétés affiliées concernées.
C1.2) Fournisseurs de Services
NEVERHACK ne vend pas vos données à nos fournisseurs de services. Nous pouvons partager certaines données avec des sociétés qui nous aident à fournir nos services (par exemple, des outils de comptabilité ou de candidature). La base juridique de ce transfert et traitement est l’Article 28 du RGPD, en relation avec un contrat de traitement conclu avec le fournisseur concerné. Ces fournisseurs ne sont autorisés à utiliser les données qui leur sont communiquées que pour la tâche spécifique pour laquelle ils ont été engagés.
- Fournisseurs de services d’analyse web
- Fournisseurs de services publicitaires
- Services de cartographie / Cartes
- CDN / Réseaux de diffusion de contenu
- Lecteur vidéo
- Partage d’écran / Chats vidéo
- Outils de communication
- Outils de gestion des contacts / CRM / ERP
- Outils applicatifs
- Outils comptables
- Fournisseurs de stockage en cloud et d’hébergement
- Systèmes et outils d’e-learning
Comme notre entreprise opère à l’échelle mondiale, il se peut que ces fournisseurs soient parfois situés en dehors de la juridiction dans laquelle vous vous trouvez. Pour plus de détails, veuillez vous reporter au paragraphe C2.
C1.3) Divulgation Légale
Nous pouvons divulguer vos données personnelles afin de nous conformer aux obligations légales, y compris les ordonnances judiciaires, ou pour répondre à des demandes légitimes d’autorités judiciaires ou de régulateurs.
C1.4) Changement de Propriété
Nous pouvons communiquer vos données personnelles en cas d’acquisition, de fusion ou de toute autre opération de transmission à un nouveau propriétaire.
C2) Transferts International de Données
NEVERHACK opère dans le monde entier, cependant, les données que vous nous fournissez et que nous traitons dans le cadre de nos services sont exclusivement stockées et traitées sur des serveurs situés dans l’Union européenne.
Nous nous efforçons également de nous assurer que l’ensemble de nos fournisseurs de services est établi dans l’EEE/UE. Ainsi, dans de rares cas, dans le cadre des opérations de partage décrites ci-dessus (voir section C), nous pourrions être amenés à transférer vos données personnelles vers d’autres pays, y compris ceux en dehors de l’Espace économique européen (EEE), qui pourraient présenter des niveaux de protection différents de ceux de votre pays de résidence. Nous veillerons à ce que vos données personnelles soient suffisamment protégées lors de ces transferts.
En cas de transfert hors de l’EEE, nous utilisons les clauses contractuelles types de l’UE ou, le cas échéant, nous nous appuyons sur des décisions d’adéquation en conformité avec l’Article 46 du RGPD. Pour plus d’informations sur ces garanties, veuillez consulter https://ec.europa.eu/info/law/law-topic/data-protection_en ou contacter le Délégué à la Protection des Données du Groupe à dpo@neverhack.com
D) Modifications de Notre Avis de Confidentialité
Nous nous réservons le droit de modifier cet Avis de Confidentialité afin d’assurer le respect continu des exigences légales ou de refléter des modifications de nos services.


