⚖️ Politique de Confidentialité — THE LAST HOUR Dernière mise à jour le 09/01/2026
1. Préambule
L'organisateur, s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française applicable. Dans le cadre de notre CTF « The Last Hour » consacré à l'affaire Agathe Zeblouse, nous ne collectons que les données strictement nécessaires pour garantir l'intégrité de la compétition et assurer une expérience sécurisée.
2. Responsable du Traitement
Organisateur : Yggame
Contact : [email protected]
3. Données Collectées
Lors de votre inscription et participation au CTF, nous collectons :
Données d'identification
- Pseudonyme/nom d'équipe
- Adresse e-mail
- Mot de passe (haché et sécurisé)
- Composition de l'équipe
Données de participation
- Historique des flags soumis
- Scores et classement
- Temps de résolution des défis
- Tentatives échouées
Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Horodatage des actions
- Journaux d'accès et d'erreurs
Métadonnées optionnelles
- Profil public (si fourni)
- Informations de contact supplémentaires pour d'éventuels prix
4. Base Légale du Traitement
Nous traitons vos données sur les bases légales suivantes :
- Consentement : Acceptation des présentes conditions lors de l'inscription
- Contrat : Exécution de votre participation au CTF
- Obligation légale : Respect du RGPD et de la législation applicable
- Intérêt légitime : Sécurité de la plateforme, prévention de la fraude
5. Finalités du Traitement
Vos données sont traitées pour :
- Gestion de la compétition (inscription, authentification, classement)
- Calcul des scores et détermination du classement final
- Détection de fraude (comptes multiples, brute force)
- Sécurité de l'infrastructure
- Communication officielle et annonces
- Amélioration du service (statistiques anonymisées)
- Conformité légale et remise de prix
- Archivage à des fins historiques
6. Destinataires des Données
Vos données peuvent être partagées avec :
- L'équipe organisatrice (gestion du CTF)
- Administrateurs CTFd (maintenance technique)
- Hébergeur VPS (infrastructure)
- Autorités légales (si ordonnance judiciaire)
Aucune vente de données à des tiers commerciaux.
7. Durée de Conservation
| Données | Durée |
|---|---|
| Pendant le CTF | Durée complète + 30 jours |
| Scores et classement | 2 ans (archivage) |
| Email et mot de passe | 90 jours après fin |
| Données techniques (IP, logs) | 90 jours |
| Données de fraude | 1 an |
| Données des lauréats | 3 ans (obligation fiscale) |
Vous pouvez demander la suppression à tout moment via [email protected].
8. Vos Droits RGPD
Vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles.
Droit de rectification
Corriger vos informations inexactes.
Droit à l'oubli
Demander la suppression de vos données.
Droit à la limitation
Demander une suspension du traitement.
Droit à la portabilité
Recevoir vos données dans un format structuré.
Droit d'opposition
Vous opposer au traitement de vos données.
Pour exercer ces droits : Contactez-nous à [email protected] avec la mention « RGPD ». Nous répondrons dans les 30 jours ouvrés.
9. Sécurité des Données
Nous mettons en place des mesures de sécurité pour protéger vos données :
- Chiffrement HTTPS/TLS de tous les échanges
- Hashage sécurisé des mots de passe (bcrypt)
- Conteneurisation Docker pour isoler les services
- Reverse proxy Nginx pour filtrer les accès malveillants
- Journalisation des accès
- Sauvegardes régulières chiffrées
- Rate-limiting pour prévenir le brute force
- Authentification sécurisée
Signalement de faille : [email protected] avec « [SECURITY] » en sujet.
10. Cookies
- Cookies de session : Authentification (strictement nécessaires)
- Pas de tracking : Aucun cookie de suivi ou analytics tiers
- Aucune donnée vendue : Les données ne sont jamais partagées commercialement
11. Localisation des Données
Les données sont hébergées sur un serveur VPS sécurisé en conformité avec le RGPD.
12. Signalement de Violation
En cas de breach de données :
- La CNIL sera notifiée dans les 72h
- Vous serez informé sans délai injustifié
- Un rapport d'incident sera disponible sur demande
À signaler : [email protected] + « [SECURITY] »
13. Modifications de cette Politique
Cette politique peut être mise à jour. Les modifications seront annoncées sur la plateforme. Votre participation continue implique l'acceptation de la version mise à jour.
Dernière mise à jour : [À compléter avec la date]
14. Réclamation & Contact
Questions ou demande d'exercer vos droits
📧 Email : [email protected]
Délai de réponse : 30 jours ouvrés maximum
Si vous estimez une violation de vos droits
🏛️ Déposer plainte auprès de la CNIL :
- Site : https://www.cnil.fr
- Email : [email protected]
© 2025 Intrusio Entertainement — The Last Hour
« They can see you »
Plateforme propulsée par CTFd — Hébergée sur VPS sécurisé