Chez Nutcache, la sécurité de vos renseignements personnels est pour nous d’une importance capitale. C’est pourquoi nous prenons actuellement toutes les mesures nécessaires afin de maintenir nos systèmes sécurisés et conformes pour nos clients européens soumis au règlement général sur la protection des données (RGPD).
Qu’est-ce que le RGPD?
Le règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel pour les résidents de l’UE. Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995.
Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
Pour être conforme à cette nouvelle réglementation, chaque entreprise qui recueille des informations personnelles de résidents de l’UE doit :
- S’assurer que sa politique de confidentialité indique les informations clients stockées et de quelle façon elles sont utilisées.
- Implémenter un processus pour répondre aux demandes DSR (Data Subject Rights) telles que l’exportation ou la suppression des données clients.
- S’assurer que la sécurité des données est intégrée aux systèmes afin d’empêcher tout accès non autorisé aux données clients (Protection des données par design et par défaut).
- Changer son processus d’inscription afin de s’assurer que tous les inscrits donnent leur consentement explicite à la collecte de leurs données.
Ce règlement entre en vigueur à compter du 25 mai 2018.
En quoi Nutcache est concerné par ce règlement?
Selon l’article 3 du règlement (Champ d’application territorial), ce dernier s’applique aux entreprises établies en dehors de l’Union européenne qui traitent les données relatives aux activités des organisations de l’UE. Les sociétés non-européennes sont également soumises au règlement dès qu’elles ciblent les résidents de l’UE par le profilage ou proposent des biens et services à des résidents européens.
Quels types d’information personnelle Nutcache recueille-elle?
Le site web
Nutcache recueille un large éventail d’information incluant vos informations personnelles et vos informations de paiement enregistrées via :
- L’enregistrement au produit
- Les formulaires de contact sur le web
- L’outil de chat (clavardage)
- Les téléchargements (documents d’information, ebooks)
- L’abonnement à notre infolettre
Ces informations peuvent notamment inclure votre nom, votre adresse email et vos mots de passe, ainsi que d’autres renseignements personnels. En plus des informations que vous fournissez, Nutcache peut également colliger des informations lors de votre visite sur notre site web via l’utilisation d’outils de collecte de données automatiques tels que les cookies. Ces outils collectent certaines informations standard que votre navigateur envoie à notre site web, telles que le type de votre navigateur, votre adresse IP (Internet Protocol) et la date et l’heure de votre visite.
Les outils d’analyse web
En plus de ces informations personnelles, Nutcache utilise des outils d’analyse web tels que Google Analytics. Google Analytics est un service d’analyse web offert par Google Inc. Google Analytics utilise des cookies et autres technologies similaires afin d’analyser le comportement des visiteurs et des utilisateurs du site web de Nutcache. Ces informations transmises à Google sont utilisées pour évaluer les actions des visiteurs sur le site web de Nutcache et pour compiler des rapports statistiques sur les activités des visiteurs. Pour de plus amples informations sur Google Analytics, ou pour se soustraire de ce service, rendez-vous à : https://tools.google.com/dlpage/gaoptout
Les réseaux sociaux
Nutcache utilise des widgets de partage sur médias sociaux afin d’interagir avec les visiteurs. L’utilisation et l’activité sur ces médias sociaux est régit par ces derniers. Qui plus est, c’est à vous qu’incombe la tâche d’ajuster les paramètres de confidentialité sur chacun de vos comptes de médias sociaux afin de refléter vos préférences.
Les publicités en ligne
Des tierces parties ou des sociétés affiliées peuvent administrer les programmes de bannières publicitaires de Nutcache et d’autres activités de marketing en ligne. Par exemple, un fournisseur tiers peut exploiter le fait que vous avez visité le site web de Nutcache pour cibler des publicités en ligne portant sur les services de Nutcache lorsque vous visitez des sites web autres que Nutcache.
Comment utilisons-nous vos informations?
Les informations que nous recueillons nous aident à comprendre le comportement des utilisateurs de notre site web afin d’y apporter les améliorations nécessaires. Nous utilisons l’information colligée afin, entre autres, de tenir nos utilisateurs informés sur nos produits et services, mais également dans le but de fournir à nos utilisateurs le soutien requis, un service client efficace et répondre aux demandes diverses. Les informations recueillies peuvent de plus servir à réaliser des analyses, recherches et rapports concernant l’utilisation de notre application et, finalement, à comprendre et résoudre les plantages de l’application et d’autres problèmes signalés.
Que fait Nutcache pour se conformer au RGPD?
En tant que responsable du traitement de données personnelles, Nutcache est tenue de respecter les exigences du règlement général sur la protection des données (RGPD) en ce qui concerne les données personnelles que nous détenons dans le cadre de la relation contractuelle établie avec notre clientèle. À cet égard, nous avons pris les mesures requises afin de répondre à ces exigences en date du 25 mai 2018.
Le traitement de vos données personnelles
Chez Nutcache, nous prenons la sécurité de vos renseignements personnels très au sérieux. D’abord, le processus d’inscription à notre application oblige l’utilisateur à prendre connaissance de notre politique de confidentialité afin de compléter son inscription.
Nos mesures de sécurité
Tant les connexions à notre site web qu’à l’application Nutcache sont sécurisées (data protection by design) afin de protéger la transmission de données et nous utilisons la technologie OTP standard pour sécuriser davantage l’accès à notre infrastructure d’entreprise.
Les données personnelles de nos utilisateurs sont stockées et sécurisées sur nos serveurs hébergés par la firme OVH qui, à son tour, s’engage formellement à se conformer aux obligations lui incombant en vertu du règlement général sur la protection des données (RGPD).
Quant à la manipulation des informations recueillies, nous utilisons le même cryptage de données SSL 256 bits et la même sécurité physique que les institutions bancaires pour tous transferts d’information sensible afin d’empêcher les connexions malveillantes et le vol de mots de passe. Vos informations de cartes bancaires sont entièrement stockées chez Stripe, la passerelle de paiement utilisée par Nutcache pour la gestion des paiements des abonnements clients. L’activité et la confidentialité de ces données sont régies exclusivement par Stripe.
Par ailleurs, nos pratiques sont contrôlées et vérifiées par Trust Guard et GoDaddy, deux leaders mondiaux de la sécurité, veillant ainsi à ce que vos données soient en sécurité et accessibles uniquement par vous-mêmes.
Enfin, Nutcache adhère entièrement à la loi sur le respect de la vie privée des enfants (Children’s Online Privacy Protection Act) en ce sens que si elle détecte que des informations à caractères personnels d’enfants de moins de 13 ans ont été collectées, elles seront détruites dans les plus brefs délais.
L’accès à vos données
Les utilisateurs propriétaires d’un compte Nutcache peuvent facilement accéder et gérer les données des membres de leurs équipes. Plus spécifiquement, les détenteurs de comptes Nutcache peuvent accéder, mettre à jour, modifier et supprimer ces données à même l’application Nutcache. Ils ont également la possibilité d’exporter les informations des membres de leurs organisations.
La durée de stockage de vos données
Nous conserverons vos données après le désabonnement à nos services et utiliserons vos informations pour faciliter la réactivation de votre compte et, si besoin, pour respecter nos obligations légales, résoudre les litiges et faire valoir nos engagements. Pour obtenir la suppression totale de vos données, vous devez en faire la demande en contactant le [email protected]. Vos données seront supprimées dans les 60 jours suivant votre demande.
La protection et la confidentialité des données personnelles de nos utilisateurs est pour nous une priorité absolue, et la conformité au RGPD est essentielle aux standards que nous nous imposons.
Si vous avez la moindre question à l’égard du RGPD, ou de notre politique de confidentialité en général, n’hésitez pas à nous contacter au [email protected].