Préalable : A quoi sert ce document ?
HelloWork est soucieuse de la protection de vos données à caractère personnel, et s’engage à vous assurer le meilleur niveau de protection. HelloWork traite vos données en conformité avec les réglementations en vigueur sur la protection des données, et notamment avec le Règlement Général sur la Protection des Données (RGPD).
Cette politique de confidentialité a pour objectif de vous informer clairement et précisément sur la façon (comment ?) et les raisons (pourquoi?) HelloWork utilise vos données personnelles (ci-après la « Politique »).
Hellowork se réserve la possibilité de modifier à tout moment la Politique, par exemple pour tenir compte des nouvelles données récoltées, de modifications de nos traitements ou de nos finalités, mais aussi pour nous mettre en conformité en cas de changement des certaines dispositions législatives et réglementaires, notamment vis-à-vis de la Loi Informatique et Libertés, ou du RGPD.
Nous vous encourageons à consulter régulièrement ce document pour vous tenir informé des modifications éventuelles. Toutefois, en cas de modification substantielle de notre politique de confidentialité des données, vous en serez averti lors de votre connexion sur le site.
Qui est le responsable de traitement ?
Lorsque vous utilisez le site Maformation.fr, HelloWork, éditeur de ce site, agit en tant que Responsable de traitement (au sens du RGPD). Cela signifie que nous déterminons quelles données personnelles sont collectées et dans quel but elles sont utilisées.
Coordonnées du responsable de traitements
Responsable de Traitements : HELLOWORK
Société : HELLOWORK
Type : SASU au capital de 168 672 €
SIRET : 428 843 130
Siège social : 2 rue de la Mabilais à (35000) Rennes
Mail de contact : contact@hellowork.com
Dans le cadre de nos services, nous pouvons vous mettre en relation à votre demande avec des organismes de formation, des écoles, des centres de bilan de compétences ou d’autres professionnels du secteur de la formation (ci-après les « Organismes de la formation professionnelle »).
À partir du moment où ces Organismes de la formation professionnelle reçoivent vos données à caractère personnel , ils deviennent à leur tour Responsables de traitement, pour l’usage qu’ils en font.
Par conséquent, HelloWork n’est pas responsable de l’usage des données effectué par ces Organismes de la formation professionnelle, une fois la mise en relation effectuée.
Pourquoi HelloWork collecte et traite vos données à caractère personnel?
HelloWork collecte et traite vos données à caractère personnel dans le but de vous offrir ses services de mise en relation avec des Organismes de la formation professionnelle (des centres de formation professionnelle, des écoles, des centres de bilan de compétences ou d’autres professionnels du secteur de la formation).
Ces services visent à vous connecter avec des Organismes de la formation professionnelle dans le but de vous informer sur les formations ou plus globalement les prestations proposées par ces Organismes de la formation professionnelle.
Collecte de données
HelloWork s’engage à ne collecter et traiter que les données strictement nécessaires à la réalisation de ses services. Cela inclut principalement :
- Vos informations de contact
- Vos préférences en matière de recherche de formation
Notre engagement
HelloWork s’engage à respecter le principe de minimisation des données. Cela signifie que l’entreprise ne traite que les données à caractère personnel strictement nécessaires pour atteindre les objectifs définis de ses services. Cette approche vise à protéger votre vie privée tout en vous offrant un service efficace pour votre évolution professionnelle.
HelloWork ne traite aucune donnée sensible (informations raciales ou ethniques, opinions politiques, religieuses ou philosophiques, appartenance syndicale, santé, orientation sexuelle).
Si vous choisissez malgré tout de transmettre ce type d’informations, sachez que vous le faites sous votre seule responsabilité et à votre propre initiative.
Pour quelles finalités détaillées et pour quelles durées vos données à caractère personnel sont-elles traitées ?
Données traitées pour vous mettre en relation avec des Organismes de la formation professionnelle et vous fournir nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Pour nous permettre de vous mettre en relation avec des Organismes de la formation professionnelle afin que ces derniers vous contactent par email ou par téléphone ou pas SMS.
|
En remplissant le formulaire de demande de mise en relation, vous donnez votre consentement. | Prénom, nom, téléphone mobile, adresse email, situation professionnelle, niveau d’études, lieu de formation souhaité (à distance / en présentiel). | 2 mois |
Données traitées pour vous suggérer des formations similaires
| Finalité | Base légale | Données traitées | Durée de conservation |
| Pour nous permettre de vous suggérer par email des offres de formation qui pourraient vous intéresser.
vous avez la possibilité de remplir un formulaire pour vous inscrire à notre alerte mail. |
En remplissant le formulaire, vous donnez votre consentement. | Adresse email, catégorie de la formation qui vous intéresse. | 24 mois.
Vous pouvez décider à tout moment de vous désinscrire aux alertes mail en cliquant sur le bouton de désinscription présent en bas de chaque mail envoyé. |
| Pour nous permettre de vous suggérer des offres de formations une fois que vous avez quitté le site Maformation et que vous ne souhaitez pas les recevoir par email.
Vous pouvez accepter les cookies publicitaires et recevoir des offres de formations sous forme de publicité |
En acceptant les cookies, vous donnez votre consentement. | Cookies tiers publicitaire Critéo | 30 jours |
Données traitées pour nous permettre d’améliorer et d’encadrer l’utilisation de nos services
| Finalité | Base légale | Données traitées | Durée de conservation |
| Réponse à nos enquêtes.
Si vous avez fait une demande de mise en relation avec un Organisme de la formation professionnelle, vous êtes susceptible de recevoir dans les deux mois suivant votre demande un email vous invitant à répondre à une enquête. Ces enquêtes peuvent être faites dans le but de nous aider à améliorer nos services et ou de mieux comprendre vos attentes en matière de suivi de carrière et d’évolution professionnelle.
|
HelloWork envoie des enquêtes sur la base de son intérêt légitime, pour permettre l’amélioration de ses services. | Adresse email, civilité, nom, prénom, formation sur laquelle vous avez complété un questionnaire de mise en relation. | Les données de l’enquête sont anonymisées . |
| Pour analyser l’utilisation faite de nos services.
Pour permettre l’amélioration de nos services, et connaître les usages faits par nos utilisateurs, nous collectons vos données de navigation anonymes. L’objectif est de rendre nos services plus pertinents et efficaces, et nous aider à développer de nouveaux services.
|
HelloWork collecte les données sur la base de l’intérêt légitime.
|
Cookie tiers Piano Analytique configuré en mode anonyme exempté de consentement (Troncage du dernier octet de l’adresse IP, Rétention des données à 25 mois glissants, Masquage des propriétés Visiteur ID, FAI, Visite convertie | 25 mois à compter de la collecte des données. |
| Pour mesurer quelle ergonomie est meilleure quelle instruction est mieux comprise, nous utilisons des outils d’A/B testing.
Plusieurs versions du site sont déployées et nous comparons de manière anonymes les interactions des utilisateurs avec les contenus.
|
HelloWork collecte les données sur la base de l’intérêt légitime.
|
Cookie tiers A/B Tasty sans collecte de données personnelles. La solution détruit les adresses IP collectées avant de restituer les analyses. | Durée de la campagne |
Données traitées pour effectuer ou réguler le ciblage publicitaire
| Finalité | Base légale | Données traitées | Durée de conservation |
| Pour mesure l’efficacité de nos campagnes publicitaires nous mesurons le taux de transformation des visiteurs ayant cliqué sur nos publicités depuis les sites partenaires ou les réseaux sociaux | HelloWork collecte les données sur la base du consentement
|
Traceurs ou cookies du levier publicitaire utilisé : Google, Facebook, TikTok, Critéo… (voir la liste des cookies publicitaires) Nous attirons votre attention sur le fait que certains partenaires utilisent les données issues des cookies ou traceurs pour créer des profils d’utilisateurs afin de vous proposer des publicités personnalisées et adaptées à vos centres d’intérêts sur leurs plateformes et dans leur réseau de sites partenaires. Ces données peuvent inclure vos interactions avec les publicités, la navigation sur le site, ainsi que d’autres informations collectées via leurs cookies ou pixels de suivi. Les partenaires concernés, tels que Facebook (Meta), TikTok ou Google …, respectent leurs propres politiques de confidentialité et vous pouvez gérer vos préférences relatives à ces traceurs directement auprès de ces plateformes. » |
Durée de vie du cookie ou traceur |
| Finalité | Base légale | Données traitées | Durée de conservation |
| Pour vous éviter de faire l’objet de ciblage publicitaire, ce traitement consiste à indiquer à nos algorithmes de ciblage publicitaire de ne plus cibler les personnes qui sont déjà venues sur le site Maformation. | HelloWork collecte les données sur la base de l’intérêt légitime.
|
Un algorithme crypte l’adresse email de l’utilisateur (sha 256). La clé de cryptage indéchiffrable obtenue est remontée vers la plateforme publicitaire qui la compare aux clés en leur possession (si la personne est connue de Google via ses sites connectés : Chrome, Youtube ). | La clé est détruite après usage |
Données traitées pour gérer vos demandes d’exercices de droits
| Finalité | Base légale | Données traitées | Durée de conservation |
| Pour exercer vos droits au titre du RGPD ,
vous avez la possibilité de nous envoyer un email votre demande. Pour plus de détails, lisez les conditions définies ci -dessous : » Comment puis-je exercer mes droits ? » |
Obligation légale de HelloWork | Adresse mail, prénom, nom, toute donnée détenue par HelloWork selon le droit exercé. | Nous conservons les données concernant votre demande d’exercice de droit pendant une durée de 3 ans
|
A qui vos données sont-elles transférées ?
Vos données ne sont transmises qu’aux catégories de personnes identifiées ci-dessous, et dans la stricte limite des finalités pour lesquelles elles ont été collectées :
- les services internes, autorisés et habilités de HelloWork .
- les Organismes de la formation professionnelle (des centres de formation professionnelle, des écoles, des centres de bilan de compétences ou d’autres professionnels du secteur de la formation), et uniquement si vous avez donné votre consentement (demande de mise en relation). Ces derniers vous recontactent afin de vous donner des informations complémentaires sur les formations par email, SMS ou par téléphone
- nos prestataires techniques : hébergeurs, services d’envoi de mails, d’extractions de données, d’amélioration de l’expérience utilisateurs, d’audit et de sécurité informatique.
Vos données sont-elles sécurisées ?
HelloWork s’engage à maintenir et à améliorer continuellement ses dispositifs de sécurité pour assurer la protection optimale des données personnelles de ses utilisateurs, conformément aux normes les plus élevées et aux réglementations en vigueur. Les utilisateurs peuvent être assurés que HelloWork prend très au sérieux la sécurité de leurs données et met en œuvre des mesures robustes pour les protéger contre tout accès non autorisé, perte, ou altération.
Les mesures prises comprennent des protocoles techniques avancés, des politiques organisationnelles rigoureuses, des systèmes de contrôle d’accès stricts, une sécurité physique renforcée, ainsi que des programmes de formation et de sensibilisation pour le personnel. Pour des raisons de sécurité, les détails spécifiques de ces mesures ne sont pas divulgués publiquement. Cette approche vise à prévenir toute exploitation potentielle des informations de sécurité par des acteurs malveillants.
Nous pouvons néanmoins préciser les mesures suivantes :
Gestion des vulnérabilités et sécurité
- Correctifs de sécurité :
HelloWork applique les correctifs pour chaque vulnérabilité détectée, dans le cadre de la politique interne de gestion des vulnérabilités. Plusieurs mesures sont mises en œuvre, telles que des scans de vulnérabilité, des scans de code, et des tests de pénétration (pentests). Un programme de bug bounty est également actif. - Protection contre les codes malveillants :
HelloWork met en place des outils de détection automatisés et des revues manuelles, incluant des scans de code
Chiffrement et protection des données
- Chiffrement des données (au repos et en transit) :
HelloWork chiffre les données au repos avec l’algorithme AES-256 et les données en transit avec le protocole TLS 1.2. - Gestion des clés de chiffrement :
HelloWork gère les clés de chiffrement via ses équipes techniques et un prestataire spécialisé.
Journalisation et audits
- Journalisation des accès et des activités système :
HelloWork met en place une journalisation des accès et des activités, y compris celles liées aux sauvegardes en suivant les recommandations de l’ANSSI.
La durée de conservation de ces journaux n’est pas communiquée en public pour des raisons de sécurité.
Environnements de développement et gestion des changements
- Cloisonnement des environnements :
HelloWork cloisonne strictement les environnements de développement, de test, et de production pour garantir leur isolation et limiter les risques.
- Gestion des changements :
HelloWork met en œuvre un processus formalisé de gestion des changements. Chaque changement est consigné, planifié, évalué pour ses impacts sur la sécurité, et accompagné d’une procédure de repli.
- Sauvegardes :
HelloWork stocke les sauvegardes sur des sites distants dans l’Union européenne. Les sauvegardes sont protégées par des solutions sécurisées. Des tests de restauration réguliers seront mis en place.
Accès et authentification
- Authentification sécurisée :
HelloWork utilise une authentification forte pour les administrateurs, avec des clés physiques pour les administrateurs et des mécanismes de connexion SSO (Single Sign-On) intégrant le MFA pour les utilisateurs. - Gestion des identifiants génériques :
HelloWork interdit l’utilisation d’identifiants génériques dans son système.
Sensibilisation et formation
- Formation des collaborateurs :
HelloWork dispense des programmes réguliers de sensibilisation sur des thèmes comme par exemple le phishing, le RGPD et les bonnes pratiques OWASP, … - Formation au développement sécurisé :
HelloWork forme ses développeurs régulièrement sur les bonnes pratiques en matière de développement sécurisé.
Engagements liés aux sous-traitants
- Gestion des sous-traitants :
HelloWork fournit une liste de ses sous-traitants, incluant OVH , Microsoft Azure, AWS, pour l’hébergement des données selon les produits et Mailjet pour l’envoi d’emails. Ces partenaires sont certifiés ISO 27001. - Limitation de la sous-traitance en cascade :
HelloWork limite la sous-traitance à un seul niveau dans la majeure partie des cas.
Cryptographie
- Chiffrement des données :
HelloWork utilise notamment l’algorithme AES-256 pour les données au repos et le protocole TLS 1.2 ou 1.3 pour les données en transit. - Gestion des clés :
HelloWork renouvelle les clés de chiffrement très régulièrement.
Cybersécurité et SOC
- HelloWork gère les incidents via une équipe DevOps disponible en astreinte 24/7. Une cellule de crise est activée immédiatement en cas d’incident critique.
Évaluation de la sécurité
- Pentests :
HelloWork réalise des tests de pénétration confiés à des sociétés externes certifiées PASSI. - Scans de vulnérabilités :
HelloWork effectue des scans automatisés à chaque déploiement pour identifier et corriger les failles. Un scan régulier de notre surface d’attaque est suivi par l’équipe interne de cybersécurité.
Politique de sauvegarde
- Principes de sauvegarde :
HelloWork applique le principe 3-2-1 (3 copies des données, 2 types de stockage, 1 copie hors site). - Effacement des données :
HelloWork efface définitivement les données à la fin du contrat, y compris les sauvegardes.
Qualité et sécurité des produits
- Mesures pour garantir la sécurité des produits :
HelloWork applique des audits de code par ses équipes DevOps, des tests de pénétration annuels, et des scans de vulnérabilité en continu. - Compatibilité avec les navigateurs :
HelloWork garantit le fonctionnement de ses applications avec des navigateurs standards à jour.
Engagements liés aux incidents
- Plan de gestion de crise :
HelloWork dispose d’un plan documenté de gestion de crise pour les événements impactant ses produits ou systèmes.
Où sont stockées vos données ?
HelloWork traite pour l’essentiel vos données à caractère personnel au sein de l’Union Européenne.
Cela signifie que les informations que vous fournissez sont stockées et gérées dans des infrastructures sécurisées situées en Europe et si possible en France, ce qui favorise une conformité stricte avec les lois européennes sur la protection des données.
En limitant au maximum le transfert de données en dehors de l’Union Européenne, HelloWork garantit que vos informations bénéficient des protections légales les plus robustes, minimisant ainsi les risques associés à la gestion des données à caractère personnel. Cela s’inscrit dans un engagement plus large de Hellowork à assurer la sécurité et la confidentialité de vos données, conformément aux exigences du RGPD
Quels sont vos droits et comment les exercer ?
Vous disposez de plusieurs droits sur vos données à caractère personnel.
Ces droits s’exercent auprès du DPO :
- par mail : dpo @ hellowork.com
- par courrier : Délégué à Protection des Données, HelloWork, 2 rue de la Mabilais, 35000 Rennes
Dans l’hypothèse où HelloWork aurait un doute raisonnable quant à votre identité lorsque vous nous adressez une demande, nous pourrons vous demander un justificatif d’identité.
Droit au retrait du consentement (Article 17 du RGPD)
Vous pouvez retirer votre consentement au traitement de vos données à caractère personnel à tout moment.
Droit à l’effacement (Article 15 du RGPD)
A votre demande, HelloWork pourra modifier, dans les meilleurs délais, les données à caractère personnel vous concernant si celles-ci sont inexactes ou incomplètes.
Si vous possédez un espace personnel, vous pouvez modifier vos informations à tout moment en vous connectant à votre espace
HelloWork vous notifiera la suppression de vos données à caractère personnel, sauf si une telle communication se révèle impossible ou exige des efforts disproportionnés
Droit à la limitation du traitement (Article 18 du RGPD)
A votre demande, HelloWork pourra limiter temporairement le traitement de vos données à caractère personnel, pour l’un des motifs visés à l’article 18 du RGPD. Notamment, si vous contester l’exactitude des données traitées, ou encore si HelloWork n’a plus besoin des données.
HelloWork vous notifiera la limitation de traitement vous concernant sauf si une telle communication se révèle impossible ou exige des efforts disproportionnés.
Droit d’opposition (Article 21 du RGPD)
Vous pouvez vous opposer, à tout moment, au traitement de vos données à caractère personnel par HelloWork, dans les conditions visées à l’article 21 du RGPD (notamment si vos données sont traitées à des fins de prospection, ou encore si vous invoquez une situation particulière le justifiant).
Droit à la portabilité (Article 27 du RGPD)
A votre demande, HelloWork pourra vous transmettre vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.
Ce droit ne concerne que les données à caractère personnel que vous nous avez fournies.
HelloWork pourra transmettre directement les données concernées à un autre responsable de traitement (si cela est techniquement possible).
Droit de définir des directives quant au sort de vos données en cas de décès (Article 27 de la loi Informatique et Libertés)
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Vous pouvez modifier ou révoquer vos directives à tout moment.
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que le traitement de vos données à caractère personnel constitue une violation de la règlementation applicable, ou que vous n’êtes pas satisfait par la réponse apportée par HelloWork à votre demande d’exercice de droit, vous pouvez introduire une réclamation auprès de la CNIL, directement sur son site internet (
Plaintes | CNIL ), ou par voie postale à l’adresse suivante :
Commission Nationale de l’Informatique et des Libertés 3 place de Fontenoy TSA 80715 75334 Paris Cedex 07
Nous serions ravis de discuter avec vous au préalable. N’hésitez pas à contacter HelloWork avant tout, afin que nous puissions vous aider à résoudre : dpo@hellowork.com
Traceurs et cookies
| Nom du traceur/cookie | Finalité | Durée de conservation | Type de traceur/cookie | Hôte | Soumis au consentement préalable de l’utilisateur ou déposé par défaut |
| pa_ecommerce_list | Stocke où a été cliqué l’offre | 1 jour | Performance | MAFORMATION.FR | Déposé par défaut |
| pa_ecommerce_list_position | Stocke dans quelle position l’offre a été cliqué | 1 jour | Performance | MAFORMATION.FR | Déposé par défaut |
| abtasty | Fonctionnement des A/Btest via l’outil AB Tasty | 13 mois | Fonctionnel | AB TASTY | Déposé par défaut |
| abtastysession | Foncitonnement des Ab test via l’outil AB Tasty | 13 mois | Fonctionnel | AB TASTY | Déposé par défaut |
| _hw_sid | Gestion de la personnalisation du site en fonction de l’utilisateur. | 395 jours | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| hw-cc-first-party | Sauvegarde vos choix en matière de consentement des cookies. | 13 mois | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| hw-cc-gtm | Sauvegarde vos choix en matière de consentement de cookies. | 13 mois | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| _hw_cid | Gestion de la personnalisation du site en fonction de l’utilisateur. | 13 mois | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| x-app-version | Foncitonnement des Ab test interne | 4h | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| x-sticky | Permet de stocker la session sur la version A ou B lors d’un test A/B | durée de la session | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| acquisition_source | Permet de définir la source de provenance de l’utilisateur et l’associer à un lead | durée de la session | Fonctionnel | MAFORMATION.FR | Déposé par défaut |
| _clic | Conserve l’ID utilisateur et les préférences Clarity, uniques à ce site, attribués au même ID utilisateur. | 395 jours | Fonctionnel | Microsoft Azure | Intérêt légitime |
| _clsk | Connecte plusieurs pages vues par un utilisateur dans un seul enregistrement de session Clarity. | 395 jours | Fonctionnel | Microsoft Azure | Intérêt légitime |
| CLID | Identifie la première fois que Clarity a vu cet utilisateur sur un site utilisant Clarity. | 395 jours | Fonctionnel | Microsoft Azure | Intérêt légitime |
| jsessionid | Utilisé pour configurer la gestion des sessions HTTP | durée de la session | Fonctionnel | NEW RELIC | Déposé par défaut |
| _pcid | Stocke un identifiant visiteur de notre site. Cet identifiant est utilisé par HelloWork à des fins de reporting et de suivi. | 13 mois | Fonctionnel | PIANO ANALYTICS | Déposé par défaut |
| _pctx | Stocke des informations de contexte à des fins de reporting et de suivi. | 13 mois | Fonctionnel | PIANO ANALYTICS | Déposé par défaut |
| pa_privacy | Sauvegarde vos choix en matière de consentement des cookies pour la mesure d’audience et la web analyse Piano Analytics. | 13 mois | Fonctionnel | PIANO ANALYTICS | Déposé par défaut |
| _uetvid | Collecte des informations anonymes sur la façon dont vous utilisez notre site. | 13 mois | Ciblage publiciaire | BING | Soumis au consentement de l’utilisateur |
| _uetsid | Collecte des informations anonymes sur la façon dont vous utilisez notre site. | 24 heures | Ciblage publiciaire | BING | Soumis au consentement de l’utilisateur |
| cto_bundle | Ce cookie est associé à la plateforme publicitaire de Criteo. Il suit l’activité des utilisateurs et l’engagement publicitaire pour proposer des publicités ciblées. | 13 mois | Ciblage publiciaire | CRITEO | Soumis au consentement de l’utilisateur |
| ide | Ce cookie est défini par DoubleClick (qui appartient à Google) pour déterminer si le navigateur du visiteur du site Web prend en charge les cookies. | 13 mois | Ciblage publiciaire | DOUBLECLICK | Soumis au consentement de l’utilisateur |
| _fbp | Permet de vous présenter de la publicité ciblée selon vos intérêts sur Facebook. | 90 jours | Ciblage publiciaire | Soumis au consentement de l’utilisateur | |
| _gcl_au | Enregistre et suit les conversions liées à nos campagnes publicitaires Google. | 90 jours | Ciblage publiciaire | Soumis au consentement de l’utilisateur |