Aller au contenu
Cadrage

Choisir la région et la langue

Confidentialité

Notice de confidentialité

Dernière mise à jour : 2026-06-05.

Cette version française est fournie à titre informatif. En cas de divergence d’interprétation, la version anglaise de la Notice de confidentialité fait foi.

Qui nous sommes

HackingByte est un cabinet de cybersécurité mené par des seniors (sécurité offensive, GRC et conseil en risque métier). Le responsable du traitement des données pour ce site web est HackingByte S.A.R.L. L’ensemble des informations relatives à l’entité figure dans les Mentions légales. Pour toute question concernant la présente notice ou vos informations, contactez privacy@hackingbyte.com.

Comment nous contacter au sujet de la confidentialité

Questions de confidentialité : privacy@hackingbyte.com. Demandes générales : contact@hackingbyte.com. Signalements de sécurité : security@hackingbyte.com.

Quelles informations nous recevons

Ce site web reçoit des informations personnelles de deux manières principales : lorsque vous soumettez le formulaire de contact sur /fr/contact ou que vous nous écrivez directement, et lorsque des cookies de mesure d’audience sont chargés après votre acceptation de la bannière (voir ci-dessous). Pour les soumissions de formulaire et les e-mails, nous recevons ce que vous indiquez dans votre message, par exemple :

  • votre nom et votre adresse e-mail (ainsi que tout autre élément que vous incluez) ;
  • le contenu de votre demande ou de votre message ; et
  • pour les signalements de sécurité, les détails techniques que vous choisissez de partager.

Veuillez ne pas soumettre d’identifiants, de secrets, de détails sensibles de vulnérabilités, de pièces d’identité ni de données de production confidentielles via le formulaire de contact. Utilisez security@hackingbyte.com (voir security.txt) pour les signalements de vulnérabilités et la divulgation responsable.

Demandes de contact

Si vous soumettez le formulaire de contact sur /fr/contact ou écrivez à contact@hackingbyte.com, nous utilisons votre message pour vous répondre et discuter d’une éventuelle mission. Le formulaire de contact collecte votre nom, votre e-mail professionnel et (facultativement) votre société, votre fonction, votre site web, le domaine de service que vous souhaitez aborder et le contexte du message que vous choisissez de partager. Les soumissions sont remises à la boîte de réception Google Workspace existante derrière contact@hackingbyte.com — aucun sous-traitant supplémentaire ne les traite. Nous utilisons Cloudflare Turnstile pour protéger nos formulaires contre les abus automatisés. Pour assurer cette protection, Cloudflare reçoit les données nécessaires à l’évaluation du caractère automatisé d’une requête — telles que votre adresse IP et des signaux d’interaction avec le test. Cloudflare agit en qualité de sous-traitant à cette fin. La base légale est notre intérêt légitime à répondre aux demandes professionnelles et, le cas échéant, à prendre des mesures à votre demande avant la conclusion d’un contrat.

Signalements de sécurité

Si vous écrivez à security@hackingbyte.com (voir notre security.txt), nous utilisons le signalement pour évaluer et traiter le problème que vous soulevez. La base légale est notre intérêt légitime à maintenir la sécurité de nos services et à protéger nos utilisateurs.

Mesure d’audience, cookies et traçage

Nous utilisons Google Analytics (GA4), chargé via Google Tag Manager, pour comprendre, à un niveau agrégé, comment les visiteurs utilisent le site. Le site utilise Google Consent Mode v2 : le chargeur Google Analytics s’exécute sur chaque page, mais aucun identifiant de mesure d’audience et aucun cookie _ga* n’est déposé avant que vous ne cliquiez sur « Accepter » sur la bannière de cookies. En cas de consentement refusé, Google Analytics n’envoie que des « pings sans cookie » utilisés pour la modélisation agrégée du signal, sans identifiant que nous pourrions vous rattacher. Lorsque vous cliquez sur « Accepter », l’état du consentement passe à accordé pour la mesure d’audience et les cookies _ga* standard sont déposés sur ce domaine. Le consentement publicitaire (ad_storage, ad_user_data, ad_personalization) reste refusé à tout moment, car HackingByte n’utilise pas Google Ads. Vous pouvez modifier votre choix de mesure d’audience à tout moment via le lien Paramètres des cookies en pied de page ; refuser la mesure d’audience après l’avoir acceptée interrompt toute collecte ultérieure sur cet appareil et supprime les cookies _ga* associés sur ce domaine.

La base légale des identifiants de mesure d’audience et des cookies _ga* est votre consentement. En dehors de Google Analytics (chargé via Google Tag Manager), le site n’utilise ni traceurs publicitaires, ni intégrations de réseaux sociaux, ni autres traceurs tiers.

La bannière contrôle trois catégories non essentielles — Mesure d’audience, Fonctionnalités et Personnalisation — chacune désactivée par défaut ; la Mesure d’audience (Google Analytics) est la seule actuellement active. Les cookies non essentiels ne sont déposés qu’après votre consentement. Vous pouvez modifier votre choix à tout moment via Paramètres des cookies en bas de page. Cette approche vise à répondre aux attentes tant de l’EEE (RGPD/ePrivacy) que du Maroc (loi 09-08 / CNDP) en matière de consentement aux cookies non essentiels.

Hébergement et journaux techniques

Le site web est servi par Cloudflare en tant qu’hébergeur et fournisseur de CDN. Comme la plupart des hébergements web, Cloudflare traite des données techniques de connexion limitées (telles que l’adresse IP et des informations de requête de base) pour fournir et sécuriser le site. La base légale est notre intérêt légitime à exploiter un site web fonctionnel et protégé.

Durée de conservation des informations

Nous conservons les e-mails de demande et de signalement de sécurité jusqu’à 24 mois après la dernière communication avec vous, puis les supprimons ou les archivons. Les données de mesure d’audience sont conservées selon la durée de rétention configurée dans Google Analytics (que nous maintenons au réglage le plus court raisonnable). Les journaux de périphérie et de sécurité gérés par Cloudflare sont conservés selon la rétention standard des journaux de Cloudflare.

Partage et sous-traitants

Nous ne vendons pas vos informations. Nous faisons appel aux prestataires suivants, qui agissent en tant que sous-traitants pour notre compte :

  • Cloudflare — hébergement du site, CDN et sécurité de périphérie.
  • Google Workspace — messagerie professionnelle (les boîtes de réception derrière @hackingbyte.com).
  • Google Analytics — mesure d’audience agrégée du site, chargée sur chaque page sous Consent Mode v2 ; les identifiants et les cookies _ga* ne sont déposés qu’après que vous avez cliqué sur « Accepter ».

Transferts internationaux

Des données personnelles peuvent être transférées en dehors de l’Espace économique européen dans le cadre de l’exploitation de ces services (par exemple lorsque Google ou Cloudflare traitent des données sur des infrastructures situées hors de l’EEE, ou lorsque des communications ont lieu avec notre équipe au Maroc). Lorsque cela est requis pour des transferts depuis l’EEE, ce traitement repose sur des garanties appropriées — notamment les Clauses Contractuelles Types de la Commission européenne et les mesures supplémentaires des prestataires.

Vos droits

Sous réserve de la législation applicable en matière de protection des données, vous disposez du droit d’accès, de rectification, d’effacement, de limitation ou d’opposition au traitement de vos informations personnelles, du droit à la portabilité des données, et du droit de retirer votre consentement à la mesure d’audience à tout moment (via Paramètres des cookies en pied de page). Pour exercer l’un de ces droits, écrivez à privacy@hackingbyte.com.

Réclamations

Si vous avez une préoccupation, veuillez nous contacter d’abord à privacy@hackingbyte.com. Vous pouvez également avoir le droit d’introduire une réclamation auprès de l’autorité de protection des données compétente de votre pays ou de votre région.

Données personnelles et droit marocain (loi 09-08)

HackingByte S.A.R.L. est une société établie à Casablanca, au Maroc. Lorsque nous traitons des données à caractère personnel via ce site et ses formulaires de contact et de signalement de sécurité, nous le faisons conformément à la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, sous le contrôle de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel).

Responsable du traitement. Le responsable des données collectées via ce site est HackingByte S.A.R.L., [adresse figurant aux Mentions légales], joignable à privacy@hackingbyte.com.

Ce que nous traitons et pourquoi. Nous ne traitons que les données que vous choisissez de nous transmettre — nom, e-mail professionnel, société, fonction, site web et message — dans le seul but de répondre à votre demande ou à votre signalement. Nous ne vendons aucune donnée personnelle et ne l’utilisons à aucune fin publicitaire.

Vos droits au titre de la loi 09-08. Si vous êtes au Maroc, vous disposez du droit d’être informé du traitement de vos données ; d’y accéder ; d’en obtenir la rectification, la complétion, la mise à jour, le verrouillage ou la suppression ; et de vous opposer, pour des motifs légitimes, à leur traitement — y compris le droit de vous opposer, sans frais, à l’utilisation de vos données à des fins de prospection commerciale. Pour exercer ces droits, écrivez à privacy@hackingbyte.com. Vous pouvez également saisir la CNDP.

Formalités CNDP. En vertu de la loi 09-08, le traitement de données personnelles au Maroc peut être soumis, selon sa nature, à déclaration préalable auprès de la CNDP — ou à son autorisation. Nous limitons les données traitées via ce site à ce que les finalités décrites ci-dessus exigent, et nous procédons aux formalités CNDP applicables à ce traitement. Toute référence de déclaration sera ajoutée à cette notice une fois la formalité finalisée.

Sous-traitants et transferts internationaux. Pour faire fonctionner ce site et vous répondre, nous recourons à des prestataires susceptibles de traiter des données hors du Maroc — notamment Cloudflare (sécurité et protection anti-robots), Google Workspace (messagerie) et Google Analytics (mesure d’audience, uniquement avec votre consentement). Tout transfert hors du Maroc est effectué dans les conditions prévues par la loi 09-08.

Quelles règles s’appliquent à vous. Si vous êtes dans l’Espace économique européen, la section RGPD ci-dessus régit vos droits. Si vous êtes au Maroc, la présente section et la loi 09-08 s’appliquent. Lorsque les deux pourraient s’appliquer, nous retenons les protections les plus favorables.

Mineurs

Ce site et nos services s’adressent aux entreprises et aux professionnels. Ils ne sont pas destinés aux mineurs, et nous ne collectons pas sciemment d’informations auprès de mineurs.

Modifications de la présente notice

Nous pouvons mettre à jour la présente notice de temps à autre. La version publiée indique sa date en haut de la page. Les modifications importantes seront signalées avant leur entrée en vigueur.

Contact

Questions de confidentialité : privacy@hackingbyte.com.