Dernière mise à jour le 20 mars 2026
La présente politique de confidentialité de Compétition NorthSec (« nous » ou « notre ») décrit comment nous traitons vos renseignements personnels lorsque vous visitez nsec.io ou participez à nos événements.
Compétition NorthSec est fondée et dirigée par des professionnelles et professionnels de la cybersécurité. La protection des renseignements personnels est au cœur de nos valeurs. Questions ou préoccupations? Contactez-nous à privacy@nsec.io.
Résumé des points clés
| Question | Réponse |
|---|---|
| Quels renseignements traitons-nous? | Ceux que vous nous fournissez selon votre rôle (participant, bénévole, conférencier) et des données d’utilisation anonymisées de notre site |
| Renseignements sensibles? | Oui — documents d’identité (passeport, visa) des conférenciers invités, traités avec consentement explicite aux seules fins administratives |
| Collecte auprès de tiers? | Non |
| Partage de vos données? | Processeurs de paiement (Stripe, PayPal) et autorités gouvernementales pour les démarches d’immigration des conférenciers uniquement |
| Décisions automatisées ou profilage? | Non |
| Comment exercer vos droits? | Écrire à privacy@nsec.io |
1. Quels renseignements collectons-nous?
Données que vous nous fournissez
| Rôle | Données collectées |
|---|---|
| Participants et compétiteurs | Nom, courriel, titre, organisation, préférences de contact, adresses de facturation et postales |
| Bénévoles | Nom, courriel, téléphone, disponibilités et compétences déclarées |
| Conférenciers et présentateurs | Nom, courriel, téléphone, biographie, photo professionnelle; documents d’identité (passeport, visa) collectés uniquement lorsque requis pour les démarches d’immigration, avec consentement explicite (RGPD Art. 9(2)(a)) |
| Abonnés à l’infolettre | Courriel et préférences de communication (consentement exprès; désabonnement à tout moment via le lien inclus dans chaque envoi) |
| Tous les rôles (optionnel) | CV, besoins d’accessibilité, restrictions alimentaires, données scolaires (tarif étudiant) |
Données de paiement
Le traitement des paiements est effectué par Stripe et PayPal. Des accords de traitement des données (DPA) standards conformes au RGPD sont en place avec ces sous-traitants. Nous ne stockons pas vos données de carte. Consultez leurs politiques : stripe.com/fr-ca/privacy et paypal.com.
Données collectées automatiquement — Analytique web
Nous utilisons Matomo Analytics en configuration sans cookies (cookieless) : aucun témoin de connexion n’est déposé sur votre appareil. Les données sont traitées par les serveurs de Matomo (InnoCraft, Allemagne / UE), encadrés par un accord de traitement conforme au RGPD.
| Donnée | Traitement |
|---|---|
| Adresse IP | Anonymisée avant tout stockage |
| Navigateur, système d’exploitation | Collectés en agrégat |
| Pages visitées, durée, source de référencement | Collectés en agrégat |
Si le signal « Ne pas suivre » (DNT) est activé dans votre navigateur, Matomo ne collecte aucune donnée.
Photographies et vidéos lors de l’événement
Des photographes mandatés par NorthSec peuvent capturer des images lors de l’événement (conférences, compétition, espaces communs). Ces images peuvent être publiées sur nsec.io, nos réseaux sociaux et dans nos archives, sur la base de notre intérêt légitime (RGPD Art. 6(1)(f); Loi 25).
| Moment | Comment refuser |
|---|---|
| Avant l’événement | Écrire à privacy@nsec.io |
| Sur place | Demander un laissez-passer « no photo » à l’accueil |
| Après l’événement | Demander le retrait d’une image à privacy@nsec.io |
Nous ne pouvons pas contrôler les photos prises par d’autres participants avec leurs propres appareils.
2. Comment et pourquoi traitons-nous vos renseignements?
| Base légale (RGPD) | Finalités couvertes |
|---|---|
| Art. 6(1)(a) — Consentement | Envoi de l’infolettre |
| Art. 6(1)(b) — Exécution d’un contrat | Inscriptions et paiements; coordination des bénévoles; invitation et hébergement des conférenciers; communications liées à votre participation |
| Art. 6(1)(c) — Obligation légale | Conformité légale et fiscale |
| Art. 6(1)(d) — Intérêts vitaux | Protection des intérêts vitaux d’une personne |
| Art. 6(1)(f) — Intérêts légitimes | Photographies et documentation de l’événement |
| Art. 9(2)(a) — Consentement explicite | Documents d’identité des conférenciers (passeport, visa) |
Pour les résidents canadiens, la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP / Loi 25) reconnaît des bases équivalentes : consentement exprès, consentement implicite ou obligation légale selon la finalité.
3. Avec qui partageons-nous vos renseignements?
| Destinataire | Données partagées | Motif |
|---|---|---|
| Stripe / PayPal | Données de paiement | Traitement des transactions; DPA en place |
| Autorités gouvernementales et consulats | Documents d’identité des conférenciers (passeport, visa) | Démarches d’immigration; consentement explicite requis |
Nous ne vendons jamais vos données personnelles.
4. Transferts internationaux
Nos serveurs principaux sont situés au Canada. Cependant, certains services tiers que nous utilisons impliquent un traitement de données hors Canada. Tout transfert est encadré par un accord de traitement des données (DPA) et, selon la destination, par des clauses contractuelles types (CCT) ou le cadre UE–États-Unis (EU-US Data Privacy Framework).
| Service | Données concernées | Localisation |
|---|---|---|
| Stripe | Données de paiement | États-Unis / EEE |
| PayPal | Données de paiement | États-Unis |
| Google Workspace | Communications internes (courriel, documents de travail) | États-Unis (principalement) |
| Matomo Analytics | Données d’utilisation anonymisées | Allemagne / UE |
5. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Données des participants | 3 ans après l’édition concernée |
| Données des bénévoles | 3 ans après la fin de leur implication |
| Documents d’identité des conférenciers (passeport, visa) | Supprimés dans les 90 jours suivant la conclusion des démarches |
| Données comptables et de facturation | 7 ans (obligations fiscales) |
| Données analytiques web (Matomo) | 13 mois à compter de la collecte |
| Abonnés à l’infolettre | Jusqu’au désabonnement, puis suppression sous 30 jours |
| CV et données de recrutement | 2 ans, ou suppression sur demande |
| Photos et vidéos | Durée de vie des archives; images identifiables retirées sous 30 jours sur demande |
Passé le délai applicable, les données sont supprimées ou anonymisées de façon définitive.
6. Comment protégeons-nous vos renseignements?
Notre organisation est composée de professionnelles et professionnels de la cybersécurité. Nous appliquons les meilleures pratiques de l’industrie à la protection de vos données : chiffrement en transit et au repos, contrôle des accès selon le principe du moindre privilège, isolement des systèmes et revues de sécurité régulières.
En cas d’incident affectant vos données, nous respectons nos obligations de notification conformément à la Loi 25 (Québec) et au RGPD (UE).
7. Décisions automatisées et profilage
Nous ne procédons à aucun profilage ni à aucune décision automatisée produisant des effets juridiques ou vous affectant de manière significative, au sens de l’article 22 du RGPD.
8. Collecte auprès des mineurs
Nos Services s’adressent aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous avez connaissance d’une telle collecte, contactez-nous à privacy@nsec.io.
9. Vos droits selon votre juridiction
Résidents de l’EEE, du Royaume-Uni et de la Suisse (RGPD)
| Droit | Article RGPD | Description |
|---|---|---|
| Accès | Art. 15 | Obtenir une copie de vos données et des informations sur leur traitement |
| Rectification | Art. 16 | Corriger des données inexactes ou incomplètes |
| Effacement | Art. 17 | Demander la suppression de vos données |
| Limitation | Art. 18 | Restreindre le traitement dans certaines circonstances |
| Portabilité | Art. 20 | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition | Art. 21 | S’opposer au traitement fondé sur l’intérêt légitime |
| Retrait du consentement | Art. 7 | Retirer votre consentement à tout moment, sans effet rétroactif |
| Réclamation | Art. 77 | Déposer une plainte auprès de votre autorité de protection des données nationale (ex. : CNIL en France, ICO au Royaume-Uni, APD en Belgique) |
Résidents du Québec et du Canada (Loi 25 / LPRPSP)
| Droit | Description |
|---|---|
| Accès | Obtenir vos données et des informations sur leur traitement |
| Rectification | Corriger des données inexactes ou incomplètes |
| Retrait du consentement | À tout moment, sous réserve des obligations légales |
| Droit à l’image | Demander le retrait d’une photo ou vidéo vous identifiant (Loi 25 / LPRPSP) |
| Plainte | Auprès de la Commission d’accès à l’information (CAI) : cai.gouv.qc.ca |
Résidents des États-Unis
Californie (CCPA/CPRA) et lois similaires (Virginie VCDPA, Colorado CPA, Texas TDPSA, etc.) :
| Droit | Description |
|---|---|
| Droit de savoir | Connaître les catégories de données collectées et leur usage |
| Droit de suppression | Demander la suppression de vos données |
| Droit de correction | Corriger des données inexactes |
| Droit de refus de vente | Nous ne vendons pas vos données personnelles |
| Non-discrimination | Vous ne subirez aucun traitement défavorable pour avoir exercé vos droits |
Comment exercer vos droits
Écrivez-nous à privacy@nsec.io. Nous répondrons dans les délais requis par la loi applicable (30 jours pour le RGPD et la Loi 25; 45 jours pour le CCPA).
Le désabonnement à l’infolettre est possible à tout moment via le lien inclus dans chaque envoi; vos coordonnées sont supprimées de nos listes dans les 30 jours suivant la demande.
10. Signal « Ne pas suivre » (DNT)
Notre configuration Matomo sans cookies respecte le signal DNT de votre navigateur : si ce paramètre est activé, aucune donnée n’est enregistrée sur votre navigation.
11. Mises à jour de la présente politique
La date de « Dernière mise à jour » en haut du document reflète la version en vigueur. Pour les modifications importantes, nous vous en informerons par un avis visible sur le site ou par notification directe.
12. Contact
Responsable de la protection des données (RPD)
Compétition NorthSec
3450 rue Saint-Denis, Montréal, Québec H2X 3L3
privacy@nsec.io
13. Consulter, mettre à jour ou supprimer vos données
Pour toute demande d’accès, de rectification ou de suppression de vos renseignements personnels, écrivez-nous à privacy@nsec.io. Nous traiterons votre demande conformément aux lois applicables.
14. Langue officielle
La présente politique est publiée en français et en anglais. En cas de divergence entre les deux versions, la version française prévaut.