// rgpd

Politique de Confidentialité

Dernière mise à jour :

1. Responsable du traitement

Le site How2Cyber (how2cyber.org) est édité à titre personnel. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : contact@how2cyber.org

2. Données collectées et finalités

2.1 Newsletter (FormSubmit.co)

Si vous vous inscrivez à notre newsletter, votre adresse email est collectée via le service tiers FormSubmit.co. Cette donnée est utilisée uniquement pour vous envoyer des emails d'actualité cybersécurité.

  • Base légale : consentement (Article 6.1.a RGPD)
  • Durée de conservation : jusqu'à désinscription
  • Sous-traitant : FormSubmit.co (hébergé aux États-Unis — transfert encadré par clauses contractuelles types)
  • Désinscription : via le lien présent dans chaque email ou en écrivant à contact@how2cyber.org

2.2 Analytics (Vercel Analytics)

Nous utilisons Vercel Analytics pour mesurer l'audience du site. Ce service est conçu pour respecter la vie privée : il ne dépose aucun cookie, ne collecte pas d'adresse IP complète et n'effectue pas de profilage individuel.

  • Données collectées : pages vues, pays (anonymisé), type d'appareil
  • Base légale : intérêt légitime (Article 6.1.f RGPD) — analytics agrégés et anonymisés
  • Sous-traitant : Vercel Inc. — politique de confidentialité Vercel

2.3 Préférences de thème (localStorage)

Votre préférence de thème (clair/sombre) est stockée en localStorage dans votre navigateur. Cette donnée reste sur votre appareil et n'est jamais transmise à nos serveurs.

  • Base légale : intérêt légitime — fonctionnement du site
  • Suppression : via les paramètres de votre navigateur

3. Cookies

How2Cyber n'utilise aucun cookie de tracking ou publicitaire. Seul le localStorage est utilisé pour la préférence de thème (voir 2.3). Ce site est exempt de l'obligation de bandeau cookies pour les analytics car Vercel Analytics est cookieless et anonymisé.

4. Liens externes et affiliés

How2Cyber référence des outils tiers. Ces liens sont accompagnés des attributs rel="noopener noreferrer". Certains liens peuvent être affiliés (rel="nofollow sponsored"). How2Cyber n'est pas responsable des pratiques de confidentialité des sites tiers.

5. Hébergement

Le site est hébergé par Vercel Inc. (San Francisco, CA, USA). L'hébergement implique un traitement technique des données de connexion (IP, requêtes HTTP) pour une durée maximale de 30 jours, conformément à la politique de Vercel.

Transfert hors UE encadré par les clauses contractuelles types de la Commission européenne.

6. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données
  • Droit de rectification (Art. 16) : corriger des données inexactes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) : vous opposer à un traitement
  • Droit de retrait du consentement (Art. 7.3) : à tout moment, sans effet rétroactif

Pour exercer ces droits : contact@how2cyber.org. Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes

7. Sécurité

How2Cyber applique les mesures techniques suivantes pour protéger les données :

  • HTTPS obligatoire avec HSTS (max-age=31536000)
  • Content-Security-Policy (CSP) restrictive
  • En-têtes de sécurité : X-Frame-Options DENY, X-Content-Type-Options nosniff
  • Site statique (SSG) — aucune base de données exposée
  • Aucun mot de passe stocké côté serveur

8. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. En cas de modification substantielle, un avis sera affiché sur le site.