🚨Retrouvez-nous au Cyber Show Paris - Stand E20 - 28 - 29 janvier🎁7 jours d'essai gratuit sur la plateforme 0Flaw🚨Retrouvez-nous au Cyber Show Paris - Stand E20 - 28 - 29 janvier🎁7 jours d'essai gratuit sur la plateforme 0Flaw

Politique de confidentialité de 0FLAW

1. Introduction et définitions

La présente politique de confidentialité décrit les modalités selon lesquelles 0FLAW (ci-après « la Société », « nous », « notre ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de son site web https://0flaw.fr et de son application SaaS https://app.0flaw.fr.

Nous nous engageons à assurer une protection optimale des données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la législation française applicable.

Définitions principales :

  • Utilisateur : toute personne physique ou représentant d'une entreprise utilisant la plateforme.
  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération appliquée aux données (collecte, enregistrement, conservation, transmission, suppression…).

2. Responsable du traitement

Le responsable du traitement des données est :

0FLAW SYSTEM - SASU

Adresse : Paris, France

Délégué à la Protection des Données (DPO)

Mr Hillel COHEN - CTO & DPO

Email : contact@0flaw.fr

3. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services :

Informations d'inscription (nom, prénom, email, entreprise)

Finalité : création de compte, gestion multi-utilisateurs et multi-entreprises.

  • Création et gestion de votre profil utilisateur
  • Attribution des rôles et permissions dans l'organisation
  • Invitation et gestion des collaborateurs
  • Personnalisation de l'expérience utilisateur
  • Communication relative à votre compte et nos services

Données de connexion et d'authentification (identifiants, logs, adresses IP)

Finalité : sécurité des accès, prévention des fraudes, intégrations SSO.

  • Authentification sécurisée et gestion des sessions
  • Détection et prévention des tentatives d'intrusion
  • Intégration avec les systèmes SSO (Single Sign-On)
  • Audit des accès et traçabilité des connexions
  • Géolocalisation pour la sécurité (pays/région de connexion)
  • Protection contre les attaques par force brute

Données de formation et résultats de tests

Finalité : suivi pédagogique, génération de rapports et tableaux de bord.

  • Progression individuelle et collective des formations
  • Résultats des campagnes de phishing simulé
  • Temps de réponse et interactions avec les modules
  • Génération de rapports de conformité RGPD
  • Tableaux de bord personnalisés par organisation
  • Recommandations d'amélioration de la sécurité
  • Certification et validation des compétences acquises

Données de navigation et d'utilisation de la plateforme

Finalité : amélioration de l'expérience utilisateur, analyse de performance.

  • Pages visitées et temps passé sur chaque section
  • Fonctionnalités utilisées et fréquence d'utilisation
  • Erreurs rencontrées et points de friction
  • Préférences d'affichage et paramètres personnalisés
  • Analyse des parcours utilisateur pour optimiser l'interface
  • Métriques de performance et de satisfaction

Données de facturation (coordonnées de facturation, moyens de paiement via prestataire tiers)

Finalité : gestion des abonnements et de la facturation.

  • Gestion des abonnements et renouvellements
  • Émission des factures et reçus
  • Suivi des paiements et relances
  • Gestion des remboursements et ajustements
  • Conformité aux obligations comptables et fiscales
  • Support client pour les questions de facturation

Données de support technique (messages, emails, logs de support)

Finalité : assistance aux utilisateurs, suivi des incidents.

  • Historique des demandes de support et résolutions
  • Logs d'erreurs et diagnostics techniques
  • Communications par email et chat de support
  • Suivi de la satisfaction client
  • Formation et documentation personnalisée
  • Amélioration continue des services

Cookies et technologies similaires

Finalité : analyse statistique, authentification, personnalisation de l'expérience.

  • Cookies de session pour maintenir la connexion
  • Cookies de préférences (langue, thème, paramètres)
  • Cookies d'analyse (Google Analytics, métriques d'usage)
  • Cookies de sécurité (protection CSRF, détection d'anomalies)
  • Pixels de suivi pour les campagnes marketing
  • Stockage local pour les données temporaires

4. Base légale du traitement

Chaque traitement repose sur une base légale définie par le RGPD :

  • Exécution d'un contrat : gestion des comptes, accès aux services, formations, facturation.
  • Obligations légales : facturation, conservation de certaines données comptables.
  • Intérêt légitime : amélioration des services, prévention des fraudes, sécurité informatique.
  • Consentement : utilisation de cookies non essentiels, communications marketing.

5. Durées de conservation

Les données sont conservées pour des durées limitées :

  • Données de compte : pendant la durée d'utilisation du service et 3 ans après inactivité.
  • Données de facturation : 10 ans conformément aux obligations comptables.
  • Données de logs de connexion : 12 mois maximum.
  • Données de formation et résultats : pendant la durée de l'abonnement + 3 ans (sauf demande d'effacement).
  • Cookies : durée maximale de 13 mois.

6. Destinataires des données

Les données peuvent être transmises uniquement à :

  • Notre équipe interne (gestion de la plateforme, support).
  • Nos prestataires techniques (hébergement, paiement, emailing).
  • Les autorités administratives ou judiciaires, lorsque la loi l'exige.

Nous ne revendons ni ne cédons vos données à des tiers à des fins commerciales.

7. Transferts internationaux

Les données sont hébergées en Union européenne.

Dans certains cas, des transferts hors UE peuvent avoir lieu (ex. prestataires techniques). Le cas échéant, nous garantissons que ces transferts respectent le RGPD, via :

  • Des clauses contractuelles types validées par la Commission européenne,
  • Ou des prestataires certifiés Privacy Shield / équivalents reconnus.

8. Sécurité des données

En tant qu'acteur du secteur de la cybersécurité, nous appliquons des mesures techniques et organisationnelles renforcées :

  • Chiffrement des données en transit (TLS/SSL) et au repos.
  • Authentification sécurisée (SSO, gestion des rôles, MFA en option).
  • Surveillance et audit des accès.
  • Sauvegardes régulières et tests d'intrusion.

Nous sensibilisons également nos employés aux bonnes pratiques de sécurité et effectuons des contrôles réguliers de conformité.

9. Cookies et technologies de suivi

Nous utilisons des cookies pour :

  • L'authentification et la gestion de session.
  • L'analyse statistique d'usage (Google Analytics ou équivalent).
  • La personnalisation de l'expérience utilisateur.

Vous pouvez configurer votre navigateur pour refuser certains cookies. Les cookies essentiels au fonctionnement de la plateforme ne peuvent être désactivés.

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles.
  • Rectification : corriger vos informations.
  • Effacement (« droit à l'oubli ») : demander la suppression de vos données.
  • Portabilité : recevoir vos données dans un format structuré.
  • Opposition : vous opposer à certains traitements, notamment à des fins de prospection.
  • Limitation : demander la suspension temporaire d'un traitement.

Vous pouvez exercer vos droits en écrivant à contact@0flaw.fr.

En cas de litige, vous avez le droit d'introduire une réclamation auprès de la CNIL ( www.cnil.fr).

11. Modifications de la politique

Nous pouvons modifier la présente politique pour refléter l'évolution de nos services ou de la réglementation. La version en vigueur est toujours disponible sur https://0flaw.fr.

12. Contact et réclamations

Pour toute question relative à la protection de vos données :

0FLAW

Email : contact@0flaw.fr

Adresse : Paris, France

Vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) pour toute réclamation.

Logo 0Flaw
Copyright © 2026 0Flaw
Tous droits réservés

Solution

FormationPhishingConformité

Entreprise

À proposNous contacterNos réseaux

Ressources

Blog & articlesNos guidesIntégrations

Partenaires

Programme revendeursDevenir partenaire

Mentions légales

Mentions légalesConditions d'utilisationPolitique de confidentialitéPolitique de remboursement