Politique de confidentialité

01Introduction

SecureCodingHub (« nous » ou « notre ») est une plateforme SaaS B2B de niveau entreprise dédiée à la formation au codage sécurisé, exploitée par LimePlate, Inc. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles lorsque vous accédez à notre plateforme, à notre site web et aux services associés (collectivement, le « Service ») ou que vous les utilisez.

La présente politique s'applique à tous les utilisateurs du Service, y compris les apprenants individuels, les administrateurs d'équipe et les titulaires de comptes entreprise. En accédant au Service ou en l'utilisant, vous reconnaissez avoir lu et compris la présente Politique de confidentialité. Si vous utilisez le Service pour le compte d'une organisation, vous déclarez disposer du pouvoir d'accepter la présente politique au nom de cette organisation.

Si vous avez des questions sur la présente politique, vous pouvez nous contacter à privacy@securecodinghub.com.

02Informations que nous collectons

Informations de compte

Lorsque vous créez un compte ou que votre organisation en provisionne un en votre nom, nous collectons les informations nécessaires à la création et au maintien de votre compte. Cela inclut généralement votre nom complet, votre e-mail professionnel, le nom de votre entreprise, votre fonction et votre rôle au sein de la plateforme. Si votre organisation utilise le SSO ou le provisionnement SCIM, certaines de ces informations peuvent être fournies automatiquement par votre fournisseur d'identité.

Données d'usage et de formation

Au fur et à mesure de vos interactions avec le Service, nous collectons des données sur vos activités de formation. Cela comprend le statut d'achèvement et les scores des challenges, la progression dans le parcours d'apprentissage, le temps passé sur chaque module et session, les réponses de revue de code, les interactions avec les scénarios guidés et les relevés d'achèvement des missions. Ces données sont indispensables à la fourniture d'expériences de formation personnalisées et à la génération de rapports de progression pour vous et les administrateurs de votre organisation.

Données techniques

Nous collectons automatiquement certaines informations techniques lorsque vous utilisez le Service. Cela inclut votre adresse IP, le type et la version de votre navigateur, votre système d'exploitation, le type d'appareil, l'URL de provenance, les pages consultées, la durée des sessions et les horodatages. Nous utilisons ces données à des fins de supervision de la sécurité, d'optimisation des performances et d'amélioration du service.

Données de communication

Si vous contactez notre équipe support ou soumettez un retour, nous conservons le contenu de ces échanges ainsi que les métadonnées associées, telles que votre e-mail, la date et l'heure de la communication et toute pièce jointe.

03Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons aux finalités suivantes :

• Fourniture du Service. Nous utilisons vos données de compte et d'usage pour délivrer la formation au codage sécurisé, suivre votre progression, générer des certificats d'achèvement et fournir des recommandations d'apprentissage personnalisées.
• Analytics et reporting. Nous générons des analytics de formation agrégés et individuels qui aident les administrateurs entreprise à comprendre le niveau de compétence en sécurité de leur équipe, à identifier les lacunes de connaissances et à mesurer l'efficacité de leurs programmes de formation.
• Support client. Nous utilisons vos informations pour répondre à vos demandes, résoudre les problèmes et vous apporter une assistance technique lorsque vous nous contactez.
• Sécurité et prévention de la fraude. Nous supervisons les schémas d'usage et les données techniques afin de détecter, prévenir et répondre aux menaces de sécurité potentielles, aux tentatives d'accès non autorisé et aux activités frauduleuses.
• Amélioration du Service. Nous analysons des données d'usage agrégées pour améliorer notre contenu de formation, développer de nouvelles fonctionnalités, optimiser les performances de la plateforme et améliorer l'expérience utilisateur globale.
• Conformité légale. Nous pouvons traiter vos données dans la mesure nécessaire au respect des lois applicables, des réglementations, des procédures judiciaires ou des demandes contraignantes émanant des autorités publiques.

04Base légale du traitement (RGPD)

Si vous résidez dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat. Le traitement de vos données de compte et d'usage est nécessaire à l'exécution de nos obligations contractuelles envers vous et votre organisation, notamment la fourniture du service de formation, le suivi de la progression et la génération de rapports.
• Intérêts légitimes. Nous traitons certaines données sur la base de nos intérêts commerciaux légitimes, tels que l'amélioration du Service, la garantie de la sécurité de la plateforme, la prévention de la fraude et la production d'analytics agrégés. Nous mettons en balance ces intérêts avec vos droits et libertés et ne nous appuyons sur cette base que lorsque nos intérêts ne sont pas supplantés par vos droits à la protection des données.
• Consentement. Lorsque la loi applicable l'exige, nous recueillons votre consentement avant de traiter vos données personnelles à des fins spécifiques, telles que l'envoi de communications marketing facultatives. Vous pouvez retirer votre consentement à tout moment en nous contactant à privacy@securecodinghub.com.
• Obligation légale. Nous pouvons traiter vos données personnelles afin de nous conformer aux obligations légales auxquelles nous sommes soumis, notamment en matière fiscale, comptable et réglementaire.

05Partage et divulgation des données

Nous ne vendons pas vos données personnelles. Nous ne louons, n'échangeons ni ne mettons à disposition vos informations personnelles auprès de tiers à des fins de marketing propre.

Nous pouvons partager vos informations dans les circonstances limitées suivantes :

• Accès des clients entreprise. Si votre compte fait partie d'un abonnement entreprise, les administrateurs désignés de votre organisation peuvent accéder aux données de progression de formation, aux relevés d'achèvement et aux analytics de performance des utilisateurs de leur organisation. Il s'agit d'une fonctionnalité essentielle de notre offre entreprise, régie par le contrat conclu entre nous et votre employeur ou organisation contractante.
• Sous-traitants. Nous faisons appel à un nombre limité de prestataires tiers de confiance pour nous aider à exploiter et à délivrer le Service. Ils incluent des fournisseurs d'infrastructure et d'hébergement cloud, des services d'analytics et de supervision, des fournisseurs de distribution d'e-mails et des outils de support client. Tous les sous-traitants sont contractuellement tenus de traiter les données personnelles uniquement sur nos instructions et conformément aux lois applicables de protection des données.
• Exigences légales. Nous pouvons divulguer vos informations si la loi, une réglementation, une procédure judiciaire ou une demande gouvernementale nous y oblige, ou si nous estimons de bonne foi qu'une telle divulgation est nécessaire pour protéger les droits, la propriété ou la sécurité de SecureCodingHub, de nos utilisateurs ou du public.
• Transferts d'activité. En cas de fusion, d'acquisition, de réorganisation ou de cession d'actifs, vos données personnelles pourront être transférées dans le cadre de l'opération. Nous vous notifierons tout changement de cette nature ainsi que les choix dont vous pourriez disposer concernant vos informations.

06Transferts internationaux de données

SecureCodingHub est basée aux États-Unis et nos principales installations de traitement des données sont situées aux États-Unis. Si vous accédez au Service depuis l'extérieur des États-Unis, vos données personnelles seront transférées vers les États-Unis et y seront traitées.

Pour les transferts de données personnelles depuis l'EEE, le Royaume-Uni ou la Suisse vers les États-Unis, nous nous appuyons sur les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, complétées par des mesures techniques et organisationnelles supplémentaires lorsque cela est approprié. Nous réalisons également des analyses d'impact des transferts afin de garantir que les standards de protection des données dans le pays de destination offrent un niveau de protection adéquat à vos données personnelles.

Si vous souhaitez obtenir une copie des Clauses Contractuelles Types que nous utilisons, veuillez nous contacter à privacy@securecodinghub.com.

07Conservation des données

Nous conservons vos données personnelles aussi longtemps que votre compte est actif ou que cela est nécessaire pour vous fournir le Service. Les durées de conservation spécifiques sont les suivantes :

• Données de compte actif. Vos informations de compte et vos données de formation sont conservées pendant toute la durée de vie de votre compte actif. Si votre organisation maintient un abonnement actif, vos données sont conservées pendant toute la durée de cet abonnement.
• Conservation après suppression. Après la suppression d'un compte ou sur demande d'effacement, nous conservons les données personnelles pendant une période de 90 jours afin de permettre la récupération du compte et de respecter les obligations légales. Au-delà de cette période de 90 jours, vos données personnelles sont définitivement supprimées de nos systèmes actifs.
• Données agrégées et anonymisées. Nous pouvons conserver indéfiniment les données agrégées, désidentifiées ou anonymisées. Ces données ne permettent pas de vous identifier et sont utilisées à des fins d'analyse statistique, d'analyse comparative et d'amélioration du service.
• Conservations légales et réglementaires. Lorsque la loi nous oblige à conserver certaines données pour une durée supérieure (par exemple, à des fins fiscales ou d'audit), nous conservons ces données pendant la durée requise par la loi applicable.

08Vos droits

Droits au titre du RGPD (EEE, Royaume-Uni, Suisse)

Si vous résidez dans l'EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants au titre de la législation applicable en matière de protection des données :

• Droit d'accès. Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification. Vous avez le droit de demander la correction de données personnelles inexactes ou incomplètes.
• Droit à l'effacement. Vous avez le droit de demander la suppression de vos données personnelles, sous réserve de certaines exceptions légales.
• Droit à la portabilité. Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
• Droit à la limitation du traitement. Vous avez le droit de demander que nous limitions, dans certaines circonstances, l'usage que nous faisons de vos données.
• Droit d'opposition. Vous avez le droit de vous opposer au traitement de vos données personnelles fondé sur les intérêts légitimes.
• Droit de retrait du consentement. Lorsque nous traitons vos données sur la base du consentement, vous avez le droit de retirer ce consentement à tout moment.

Pour exercer l'un de ces droits, veuillez nous contacter à privacy@securecodinghub.com. Nous répondrons à votre demande dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale en matière de protection des données.

Droits au titre du CCPA (résidents de Californie)

Si vous êtes résident de Californie, vous disposez des droits suivants au titre du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :

• Droit de savoir. Vous avez le droit de demander des informations sur les catégories et les éléments spécifiques d'informations personnelles que nous avons collectés à votre sujet, les sources dont elles proviennent et les finalités pour lesquelles elles sont utilisées.
• Droit de suppression. Vous avez le droit de demander la suppression des informations personnelles que nous avons collectées à votre sujet, sous réserve de certaines exceptions légales.
• Droit de refus de la vente. Nous ne vendons pas vos informations personnelles. Vous conservez toutefois le droit de vous y opposer si nos pratiques venaient à évoluer à l'avenir.
• Droit à la non-discrimination. Nous ne vous discriminerons pas pour avoir exercé l'un de vos droits au titre du CCPA.

Pour soumettre une demande CCPA, veuillez nous contacter à privacy@securecodinghub.com. Nous vérifierons votre identité avant de traiter votre demande.

09Mesures de sécurité

Nous prenons la sécurité de vos données personnelles au sérieux et mettons en œuvre des mesures techniques et organisationnelles conformes aux standards du secteur pour les protéger contre l'accès, l'altération, la divulgation ou la destruction non autorisés. Nos pratiques de sécurité incluent :

• Chiffrement. Toutes les données sont chiffrées en transit avec TLS 1.2 ou une version supérieure. Les données au repos sont chiffrées avec un chiffrement AES-256.
• Contrôles d'accès. Nous mettons en œuvre des contrôles d'accès basés sur les rôles, l'authentification multifacteur et le principe du moindre privilège sur l'ensemble de notre infrastructure et de nos systèmes internes.
• Sécurité de l'infrastructure. Notre plateforme est hébergée sur une infrastructure cloud de niveau entreprise dotée de contrôles de sécurité réseau, de détection d'intrusion et d'une supervision continue.
• Conformité et audits. Nous maintenons un programme de conformité SOC 2 Type II et nous soumettons à des audits de sécurité tiers et tests d'intrusion réguliers afin de valider l'efficacité de nos contrôles.
• Réponse aux incidents. Nous maintenons un plan documenté de réponse aux incidents et notifierons les utilisateurs concernés et les autorités compétentes de toute violation de données, conformément aux lois applicables et aux obligations contractuelles.

Bien que nous mettions en œuvre des garanties robustes, aucune méthode de stockage ou de transmission électronique n'est totalement sûre. Nous vous encourageons à protéger vos identifiants de compte et à signaler tout problème de sécurité présumé à privacy@securecodinghub.com.

10Vie privée des enfants

SecureCodingHub est un service B2B entreprise destiné à un usage professionnel et n'est pas adressé à des personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous prenons connaissance du fait que nous avons par inadvertance collecté des données personnelles d'un enfant de moins de 16 ans, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais. Si vous pensez que nous avons pu collecter des informations auprès d'un enfant de moins de 16 ans, veuillez nous contacter immédiatement à privacy@securecodinghub.com.

11Cookies et technologies de suivi

Nous utilisons des cookies et des technologies de suivi similaires pour faire fonctionner le Service, maintenir votre session, mémoriser vos préférences et analyser la manière dont la plateforme est utilisée. Les cookies essentiels sont nécessaires au bon fonctionnement du Service et ne peuvent pas être désactivés. Les cookies analytiques nous aident à comprendre les schémas d'usage et à améliorer le Service.

Pour des informations détaillées sur les types de cookies que nous utilisons, leur fonctionnement et la manière de gérer vos préférences, veuillez consulter notre Politique relative aux cookies.

12Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter les évolutions de nos pratiques, du Service ou des lois applicables. Lorsque nous apportons des modifications substantielles, nous fournirons un préavis d'au moins 30 jours en publiant la politique mise à jour sur notre site web, en envoyant une notification par e-mail aux utilisateurs enregistrés ou en affichant un avis visible au sein du Service.

Nous vous encourageons à consulter cette page périodiquement pour rester informé de la manière dont nous protégeons vos données. L'utilisation continue du Service après la date d'effet de toute modification vaut acceptation de la Politique de confidentialité mise à jour.