Mentions légales

En tant qu'organisme de formation, Zeroday Cyber Academy s'engage à respecter le Référentiel National Qualité (RNQ) et à rendre ses formations accessibles à toutes les personnes, y compris en situation de handicap.

Référent pédagogique et référent handicap

Naïm Aouaichia, gérant, assume les fonctions de référent pédagogique et de référent handicap. Coordonnées :

• Email : contact@zerodaycyberacademy.com
• Téléphone : +33 6 25 58 22 70
• Engagement de réponse : sous 48 heures ouvrées

Pages dédiées

• Charte d'accessibilité & handicap : aménagements pédagogiques, organisationnels et techniques possibles.
• Procédure publique de traitement des réclamations : engagement de réponse motivée sous 21 jours.
• Catalogue détaillé des formations : 9 mentions obligatoires Qualiopi par formation.
• Indicateurs de résultats.

Le site est hébergé par Hetzner Online GmbH, datacenter européen situé en Allemagne. Coordonnées de l'hébergeur :

• Raison sociale : Hetzner Online GmbH
• Adresse : Industriestr. 25, 91710 Gunzenhausen, Allemagne
• Téléphone : +49 (0)9831 505-0
• Email : info@hetzner.com
• Site : hetzner.com

Le serveur applicatif est orchestré via Coolify(auto-hébergement open source) sur un VPS Hetzner localisé en Union européenne. Aucune donnée n'est répliquée hors UE.

Le site zerodaycyberacademy.com a pour objet la présentation des formations en cybersécurité proposées par ITDEVFR IT DEV FRANCE sous la marque Zeroday Cyber Academy : bootcamps DevSecOps, AppSec, LLM Security et Cloud Security ; accompagnements individuels et en groupe ; cours self-service ; ressources pédagogiques publiques.

Il sert également de canal d'information vers les apprenants, financeurs (OPCO, employeurs) et partenaires (réseau handicap, intervenants externes), et héberge le formulaire de réclamation publique exigé par le Référentiel National Qualité.

L'accès et l'utilisation du site sont gratuits. En naviguant sur le site, l'utilisateur accepte tacitement les présentes mentions légales ainsi que la politique de cookies.

Les conditions commerciales applicables à toute inscription à une formation sont détaillées dans nos Conditions générales de vente, à lire et accepter explicitement avant signature de toute convention de formation.

L'utilisateur s'engage à n'utiliser le site et ses ressources qu'à des fins licites, et à respecter les droits de propriété intellectuelle attachés aux contenus diffusés.

L'ensemble des contenus publiés sur le site (textes, visuels, illustrations, extraits de code, vidéos, marques, logo) est protégé par le droit de la propriété intellectuelle (Code de la Propriété Intellectuelle, livres I à III). Toute reproduction non autorisée peut donner lieu à une action en contrefaçon (art. L.335-2 et L.335-3 CPI : 3 ans d'emprisonnement et 300 000 € d'amende).

Le cadre complet — titularité, marques, charte graphique, droits accordés aux stagiaires, régime des contributions stagiaires, contenus tiers sous licence (OWASP, MITRE, NIST), sanctions et procédure de signalement — est détaillé dans notre page dédiée Propriété intellectuelle.

Pour toute demande d'autorisation d'usage de la marque, du logo ou des contenus (presse, conférence, partenariat, syndication), écrire à contact@zerodaycyberacademy.com. Engagement de réponse sous 7 jours ouvrés.

Les données collectées via les formulaires du site (contact, candidature, inscription à la newsletter, réclamation, questionnaires de satisfaction) sont traitées par Zeroday Cyber Academy dans le cadre de la relation prospect et pédagogique. Elles ne sont ni revendues, ni cédées à des tiers à des fins commerciales.

Responsable de traitement

ITDEVFR IT DEV FRANCE (mêmes coordonnées que l'éditeur du site). En l'absence d'obligation légale de désigner un DPO (entreprise de moins de 250 salariés et traitements non systématiques de données sensibles), le rôle de référent protection des données est assuré directement par Naïm Aouaichia, gérant.

Base légale et finalités

• Consentement (art. 6.1.a RGPD) : inscription à la newsletter, à la communauté Zeroday Circle, accès aux ressources gratuites, candidature à un accompagnement.
• Exécution contractuelle (art. 6.1.b) : gestion des inscriptions, conventions de formation, suivi pédagogique.
• Obligation légale (art. 6.1.c) : traçabilité Qualiopi, registre des réclamations, conservation des dossiers stagiaires pendant les durées légales.
• Intérêt légitime (art. 6.1.f) : suivi commercial d'un prospect ayant pris contact, sécurité du site et lutte contre les abus.

Durées de conservation

• Données prospect / CRM (candidatures, contacts, leads) : 3 ans à compter du dernier contact effectif (recommandation CNIL pour la prospection B2C).
• Données pédagogiques liées à une convention de formation signée : 10 ans à compter de la fin de la formation (obligation Qualiopi + conservation comptable).
• Données techniques de connexion : 13 mois maximum (recommandation CNIL).
• Cookies analytiques anonymisés : 2 ans maximum (cf. section dédiée).

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'opposition, de limitation, de portabilité et d'effacement (« droit à l'oubli ») de vos données. Vous pouvez aussi définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrire à contact@zerodaycyberacademy.com en justifiant de votre identité. Engagement de réponse sous 30 jours maximum (art. 12.3 RGPD).

En cas de désaccord persistant sur le traitement, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/fr/plaintes.

Sous-traitants techniques

Les principaux sous-traitants de traitement sont : Supabase (base de données EU), Brevo (envoi d'emails transactionnels et marketing), Google Workspace (boîte mail professionnelle), Hetzner (hébergement infrastructure), n8n auto-hébergé (orchestration des automatisations). Tous présentent les garanties contractuelles RGPD requises.

Le site utilise un minimum de cookies strictement nécessaires à son fonctionnement, ainsi que des cookies de mesure d'audience anonymisés pour améliorer l'expérience. Aucun cookie publicitaire tiers n'est déposé sans consentement explicite.

Vous pouvez à tout moment paramétrer votre navigateur pour refuser tout ou partie des cookies ; cela n'affecte pas l'accès aux contenus du site.

Le site utilise Google Analytics 4 pour comprendre son trafic et l'usage des pages. Éditeur du service : Google Ireland Limited.

Données collectées

• Pages vues, durée de session, parcours de navigation.
• Référent (site d'origine, moteur de recherche, campagne UTM).
• Type d'appareil, navigateur, système d'exploitation.
• Localisation approximative (pays / région).

Options de minimisation activées

• anonymize_ip: true - adresse IP anonymisée avant traitement.
• allow_google_signals: false - pas de cross-device publicitaire.
• allow_ad_personalization_signals: false - pas de personnalisation publicitaire.

Aucune donnée personnelle identifiable (nom, email, téléphone) n'est transmise à Google Analytics, y compris dans les événements personnalisés.

Cookies posés

• _ga, _ga_<ID> - durée jusqu'à 2 ans.

Politique de confidentialité Google : policies.google.com/privacy.

Pour bloquer la mesure d'audience côté navigateur, vous pouvez installer une extension de type Google Analytics Opt-out ou activer la fonction « Do Not Track » de votre navigateur.

Le site utilise Microsoft Clarity pour comprendre les interactions utilisateur via des session replays anonymisés, des heatmaps et la détection automatique de frictions UX (rage clicks, dead clicks, scroll blocages). Éditeur du service : Microsoft Corporation.

Données collectées

• Clics, mouvements de souris, scrolls, zones d'attention.
• Contenus des pages vues (HTML rendu côté client, hors champs sensibles).
• Type d'appareil, navigateur, système d'exploitation.
• Localisation approximative (pays / région).

Masquage automatique

Clarity masque automatiquement les champs de formulaires et les contenus sensibles (mots de passe, données financières, inputs marqués comme sensibles) avant envoi. Aucune donnée personnelle identifiable (nom, email, téléphone) n'est transmise à Microsoft Clarity, y compris dans les événements personnalisés ou les tags de session.

Cookies posés

• _clck, _clsk, CLID, ANONCHK, MR, MUID, SM - durée jusqu'à 1 an.

Politique de confidentialité Microsoft : privacy.microsoft.com/privacystatement.

Pour bloquer Microsoft Clarity côté navigateur, vous pouvez activer la fonction « Do Not Track » de votre navigateur ou utiliser une extension anti-tracking.

Le site peut contenir des liens hypertextes vers des sites tiers (OWASP, MITRE, CNIL, partenaires institutionnels, plateformes outils, etc.). Zeroday Cyber Academy n'exerce aucun contrôle sur le contenu, les politiques de confidentialité ou les pratiques de ces sites externes et ne saurait être tenue responsable de leur disponibilité, de leur contenu ou de l'usage qui pourrait en être fait.

La création de liens vers ce site est libre dès lors qu'elle ne porte pas atteinte à l'image ou aux droits de Zeroday Cyber Academy. Toute reproduction du logo ou de la charte graphique nécessite en revanche une autorisation préalable écrite.

Conformément aux articles L.611-1 et suivants du Code de la consommation, tout consommateur (client particulier) a le droit de recourir gratuitement à un médiateur de la consommation en vue de la résolution amiable d'un litige qui l'opposerait à Zeroday Cyber Academy.

Le recours au médiateur n'est possible qu'après avoir tenté de résoudre le différend directement avec nous via notre procédure publique de réclamation (engagement de réponse motivée sous 21 jours ouvrés).

Médiateur conventionné : [MÉDIATEUR À CONVENTIONNER PAR ITDEVFR — recommandé : CNPM Médiation Consommation, MEDICYS ou CMAP]. Cette section sera mise à jour dès la signature de la convention. Dans l'intervalle, en cas de litige consommation, vous pouvez également saisir la plateforme européenne de règlement en ligne des litiges : ec.europa.eu/consumers/odr.

Les contenus techniques et stratégiques publiés sur le site ont une vocation pédagogique et reposent sur une pratique de terrain. Ils ne constituent pas un conseil contractuel. Zeroday Cyber Academy s'efforce d'assurer l'exactitude des informations diffusées, sans garantie d'exhaustivité.

Les techniques offensives présentées doivent être exclusivement mises en œuvre dans un cadre légal, sur des systèmes pour lesquels l'utilisateur dispose d'une autorisation expresse. Tout usage hors de ce cadre engage la seule responsabilité de son auteur.

Zeroday Cyber Academy se réserve le droit de modifier à tout moment et sans préavis les présentes mentions légales pour tenir compte d'évolutions réglementaires (RGPD, code de la consommation, code du travail, RNQ Qualiopi), techniques (changement d'hébergeur, ajout d'outils tiers) ou organisationnelles.

La date de dernière mise à jour est indiquée en haut de cette page. Les utilisateurs sont invités à consulter régulièrement ces mentions. La poursuite de la navigation après modification vaut acceptation tacite de la nouvelle version.

Les présentes mentions légales sont soumises au droit français. Tout litige relatif à leur interprétation ou à leur exécution sera porté devant les juridictions françaises, selon les règles ci-dessous.

Litige avec un client professionnel (B2B)

Compétence exclusive des juridictions du ressort du siège social d'ITDEVFR IT DEV FRANCE : Tribunal de Commerce de Lille Métropole.

Litige avec un consommateur (B2C)

Par exception et conformément aux règles impératives protectrices du consommateur (art. R.631-3 du Code de la consommation), le consommateur peut saisir, à son choix, la juridiction du lieu où il demeurait au moment de la conclusion du contrat ou de la survenance du fait dommageable, ou celle du défendeur.

Préalablement à toute action contentieuse, le consommateur est invité à recourir à la médiation (cf. section « Médiation de la consommation » ci-dessus).