Le site internet https://www.maformation.fr est édité par la société Hellowork.
Préalable : A quoi sert ce document ?
Hellowork est soucieuse de la protection de vos données à caractère personnel, et s’engage à vous assurer le meilleur niveau de protection. Hellowork traite vos données à caractère personnel en conformité avec les réglementations en vigueur sur la protection des données, et notamment avec le Règlement Général sur la Protection des Données (RGPD).
Cette politique de confidentialité a pour objectif de vous informer clairement et précisément sur comment et pourquoi Hellowork utilise vos données personnelles (ci-après la « Politique »).
Hellowork se réserve la possibilité de modifier à tout moment la Politique, par exemple pour tenir compte des nouvelles données récoltées, de modifications de nos traitements ou de nos finalités, mais aussi pour nous mettre en conformité en cas de changement des certaines dispositions législatives et réglementaires, notamment vis-à-vis de la Loi Informatique et Libertés, ou du RGPD.
Nous vous encourageons à consulter régulièrement ce document pour vous tenir informé des modifications éventuelles.
Qui est le responsable de traitement ?
Lorsque vous utilisez le site Maformation.fr, Hellowork agit en tant que Responsable de traitement (au sens du RGPD). Cela signifie que nous déterminons quelles données à caractère personnel sont collectées et dans quel but elles sont utilisées.
Coordonnées du responsable de traitements
Société : Hellowork
Forme sociale : SASU
Montant du capital social : 168 672 €
SIRET : 428 843 130
Siège social : 2 rue de la Mabilais à (35000) Rennes
Mail de contact : contact@hellowork.com
Dans le cadre de nos services, nous pouvons vous mettre en relation à votre demande avec des organismes de formation, des écoles, des centres de bilan de compétences ou d’autres professionnels du secteur de la formation (ci-après les « Organismes de la formation professionnelle »).
À partir du moment où ces Organismes de la formation professionnelle reçoivent vos données à caractère personnel , ils deviennent à leur tour Responsables de traitement, pour l’usage qu’ils en font.
Ainsi, seuls ces Organismes de la formation professionnelle sont responsables de l’utilisation de vos données à caractère personnel. Hellowork n’est plus responsable de l’utilisation de vos données par ces organismes.
Pourquoi Hellowork traite vos données à caractère personnel?
HelloWork traite vos données à caractère personnel dans le but de vous offrir ses services de mise en relation avec des Organismes de la formation professionnelle.
Ces services visent à vous connecter avec des Organismes de la formation professionnelle dans le but de vous informer sur les formations ou plus globalement les prestations proposées par ces Organismes de la formation professionnelle.
Collecte de données
Hellowork s’engage à traiter les données strictement nécessaires à la réalisation de ses services. Cela inclut principalement :
- Vos informations de contact
- Vos préférences en matière de recherche de formation
Notre engagement
Hellowork s’engage à respecter le principe de minimisation des données. Cela signifie que l’entreprise ne traite que les données à caractère personnel strictement nécessaires pour atteindre les objectifs définis de ses services. Cette approche vise à protéger votre vie privée tout en vous offrant un service efficace pour votre évolution professionnelle.
MaFormation ne demande et ne nécessite pas la collecte de données sensibles au sens du RGPD (informations raciales ou ethniques, opinions politiques, religieuses ou philosophiques, appartenance syndicale, santé, orientation sexuelle). Si vous choisissez malgré tout de transmettre ce type d’informations, sachez que vous le faites sous votre seule responsabilité et à votre propre initiative. Le cas échéant, Hellowork n’utilisera pas ces données.
Pour quelles finalités détaillées et pour quelles durées vos données à caractère personnel sont-elles traitées ?
Données traitées pour vous mettre en relation avec des organismes de formation professionnelle et vous fournir nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Permettre la mise en relation avec des organismes de formation professionnelle afin que ceux-ci puissent vous contacter par email, téléphone ou SMS. | En remplissant le formulaire de demande de mise en relation, vous donnez votre Consentement (art. 6.1.a RGPD). | Prénom, nom, téléphone mobile, adresse email, situation professionnelle, niveau d’études, lieu de formation souhaité (à distance ou en présentiel). | 2 mois. |
Données traitées pour vous suggérer des formations similaires
| Finalité | Base légale | Données traitées | Durée de conservation |
| Permettre de vous suggérer, par email, des offres de formation susceptibles de vous intéresser. Vous pouvez remplir un formulaire d’inscription à l’alerte mail dédiée. | En remplissant le formulaire, vous donnez votre Consentement (art. 6.1.a RGPD). | Adresse email, catégorie de formation qui vous intéresse. | 24 mois. Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription figurant en bas de chaque email. |
| Vous permettre de recevoir, après avoir quitté le site Maformation, des offres de formation sous forme de publicités (si vous n’avez pas souhaité recevoir d’emails). | En acceptant les cookies publicitaires, vous donnez votre Consentement (art. 6.1.a RGPD). | Cookies tiers publicitaires (Criteo). | 30 jours. |
Données traitées pour nous permettre d’améliorer et d’encadrer l’utilisation de nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Réponses à nos enquêtes : si vous avez fait une demande de mise en relation avec un organisme de formation professionnelle, vous pouvez recevoir, dans les deux mois suivant votre demande, un email vous invitant à répondre à une enquête. Ces enquêtes visent à améliorer nos services et à mieux comprendre vos attentes en matière d’évolution professionnelle. | HelloWork envoie des enquêtes sur la base de son Intérêt légitime (art. 6.1.f RGPD) , afin d’améliorer ses services. | Adresse email, civilité, nom, prénom, formation pour laquelle un formulaire de mise en relation a été complété. | Les données issues de l’enquête sont anonymisées après traitement. |
| Analyse de l’utilisation de nos services : pour améliorer leur pertinence et efficacité, et connaître les usages faits par nos utilisateurs, nous collectons des données de navigation anonymisées. | HelloWork traite les données sur la base de son Intérêt légitime (art. 6.1.f RGPD). | Cookie tiers Piano Analytics configuré en mode anonyme et exempté de Consentement (art. 6.1.a RGPD) (troncage du dernier octet de l’adresse IP, rétention des données sur 25 mois glissants, masquage des propriétés Visiteur ID, FAI, Visite convertie). | 25 mois à compter de la collecte. |
| Tests A/B : pour mesurer l’ergonomie et la compréhension de certaines fonctionnalités, plusieurs versions du site sont déployées et les interactions des utilisateurs sont comparées de manière anonyme. | HelloWork traite les données sur la base de son Intérêt légitime (art. 6.1.f RGPD). | Cookie tiers A/B Tasty sans collecte de données personnelles. Les adresses IP collectées sont détruites avant restitution des analyses. | Durée de la campagne. |
Données traitées pour effectuer ou réguler le ciblage publicitaire
| Finalité | Base légale | Données traitées | Durée de conservation |
| Mesurer l’efficacité de nos campagnes publicitaires : nous mesurons le taux de transformation des visiteurs ayant cliqué sur nos publicités depuis des sites partenaires ou réseaux sociaux. | HelloWork collecte les données sur la base du Consentement (art. 6.1.a RGPD). | Traceurs ou cookies des leviers publicitaires utilisés : Google, Facebook (Meta), TikTok, Criteo… (voir la liste des cookies publicitaires). Information importante : certains partenaires utilisent ces données pour établir des profils d’utilisateurs et proposer des publicités personnalisées adaptées à vos centres d’intérêt sur leurs plateformes ou réseaux partenaires. Vous pouvez gérer vos préférences directement auprès de ces plateformes. | Durée de vie du cookie ou traceur (variable selon le partenaire). |
| Éviter le reciblage publicitaire : ce traitement consiste à indiquer à nos algorithmes de ciblage de ne plus viser les personnes déjà venues sur le site Maformation. | HelloWork traite les données sur la base de son Intérêt légitime (art. 6.1.f RGPD). | Un algorithme chiffre l’adresse email de l’utilisateur (SHA-256). La clé chiffrée, indéchiffrable, est transmise à la plateforme publicitaire pour comparaison avec ses identifiants (si la personne est connue via des services connectés tels que Chrome ou YouTube). | La clé est détruite après usage. |
Données pour sécuriser nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Garantir une sécurité appropriée (collecte/stockage sécurisés, contrôle d’accès, audits, sensibilisation équipes), nous stockons des données techniques et des dispositifs de journaux de connexion | Intérêt légitime (art. 6.1.f RGPD) (sécurité des systèmes et données) + obligation légale générale de sécurité. | Logs techniques, données nécessaires à la sécurisation et à l’audit. Jobijoba | Non précisée par type ; appliquez la règle interne (ex. 6–12 mois pour logs). Politique : 3 ans d’inactivité pour données perso. |
Données traitées pour gérer vos demandes d’exercices de droits
| Finalité | Base légale | Données traitées | Durée de conservation | ||
| Pour exercer vos droits au titre du RGPD ,
vous avez la possibilité de nous envoyer par email votre demande. Pour plus de détails, lisez les conditions définies ci -dessous : » Comment puis-je exercer mes droits ? » |
Obligation légale de Hellowork | Adresse mail, prénom, nom, toute donnée détenue par Hellowork selon le droit exercé. | Nous conservons les données concernant votre demande d’exercice de droit pendant une durée de 3 ans
|
||
A qui vos données sont-elles transférées ?
Vos données à caractère personnel ne sont transmises qu’aux catégories de personnes identifiées ci-dessous, et dans la stricte limite des finalités pour lesquelles elles ont été collectées :
- les services internes, autorisés et concernés de Hellowork .
- les Organismes de la formation professionnelle, et uniquement si vous avez donné votre consentement. Ces derniers vous recontactent afin de vous donner des informations complémentaires sur les formations par email, SMS ou par téléphone
- nos prestataires techniques : hébergeurs, services d’envoi de mails, d’extractions de données, d’amélioration de l’expérience utilisateurs, d’audit et de sécurité informatique.
Comment vos données sont-elles sécurisées ?
Hellowork s’engage à maintenir et à améliorer continuellement ses dispositifs de sécurité pour assurer la protection optimale des données personnelles de ses utilisateurs, conformément aux normes les plus élevées et aux réglementations en vigueur. Les utilisateurs peuvent être assurés que Hellowork prend très au sérieux la sécurité de leurs données et met en œuvre des mesures robustes pour les protéger contre tout accès non autorisé, perte, ou altération.
Les mesures prises comprennent des protocoles techniques avancés, des politiques organisationnelles rigoureuses, des systèmes de contrôle d’accès stricts, une sécurité physique renforcée, ainsi que des programmes de formation et de sensibilisation pour le personnel. Pour des raisons de sécurité, les détails spécifiques de ces mesures ne sont pas divulgués publiquement. Cette approche vise à prévenir toute exploitation potentielle des informations de sécurité par des acteurs malveillants.
Nous pouvons néanmoins préciser les mesures suivantes :
Gestion des vulnérabilités et sécurité
- Correctifs de sécurité :
HelloWork applique les correctifs pour chaque vulnérabilité détectée, dans le cadre de la politique interne de gestion des vulnérabilités. Plusieurs mesures sont mises en œuvre, telles que des scans de vulnérabilité, des scans de code, et des tests de pénétration (pentests). Un programme de bug bounty est également actif. - Protection contre les codes malveillants :
HelloWork met en place des outils de détection automatisés et des revues manuelles, incluant des scans de code
Chiffrement et protection des données
- Chiffrement des données (au repos et en transit) :
HelloWork chiffre les données au repos avec l’algorithme AES-256 et les données en transit avec le protocole TLS 1.2. - Gestion des clés de chiffrement :
HelloWork gère les clés de chiffrement via ses équipes techniques et un prestataire spécialisé.
Journalisation et audits
- Journalisation des accès et des activités système :
HelloWork met en place une journalisation des accès et des activités, y compris celles liées aux sauvegardes en suivant les recommandations de l’ANSSI.
La durée de conservation de ces journaux n’est pas communiquée en public pour des raisons de sécurité.
Environnements de développement et gestion des changements
- Cloisonnement des environnements :
HelloWork cloisonne strictement les environnements de développement, de test, et de production pour garantir leur isolation et limiter les risques.
- Gestion des changements :
HelloWork met en œuvre un processus formalisé de gestion des changements. Chaque changement est consigné, planifié, évalué pour ses impacts sur la sécurité, et accompagné d’une procédure de repli.
- Sauvegardes :
HelloWork stocke les sauvegardes sur des sites distants dans l’Union européenne. Les sauvegardes sont protégées par des solutions sécurisées. Des tests de restauration réguliers seront mis en place.
Accès et authentification
- Authentification sécurisée :
HelloWork utilise une authentification forte pour les administrateurs, avec des clés physiques pour les administrateurs et des mécanismes de connexion SSO (Single Sign-On) intégrant le MFA pour les utilisateurs. - Gestion des identifiants génériques :
HelloWork interdit l’utilisation d’identifiants génériques dans son système.
Sensibilisation et formation
- Formation des collaborateurs :
HelloWork dispense des programmes réguliers de sensibilisation sur des thèmes comme par exemple le phishing, le RGPD et les bonnes pratiques OWASP, … - Formation au développement sécurisé :
HelloWork forme ses développeurs régulièrement sur les bonnes pratiques en matière de développement sécurisé.
Engagements liés aux sous-traitants
- Gestion des sous-traitants :
HelloWork fournit une liste de ses sous-traitants, incluant OVH , Microsoft Azure, AWS, pour l’hébergement des données selon les produits et Mailjet pour l’envoi d’emails. Ces partenaires sont certifiés ISO 27001. - Limitation de la sous-traitance en cascade :
HelloWork limite la sous-traitance à un seul niveau dans la majeure partie des cas.
Cryptographie
- Chiffrement des données :
HelloWork utilise notamment l’algorithme AES-256 pour les données au repos et le protocole TLS 1.2 ou 1.3 pour les données en transit. - Gestion des clés :
HelloWork renouvelle les clés de chiffrement très régulièrement.
Cybersécurité et SOC
- HelloWork gère les incidents via une équipe DevOps disponible en astreinte 24/7. Une cellule de crise est activée immédiatement en cas d’incident critique.
Évaluation de la sécurité
- Pentests :
HelloWork réalise des tests de pénétration confiés à des sociétés externes certifiées PASSI. - Scans de vulnérabilités :
HelloWork effectue des scans automatisés à chaque déploiement pour identifier et corriger les failles. Un scan régulier de notre surface d’attaque est suivi par l’équipe interne de cybersécurité.
Politique de sauvegarde
- Principes de sauvegarde :
HelloWork applique le principe 3-2-1 (3 copies des données, 2 types de stockage, 1 copie hors site). - Effacement des données :
HelloWork efface définitivement les données à la fin du contrat, y compris les sauvegardes.
Qualité et sécurité des produits
- Mesures pour garantir la sécurité des produits :
HelloWork applique des audits de code par ses équipes DevOps, des tests de pénétration annuels, et des scans de vulnérabilité en continu. - Compatibilité avec les navigateurs :
HelloWork garantit le fonctionnement de ses applications avec des navigateurs standards à jour.
Engagements liés aux incidents
- Plan de gestion de crise :
HelloWork dispose d’un plan documenté de gestion de crise pour les événements impactant ses produits ou systèmes.
Où sont stockées vos données ?
Hellowork traite pour l’essentiel vos données à caractère personnel au sein de l’Union Européenne.
Cela signifie que les informations que vous fournissez sont stockées et gérées dans des infrastructures sécurisées situées en Europe et si possible en France, ce qui favorise une conformité stricte avec les lois règlementations sur la protection des données.
En limitant au maximum le transfert de données en dehors de l’Union Européenne, Hellowork garantit que vos informations bénéficient des protections légales les plus robustes, minimisant ainsi les risques associés à la gestion des données à caractère personnel. Cela s’inscrit dans un engagement plus large de Hellowork à assurer la sécurité et la confidentialité de vos données, conformément aux exigences du RGPD
Quels sont vos droits et comment les exercer ?
Vous disposez de plusieurs droits sur vos données à caractère personnel.
Ces droits s’exercent auprès du DPO :
- par mail : dpo @ hellowork.com
- par courrier : Délégué à Protection des Données, Hellowork, 2 rue de la Mabilais, 35000 Rennes
Dans l’hypothèse où Hellowork aurait un doute raisonnable quant à votre identité lorsque vous nous adressez une demande, nous pourrons vous demander un justificatif d’identité.
Droit au retrait du consentement (Article 17 du RGPD)
Vous pouvez retirer votre consentement au traitement de vos données à caractère personnel à tout moment.
Droit à l’effacement (Article 15 du RGPD)
A votre demande, Hellowork pourra modifier, dans les meilleurs délais, les données à caractère personnel vous concernant si celles-ci sont inexactes ou incomplètes.
Si vous possédez un espace personnel, vous pouvez modifier vos informations à tout moment en vous connectant à votre espace
Hellowork vous notifiera la suppression de vos données à caractère personnel, sauf si une telle communication se révèle impossible ou exige des efforts disproportionnés
Droit à la limitation du traitement (Article 18 du RGPD)
A votre demande, Hellowork pourra limiter temporairement le traitement de vos données à caractère personnel, pour l’un des motifs visés à l’article 18 du RGPD. Notamment, si vous contester l’exactitude des données traitées, ou encore si Hellowork n’a plus besoin des données.
Hellowork vous notifiera la limitation de traitement vous concernant sauf si une telle communication se révèle impossible ou exige des efforts disproportionnés.
Droit d’opposition (Article 21 du RGPD)
Vous pouvez vous opposer, à tout moment, au traitement de vos données à caractère personnel par Hellowork, dans les conditions visées à l’article 21 du RGPD (notamment si vos données sont traitées à des fins de prospection, ou encore si vous invoquez une situation particulière le justifiant).
Droit à la portabilité (Article 27 du RGPD)
A votre demande, Hellowork pourra vous transmettre vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.
Ce droit ne concerne que les données à caractère personnel que vous nous avez fournies.
Hellowork pourra transmettre directement les données concernées à un autre responsable de traitement (si cela est techniquement possible).
Droit de définir des directives quant au sort de vos données en cas de décès (Article 27 de la loi Informatique et Libertés)
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Vous pouvez modifier ou révoquer vos directives à tout moment.
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que le traitement de vos données à caractère personnel constitue une violation de la règlementation applicable, ou que vous n’êtes pas satisfait par la réponse apportée par Hellowork à votre demande d’exercice de droit, vous pouvez introduire une réclamation auprès de la CNIL, directement sur son site internet (Plaintes | CNIL ), ou par voie postale à l’adresse suivante :
Commission Nationale de l’Informatique et des Libertés 3 place de Fontenoy TSA 80715 75334 Paris Cedex 07
Nous serions ravis de discuter avec vous au préalable. N’hésitez pas à contacter Hellowork avant tout, afin que nous puissions vous aider à résoudre : dpo@hellowork.com
Traceurs et cookies
| Nom du traceur/cookie | Finalité | Durée de conservation | Type de traceur/cookie | Hôte | Soumis au consentement préalable de l’utilisateur ou déposé par défaut |
| pa_ecommerce_list | Stocke où a été cliqué l’offre | 1 jour | Performance | MAFORMATION.FR | Déposé par défaut |
| pa_ecommerce_list_position | Stocke dans quelle position l’offre a été cliqué | 1 jour | Performance | MAFORMATION.FR | Déposé par défaut |
| abtasty | Fonctionnement des A/Btest via l’outil AB Tasty | 13 mois | Fonctionnel | AB TASTY | Déposé par défaut |
| abtastysession | Foncitonnement des Ab test via l’outil AB Tasty | 13 mois | Fonctionnel | AB TASTY | Déposé par défaut |
| _hw_sid | Gestion de la personnalisation du site en fonction de l’utilisateur. | 395 jours | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| hw-cc-first-party | Sauvegarde vos choix en matière de consentement des cookies. | 13 mois | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| hw-cc-gtm | Sauvegarde vos choix en matière de consentement de cookies. | 13 mois | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| _hw_cid | Gestion de la personnalisation du site en fonction de l’utilisateur. | 13 mois | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| x-app-version | Foncitonnement des Ab test interne | 4h | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| x-sticky | Permet de stocker la session sur la version A ou B lors d’un test A/B | durée de la session | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| acquisition_source | Permet de définir la source de provenance de l’utilisateur et l’associer à un lead | durée de la session | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| _clic | Conserve l’ID utilisateur et les préférences Clarity, uniques à ce site, attribués au même ID utilisateur. | 395 jours | Fonctionnel | Microsoft Azure | Intérêt légitime |
| _clsk | Connecte plusieurs pages vues par un utilisateur dans un seul enregistrement de session Clarity. | 395 jours | Fonctionnel | Microsoft Azure | Intérêt légitime |
| CLID | Identifie la première fois que Clarity a vu cet utilisateur sur un site utilisant Clarity. | 395 jours | Fonctionnel | Microsoft Azure | Intérêt légitime |
| jsessionid | Utilisé pour configurer la gestion des sessions HTTP | durée de la session | Fonctionnel | NEW RELIC | Déposé par défaut |
| _pcid | Stocke un identifiant visiteur de notre site. Cet identifiant est utilisé par HelloWork à des fins de reporting et de suivi. | 13 mois | Fonctionnel | PIANO ANALYTICS | Déposé par défaut |
| _pctx | Stocke des informations de contexte à des fins de reporting et de suivi. | 13 mois | Fonctionnel | PIANO ANALYTICS | Déposé par défaut |
| pa_privacy | Sauvegarde vos choix en matière de consentement des cookies pour la mesure d’audience et la web analyse Piano Analytics. | 13 mois | Fonctionnel | PIANO ANALYTICS | Déposé par défaut |
| _uetvid | Collecte des informations anonymes sur la façon dont vous utilisez notre site. | 13 mois | Ciblage publiciaire | BING | Soumis au consentement de l’utilisateur |
| _uetsid | Collecte des informations anonymes sur la façon dont vous utilisez notre site. | 24 heures | Ciblage publiciaire | BING | Soumis au consentement de l’utilisateur |
| cto_bundle | Ce cookie est associé à la plateforme publicitaire de Criteo. Il suit l’activité des utilisateurs et l’engagement publicitaire pour proposer des publicités ciblées. | 13 mois | Ciblage publiciaire | CRITEO | Soumis au consentement de l’utilisateur |
| ide | Ce cookie est défini par DoubleClick (qui appartient à Google) pour déterminer si le navigateur du visiteur du site Web prend en charge les cookies. | 13 mois | Ciblage publiciaire | DOUBLECLICK | Soumis au consentement de l’utilisateur |
| _fbp | Permet de vous présenter de la publicité ciblée selon vos intérêts sur Facebook. | 90 jours | Ciblage publiciaire | Soumis au consentement de l’utilisateur | |
| _gcl_au | Enregistre et suit les conversions liées à nos campagnes publicitaires Google. | 90 jours | Ciblage publiciaire | Soumis au consentement de l’utilisateur |