Légal

Politique de confidentialité

Dernière mise à jour : avril 2026
CGU · Mentions légales

1. Responsable du traitement

Identifiant public : github.com/illeska
Contact : contact@cybercampus-ctf.fr

2. Données collectées

Dans le cadre de l'utilisation de la plateforme, nous collectons les données suivantes :

  • Nom d'utilisateur (pseudo)
  • Adresse email
  • Mot de passe stocké sous forme hashée (bcrypt)
  • Adresse IP et données techniques de connexion
  • Données de progression dans les challenges (soumissions, scores)
  • Date et heure de connexion

Aucune donnée bancaire ou sensible au sens du RGPD n'est collectée.

3. Base légale du traitement

  • Consentement (article 6.1.a RGPD) : collecte de l'email et du pseudo lors de l'inscription
  • Intérêt légitime (article 6.1.f RGPD) : journalisation des accès à des fins de sécurité et de prévention des abus
  • Exécution du contrat (article 6.1.b RGPD) : traitement des données nécessaires au fonctionnement du service

4. Finalité du traitement

  • Gestion des comptes utilisateurs et authentification
  • Fonctionnement pédagogique du CTF (suivi de progression, classement)
  • Sécurisation de la plateforme et prévention des abus
  • Envoi d'emails transactionnels (vérification de compte)

Aucune donnée n'est utilisée à des fins commerciales ou publicitaires.

5. Durée de conservation

Les données personnelles sont conservées pendant la durée d'existence du compte, puis supprimées automatiquement 2 ans après la dernière connexion de l'utilisateur, conformément aux recommandations de la CNIL.

Les données peuvent être supprimées à tout moment sur simple demande à contact@cybercampus-ctf.fr.

6. Destinataires des données

Les données ne sont pas transmises à des tiers. Elles sont hébergées sur des serveurs Microsoft Azure situés en Europe, dans le respect du RGPD.

7. Sécurité

Les mesures techniques suivantes sont mises en œuvre pour protéger vos données :

  • Chiffrement des communications via HTTPS (TLS)
  • Hashage sécurisé des mots de passe (Werkzeug/bcrypt)
  • Vérification de l'adresse email à l'inscription
  • Journalisation des accès et détection des comportements suspects
  • Isolation des environnements vulnérables via Docker

8. Cookies

Le site utilise uniquement des cookies strictement nécessaires au maintien de la session utilisateur. Ces cookies ne nécessitent pas de consentement préalable car ils sont indispensables au fonctionnement du service.

  • cybercampus_session : cookie de session Flask, durée 1 an, HttpOnly, Secure

Aucun cookie publicitaire, analytique ou de suivi tiers n'est utilisé.

9. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de votre compte et de vos données
  • Droit à la limitation du traitement : limiter l'utilisation de vos données
  • Droit à la portabilité : recevoir vos données dans un format lisible
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@cybercampus-ctf.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours.

10. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

www.cnil.fr/fr/plaintes
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

11. Droit applicable

La présente politique est régie par le droit français et le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).