Politique de confidentialité

Dernière mise à jour : 1er janvier 2026

1. Responsable du traitement

CTFFactory est exploité par ExamBoot. Pour toute question relative à la protection de vos données personnelles, veuillez contacter notre responsable de la protection des renseignements personnels à l'adresse suivante : [email protected].

2. Données collectées

Dans le cadre de l'exploitation du service, CTFFactory collecte les catégories de renseignements personnels suivantes :

• Adresse courriel — identifiant de compte et communications de service.
• Pseudonyme — nom d'affichage choisi par l'utilisateur.
• Logs d'activité — journaux d'événements (connexions, actions sur les CTF, erreurs) à des fins de sécurité et d'audit.
• Données d'événements CTF — configurations, défis générés, résultats de déploiement, scores des participants au sein de l'espace de travail du tenant.
• Données de facturation (future) — informations nécessaires au traitement des paiements lors de l'activation des plans payants.

3. Finalités du traitement

Les renseignements collectés sont utilisés aux fins suivantes :

• Opération et amélioration du service CTFFactory.
• Authentification et gestion des sessions utilisateur.
• Sécurité de la plateforme, détection des abus et audit.
• Facturation et gestion des abonnements (plans payants).
• Communication de service (notifications de compte, alertes de sécurité).

4. Résidence des données

L'ensemble des données personnelles collectées par CTFFactory est hébergé exclusivement au Canada, dans la région Google Cloud northamerica-northeast1 (Montréal, Québec). Aucune donnée personnelle n'est transférée hors du Canada dans le cadre de l'hébergement principal.

Les appels aux API d'intelligence artificielle (Anthropic, OpenAI) peuvent transiter par des serveurs situés aux États-Unis pour la durée du traitement de la requête. Ces fournisseurs s'engagent contractuellement à ne pas conserver les données soumises. Pour plus de détails, consultez notre page sur la résidence des données.

5. Droits des utilisateurs (Loi 25 / PIPEDA)

Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, Québec) et à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA), vous disposez des droits suivants :

• Droit d'accès — obtenir copie des renseignements personnels que nous détenons à votre sujet.
• Droit de rectification — faire corriger des renseignements inexacts ou incomplets.
• Droit à la suppression — demander l'anonymisation et la suppression de votre compte (voir la section « Supprimer mon compte » dans vos paramètres).
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
• Droit de retrait du consentement — retirer votre consentement à tout moment, sans préjudice du traitement antérieur.

Pour exercer ces droits, contactez-nous à [email protected].

6. Durée de conservation

7. Sécurité

CTFFactory applique les mesures de sécurité suivantes pour protéger vos renseignements personnels :

• Chiffrement en transit — toutes les communications sont protégées par TLS 1.2 ou supérieur.
• Chiffrement des secrets — les secrets de tenant sont chiffrés avec AES-256-GCM au repos.
• Isolation des tenants — chaque espace de travail est isolé logiquement; les données d'un tenant ne sont pas accessibles à d'autres tenants.
• Authentification multi-facteurs — MFA TOTP disponible et recommandée pour tous les comptes.
• Blocklist de sessions — les sessions révoquées sont immédiatement invalidées via Redis.

8. Contact

Pour toute question relative à la présente politique ou pour exercer vos droits, contactez notre responsable de la protection des renseignements personnels :

ExamBoot — CTFFactory
Courriel : [email protected]

Cette politique est régie par le droit de la province de Québec, Canada.