Vie privée

Sous-processeurs des données clients

Qu'est-ce qu'un sous-processeur ?

Les « données clients » sont des données personnelles traitées par Secure Code Warrior (agissant en tant que sous-traitant) pour le compte du client (agissant en tant que responsable du traitement) afin de fournir nos produits et/ou services.

Un « sous-traitant » est un tiers (tel qu'un contractant, un fournisseur de services ou un vendeur) engagé par Secure Code Warrior pour nous aider à traiter les données des clients dans le même but. Nous faisons appel à différents types de sous-processeurs pour exécuter diverses fonctions, comme expliqué dans le tableau ci-dessous.

Où agissons-nous en tant que contrôleur indépendant

Lorsque Secure Code Warrior agit en tant que contrôleur indépendant, nous traitons les données personnelles pour notre propre compte et à nos propres fins commerciales (« données SCW ») conformément à la législation applicable en matière de protection des données. Par exemple, lorsque nous traitons les données personnelles des utilisateurs dans le cadre de commentaires ou de demandes de fonctionnalités, ou lorsqu'un utilisateur consent à ce que nous utilisions des cookies analytiques.

Les tiers engagés pour traiter les données SCW ne sont pas des sous-traitants, mais nous suivons le même processus d'examen décrit ci-dessous avant de faire appel à ces fournisseurs de services.

Pour plus d'informations sur nos pratiques en matière de protection des données et de la confidentialité, veuillez consulter notre politique de confidentialité.

Notre processus d'évaluation des fournisseurs

Diligence raisonnable

Nous nous engageons à utiliser un processus de sélection commercialement raisonnable pour évaluer les pratiques en matière de sécurité, de confidentialité et de confidentialité des sous-traitants proposés avant qu'ils ne traitent les données des clients.

Garanties contractuelles

Nous exigeons des sous-traitants qu'ils respectent des obligations équivalentes à celles contenues dans nos propres contrats clients, y compris des dispositions visant à :

Traiter les données des clients conformément aux instructions documentées
Fournir une formation régulière à la sécurité et à la protection des données au personnel ayant accès aux données des clients
Mettre en œuvre et maintenir des mesures techniques et organisationnelles appropriées
Fournir la preuve du respect de ses obligations en matière de sécurité et de protection des données (sous la forme d'une certification annuelle ou d'audits)
Informez-nous rapidement de tout incident de sécurité réel ou potentiel et/ou de toute violation de données personnelles
Coopérez avec nous afin de traiter les demandes des clients, des personnes concernées ou des autorités chargées de la protection des données

Transferts internationaux de données

Pays tiers offrant un niveau de protection des données adéquat

Nous pouvons transférer librement des données personnelles à des sous-traitants et à des pays tiers reconnus par la législation applicable en matière de protection des données comme fournissant un niveau de protection des données adéquat (y compris les participants inscrits au Data Privacy Framework (DPF) des États-Unis).

Transferts restreints

Lorsque des informations sont transférées à un sous-traitant ou à un pays tiers non reconnu comme fournissant un niveau de protection des données adéquat ou équivalent (« transfert restreint »), nous veillons à ce que des mécanismes de transfert adéquats et des garanties appropriées soient en place pour protéger les données personnelles (telles que des clauses contractuelles types et des mesures techniques et organisationnelles conformes à l'ISO).

Vous souhaitez obtenir plus d'informations sur les transferts internationaux ?

Veuillez vous référer à notre page web dédiée concernant transferts internationaux de données personnelles

Notification au client

Nous mettrons à jour cette page chaque fois que nous recruterons de nouveaux sous-traitants. Lorsque nous avons l'obligation d'informer les clients des mises à jour de notre liste de sous-traitants par écrit, nous enverrons également un e-mail à notre contact professionnel habituel et, dans la mesure du raisonnable, à la personne responsable de la confidentialité divulguée publiquement par le client.

Sauf accord contraire, le client peut s'opposer à la nomination d'un nouveau sous-traitant dans les trente (30) jours suivant la mise à jour en envoyant un e-mail privacy@securecodearrior.com, ainsi que le (s) motif (s) légitime (s) de l'opposition.

Sous-processeurs clients

Sous-processeur et lieu d'hébergement	Lieux de traitement	Objectif	Données clients traitées	Politique de confidentialité et coordonnées
Secure Code Warrior les entités du groupe (voir l'annexe A de notre politique de confidentialité).	- Australie - UE/EEE - Royaume-Uni - États-Unis d'Amérique	Soutien, maintenance et livraison des produits	Consultez notre politique de confidentialité pour plus d'informations sur nos activités de traitement.	https://www.securecodewarrior.com/trust/privacy-policy privacy@securecodewarrior.com
Amazon Web Services (AWS)	- UE/EEE - États-Unis	Hébergeur de stockage en nuage pour notre site web, notre plateforme et notre infrastructure, et fournisseur de services de notification par courrier électronique.	- Données personnelles collectées par AWS - Adresse électronique - Nom (prénom et nom) - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) - Informations sur la localisation (pays/région et géolocalisation IP)	https://aws.amazon.com/privacy/ Amazon Web Services, Inc. Attn : AWS Legal410 Terry Avenue North Seattle WA 98109-5210, USA Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy L-1855Luxembourg aws-EU-privacy@amazon.com
Datadog	- États-Unis	Gestion des journaux d'application, surveillance et alertes	- Adresse électronique - Identifiant de l'utilisateur - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) - Informations sur la localisation (pays/région et géolocalisation IP)	https://www.datadoghq.com/legal/privacy/ Datadog, Inc. 620 8th Avenue Floor 45 New York NY 10018, USA privacy@datadoghq.com
MongoDB, Inc.	- UE/EEE - États-Unis	Stockage et gestion de bases de données en nuage	- Adresse électronique - Identifiant de l'utilisateur - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) - Informations sur la localisation (pays/région et géolocalisation IP)	https://www.datadoghq.com/legal/privacy/ Attn : Legal Department MongoDB, Inc. 1633 Broadway 38th Floor New York NY 10019, USA privacy@mongodb.com
Salesforce (Tableau Cloud)	- Australie - UE/EEE - Royaume-Uni - États-Unis d'Amérique	Utilisation de la plate-forme par les clients Informations, mesures et visualisations	- Adresse électronique - Nom (prénom et nom de famille) - Informations professionnelles (employeur, nom de l'équipe, rôle, titre du poste) - Assessment informations (statistiques/résultats du défi)	https://www.salesforce.com/privacy/overview/ 415 Mission Street, 3rd Floor San Francisco, CA 94105, USA privacy@salesforce.com
Usernap	- UE/EEE	Rapports de bogues des clients	- Adresse électronique - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP)	https://usersnap.com/privacy-policy Energiestrasse 1 A-4020 Linz Autriche contact@usersnap.com
Zendesk	- États-Unis	Soutien à la clientèle	- Adresse électronique - Nom (prénom et nom) - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP)	https://www.zendesk.co.uk/company/agreements-and-terms/privacy-notice Attn : Privacy Team 989 Market Street San Francisco, CA 94103, USA privacy@zendesk.com
Coralogix	- UE/EEE - États-Unis	Observabilité, Journal d'application gestion, surveillance et alerte	- Adresse e-mail - Identifiant del'utilisateur - Informations sur l'appareil (type de navigateur, identifiant de l'appareil et adresse IP) - Informations surla localisation (pays/région et géolocalisation IP)	Coralogix, Abba Hillel Silver Rd. 19 Ramat Gan, Israël ; Shiran Wolfman, legal@coralogix.com ; Responsable de la conformité et DPD

Données de la dernière mise à jour, 26 juin 2025

Résumé du document

Sous-processeurs de données

Télécharger le PDF

Notre approche en matière de sécurité et de confidentialité

Annexe A - Entités juridiques de Secure Code Warrior

a. ANGLETERRE ET PAYS DE GALLES
Secure Code Warrior Limited
Numéro d'entreprise 08559432
Maison Ironstone
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Royaume-Uni

b. NOUVELLE-GALLES DU SUD
Secure Code Warrior Pty Limited
ABB 97 608 498 639
a/s Vital Addition
5, 120 rue Sussex
Sydney. NOUVEAU 2000
Australie

c. BELGIQUE
Secure Code Warrior BVBA
Avenue Baron Ruzette 5
bus 3 8310 Bruges
Belgique

d. DELAWARE
Code de sécurité : Warrior Inc.
265 rue Franklin, bureau 1702
Boston, Massachusetts, 02110
USA

e. ISLANDE
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Islande

Annexe B - Collecte de renseignements personnels

a. UTILISATEUR DE LA PLATEFORME

Adresse e-mail de l'utilisateur (nom d'utilisateur)
Prénom, nom de famille
Nom de l'employeur/de l'entreprise/nom de l'équipe
Résultats des tests/Informations sur les métriques/Données d'évaluation
Adresse IP (anonymisée)
ID de la machine (anonyme)
Géolocalisation (dérivée de l'IP)
Mot de passe
Rôles/Intitulé du poste
Coordonnées de l'invité (adresse e-mail de l'invitant/Prénom/Nom de famille)
Pays/Région
Type de navigateur
Numéro de téléphone*

* Requis uniquement pour les utilisateurs d'essai

Pendant que vous avez accès à notre plateforme, puis pendant une période de 12 mois, sauf accord contraire.

CLIENTS

Nom
Adresse e-mail professionnelle
Numéro de téléphone
Nom de l'employeur/de l'entreprise
Intitulé du poste
Adresse de facturation
Numéro d'enregistrement de la société/fiscal

Nous conserverons ces informations conformément aux lois applicables et à notre politique de confidentialité pendant une période de 7 ans à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

‍
Prospects/pistes

Nom
Adresse e-mail professionnelle
Numéro de téléphone
Nom de l'employeur/de l'entreprise
Intitulé du poste
Emplacement physique

Nous conserverons ces informations pendant une période de 24 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

PARTICIPANTS À DES TOURNOIS ET/OU À DES COMPÉTITIONS : Inscrit/participant

Nom
Adresse e-mail
Adresse physique dans les cas où un prix physique peut être livré
Pays/Région

Nous conserverons ces informations pendant toute la durée du concours et pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations

FOURNISSEUR

Nom
Nom de l'entreprise/de l'entreprise
Adresse e-mail
Numéro de téléphone
Coordonnées bancaires
Adresse de facturation
Numéro d'enregistrement de la société/fiscal

Nous conserverons ces données jusqu'à 7 ans à compter de notre dernier contact avec vous, sauf si vous nous demandez de les supprimer au préalable.

candidats au recrutement

CV/ CV
Numéro de téléphone
Date de naissance
Diplômes
Adresse e-mail
Adresse physique (si fournie)

En cas d'échec, nous conserverons ces données pendant une période de douze (12) mois afin de pouvoir vous contacter pour toute opportunité future, à moins que vous ne demandiez que nous supprimions les données au préalable.

Visiteur du site

Nom³
Informations de contact³ (entreprise, rôle/titre, adresse e-mail professionnelle et numéro de téléphone)
Adresse IP¹
Données relatives aux cookies¹ ²

¹ Lorsque vous communiquez avec nous par le biais de nos sites Web :
Nous utilisons Dérive comme l'un de nos chatbots pour permettre aux clients d'interagir avec nous via nos sites Web. Drift utilisera l'adresse IP uniquement pour enrichir les données, c'est-à-dire pour déterminer si elle est associée à une entreprise afin de fournir à Secure Code Warrior des informations telles que le secteur d'activité et le nombre d'employés de l'entreprise.

Drift utilise des cookies uniquement pour suivre les activités des visiteurs du site sur les sites de Secure Code Warrior, par exemple s'ils ont visité une page de produit en particulier ou la page de tarification avant d'utiliser le widget de messagerie. Drift ne suivra PAS les utilisateurs sur tous les domaines et ne créera PAS de profils.

² Cookiebot

Nous utilisons Cookiebot pour gérer tous les cookies sur nos sites Web. Cookiebot permet à Secure Code Warrior de :

Activez le consentement préalable.
Fournissez des informations claires et spécifiques sur les types de données et la finalité des cookies.
Documentez entièrement tous les consentements donnés.
Permettez à nos visiteurs de rejeter les cookies superflus et de continuer à utiliser nos sites Web.
Permettez à nos visiteurs de retirer leur consentement quand ils le souhaitent.

³ Les informations sont collectées après l'obtention du consentement

Reportez-vous à notre politique en matière de cookies

Nous conserverons ces données pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

Annexe C - Finalités pour lesquelles nous traitons vos informations personnelles et base légale sur laquelle nous effectuons ce traitement

1. UTILISATEUR DE LA PLATEFORME

1. Nécessaire pour nous permettre d'exécuter notre contrat avec vous :

pour créer, administrer et gérer le compte d'un utilisateur, vérifier l'identité d'un utilisateur, fournir aux utilisateurs notre plateforme et nos services, et recevoir les communications et les demandes des utilisateurs et y répondre.
pour informer nos utilisateurs des mises à jour de notre plateforme et des services nécessaires à l'exécution du contrat que nous avons conclu avec vous.
pour soutenir tout autre objectif nécessaire à l'exécution de nos obligations contractuelles ou spécifiquement indiqué au moment où vous avez fourni vos informations personnelles.

2. Nécessaire à l'exécution du contrat que nous avons conclu avec vous lorsque cette communication concerne spécifiquement nos services, et intérêt légitime à pouvoir traiter ces demandes :

pour recevoir les communications et les demandes d'un utilisateur et y répondre.

3. Dans un intérêt légitime, permettre à Secure Code Warrior de :

mener des campagnes d'études de marché afin de mieux comprendre les fonctionnalités de notre plateforme et la manière dont nous pouvons améliorer notre plateforme et nos services.
préparer des statistiques relatives à l'utilisation de notre plateforme et de nos services par nos utilisateurs afin que nous puissions comprendre l'utilisation de notre plateforme et de nos services et les améliorer.

4. Pour des intérêts légitimes visant à permettre à Secure Code Warrior d'améliorer son offre de services à la clientèle :

pour enregistrer et examiner les communications du service client à des fins de formation et d'amélioration des performances afin de nous permettre d'améliorer le service client.
Pour permettre à Secure Code Warrior de se conformer aux obligations légales.

5. Avec consentement :

pour envoyer aux utilisateurs des supports marketing lorsque des supports marketing ont été spécifiquement demandés.

2. Clientèle

1. Nécessaire à l'exécution d'un contrat

mener nos activités et mettre nos services à la disposition des clients,

2. Pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener ses activités

pour envoyer et recevoir des communications commerciales
pour gérer notre relation avec les clients, les clients potentiels et les contacts commerciaux

3. Pour des raisons d'intérêt légitime, contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les contacts commerciaux de nos services.

4. Avec consentement

pour envoyer des supports marketing lorsque ceux-ci ont été spécifiquement demandés.

3. contact par e-mail/client potentiel

1. Pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener ses activités

pour envoyer et recevoir des communications commerciales
pour gérer notre relation avec les clients, les clients potentiels et les contacts commerciaux

2. Pour des raisons d'intérêt légitime, contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les contacts commerciaux de nos services.

3. Avec consentement

pour envoyer des supports marketing lorsque ceux-ci ont été spécifiquement demandés.

‍
4. participants aux tournois et/ou compétitions : inscrit/participant

1. Nécessaire à l'exécution du contrat que nous avons conclu avec vous, notamment pour le déroulement de la compétition et/ou du tournoi

2. Avec consentement : pour envoyer du matériel marketing

‍

5. FOURNISSEUR

1. Pour des intérêts légitimes visant à permettre à Secure Code Warrior d'exécuter un contrat lorsque le fournisseur est un individu

pour évaluer et désigner les fournisseurs
Intérêts légitimes liés à la conduite des affaires

2. Pour envoyer et recevoir des communications commerciales.

3. Pour gérer notre relation avec nos fournisseurs.

6. candidats au recrutement

Pour permettre à Secure Code Warrior de recruter des employés et d'évaluer les candidats potentiels, c'est-à-dire :

examiner les candidatures pour les postes auxquels vous avez peut-être postulé, directement ou par le biais d'un recrutement, et la négociation d'opportunités d'emploi,
envisager des candidats pour d'autres rôles au sein de Secure Code Warrior pour lesquels ils pourraient convenir,
obtenir des références d'anciens employeurs.

7. visiteur du site

Dans l'intérêt légitime de permettre à Secure Code Warrior de :

fournir, exploiter, maintenir, améliorer et promouvoir nos sites Web et nos services ;
vous permettre d'accéder à nos sites Web et à nos services et de les utiliser ;
envoyer des communications promotionnelles, telles que des informations sur les produits et services, les fonctionnalités, les enquêtes, les newsletters, les offres, les promotions, les concours et les événements ; et fournir d'autres actualités ou informations sur nous et nos partenaires (vous pouvez refuser de recevoir des communications marketing de notre part en vous désabonnant de toute communication que nous vous envoyons) ;
surveiller et analyser les tendances, l'utilisation et les activités en lien avec nos sites Web et nos services et à des fins de marketing ou de publicité ;
enquêter et empêcher les transactions frauduleuses, l'accès non autorisé à nos sites Web et à nos services et d'autres activités illégales ;
personnaliser nos sites Web et nos services, notamment en proposant des fonctionnalités ou des publicités qui correspondent à vos intérêts et préférences ; et à d'autres fins pour lesquelles nous obtenons votre consentement.

Notre approche en matière de sécurité et de confidentialité

Consultez notre centre de gestion de la confidentialité pour en savoir plus sur les pratiques de sécurité et de confidentialité qui protègent nos actifs informationnels et ceux de nos clients contre toute utilisation abusive ou compromission.

Visitez le Trust Center