RGPD et Gateway

Qu’est-ce que le RGPD ?

RGPD (Règlement général sur la protection des données). Il s’agit d’une nouvelle loi européenne visant à protéger les données personnelles des utilisateurs. Cette loi applique plusieurs aspects de la sécurité des données. Nous vous expliquons ici comment nous protégeons vos données, quelles sont nos responsabilités et quelles sont les vôtres. Nous vous recommandons vivement de lire l’intégralité de notre documentation ou de tout autre article relatif au RGPD avant de décider si vous souhaitez utiliser notre application ou non. Nous déclinons toute responsabilité en cas de négligence ou de manquement de votre part ou de la part d’un tiers en matière de protection des données. Prenez le temps de lire la documentation et agissez avec prudence pour votre sécurité.

Définition des données personnelles :

Toutes les données détenues par un individu sont des données personnelles. Il peut s’agir du nom, de l’image, de l’adresse e-mail, de l’adresse physique, des publications sur les réseaux sociaux, de la localisation, de l’adresse IP de l’ordinateur, etc. La propriété des données personnelles de l’utilisateur est absolue. Cela signifie que, quel que soit le lieu et le mode de stockage des données, elles appartiennent exclusivement à l’utilisateur. Le collecteur ou l’utilisateur des données (Facebook, YouTube) ne peut afficher, enregistrer, partager ni effectuer aucune autre activité avec les données personnelles de l’utilisateur sans son autorisation explicite ou implicite. Si un utilisateur autorise l’utilisation de ses données pour un type d’action spécifique (stockage, consultation, etc.), celles-ci peuvent être utilisées par l’administrateur de l’application. Pour illustrer ce phénomène, imaginez une situation hypothétique. Vous publiez un statut sur les réseaux sociaux. Vous avez alors donné l’autorisation implicite de montrer la publication à vos contacts publics ou privés. L’administrateur de l’application n’est pas responsable des commentaires abusifs de vos contacts sur votre publication. Cela signifie que si vous avez rendu vos données publiques, vous en êtes responsable. En revanche, l’administrateur de l’application est responsable de tout partage de données avec des tiers. Tout partage de données doit être explicitement mentionné au préalable. Nous voyons ainsi que le téléchargement et l’affichage des données dépendent à la fois de l’administrateur et de l’utilisateur de l’application. Vous trouverez plus de détails dans la documentation complète.

Responsabilité du développeur :

La protection des données personnelles des utilisateurs sur le back-end de l’application relève de la responsabilité du développeur. Ce dernier est responsable du stockage des données utilisateur (nom, numéro de téléphone, adresse e-mail, etc.) et autres informations (comme les journaux d’interaction avec l’application) dans la base de données et le serveur. Nous détaillons comment les données que vous soumettez directement (nom, adresse e-mail, etc.) et indirectement (nom du navigateur, adresse IP de l’ordinateur, etc.) sont enregistrées dans la base de données et le serveur. Une fois les données téléchargées sur le serveur, leur sécurité dépend de celle du serveur et parfois de celle de l’administrateur de l’application. L’utilisateur sera informé de toutes les sauvegardes temporaires (cookies et sessions) et permanentes (données enregistrées dans la base de données). Il aura la possibilité d’effacer définitivement toutes ses données personnelles lors de la suppression de son compte ou de l’arrêt de son service. Nous vous assurons que nous ne conservons pas de journaux d’activité ni d’autres moyens d’extraction de données utilisateur. L’accès au panneau de configuration et les autres identifiants de l’administrateur de l’application peuvent être requis par le développeur pour assurer le support et la maintenance de l’application pendant une courte période avant sa mise en ligne complète. Nous recommandons vivement à l’administrateur de l’application de modifier ces identifiants une fois l’opération terminée. Le développeur ne peut être tenu responsable d’une fuite d’identifiants de ce type. Il ne peut pas non plus être tenu responsable d’une faille de sécurité involontaire dans l’application. Après tout, les données partagées en ligne présentent toujours un risque de fuite. Nous vous recommandons donc fortement de ne partager aucune donnée susceptible de compromettre votre sécurité ou celle d’autrui.

Responsabilité de l’administrateur de l’application :

L’administrateur de l’application dispose d’un accès illimité aux données personnelles des utilisateurs. Il peut accéder à la base de données, aux journaux du serveur et à toute autre information à sa disposition. Il peut consulter et copier les données enregistrées dans la base de données et le serveur. Il peut également partager les données personnelles des utilisateurs avec des tiers. L’utilisation des données doit être explicitement annoncée par l’administrateur avant l’inscription de l’utilisateur. Il ne doit autoriser personne à extraire des données ouvertement ou sous couvert d’enquêtes, de formulaires ou de tout autre moyen. L’administrateur de l’application bénéficie de privilèges maximaux sur l’application. Il est donc responsable de la protection des données personnelles des utilisateurs.

Responsabilité de l’utilisateur :

Tout dépend de l’utilisateur. Si l’utilisateur ne soumet pas de données, il n’y aura pas de violation de données. Mais ce n’est pas une option. La priorité absolue de l’utilisateur est de lire toute la documentation fournie par le développeur et l’administrateur de l’application, puis de soumettre les données. La conservation de ses identifiants relève de sa seule responsabilité. Le mot de passe et le nom d’utilisateur peuvent être chiffrés dans la base de données, mais un mot de passe du dictionnaire ou trop prévisible pour un utilisateur spécifique peut facilement donner accès à son compte à un pirate. Modifiez vos identifiants en cas d’activité suspecte d’une personne non autorisée ou si vous les partagez avec d’autres personnes pour une raison quelconque. Réfléchissez toujours avant de soumettre vos identifiants.

Notre action sur le RGPD :

Collectez le moins de données possible. Indiquez à l’utilisateur la nécessité de collecter des données spécifiques.
Appliquer https
Détruisez toutes les sessions et tous les cookies après la déconnexion.
Ne suivez pas l’activité des utilisateurs à des fins commerciales.
Informez les utilisateurs de tous les journaux qui enregistrent l’adresse IP et l’emplacement de l’ordinateur.
Conditions générales claires.
Informer l’utilisateur de tout partage de données avec des tiers.
Créez des politiques claires sur les violations de données.
Supprimer les données lors de l’annulation de l’abonnement ou de la suppression du compte.
Corriger les vulnérabilités Web.

Fonctionnalités RGPD prises en charge :

Adieu, Application : Après avoir annulé votre abonnement ou supprimé votre compte, nous vous offrons la possibilité de supprimer toutes vos données existantes ou associées à votre compte. Veuillez noter que cette action est irréversible. Dès que vous acceptez, toutes vos données seront définitivement effacées de la base de données et du serveur. Vous pouvez sauvegarder vos données avant de les supprimer en cas de réabonnement ou de réinscription.

La confidentialité est mon droit : nous chiffrons la plupart de vos données personnelles dans la base de données. En cas de problème (violation de données), le pirate récupérera le hachage chiffré et non vos données personnelles en clair. Votre confidentialité sera donc préservée, même en cas de violation de données. Notez que certaines données ne peuvent pas être chiffrées, car elles doivent être affichées lors de la connexion à votre compte (comme votre nom d’utilisateur). Nous masquerons autant que possible toutes vos données personnelles.

Pas de sauvegarde des cookies et de la session : Nous vous proposons d’enregistrer ou non les cookies et la session. Même si vous les enregistrez, ils seront détruits après la déconnexion. Nous vous déconseillons fortement d’enregistrer vos identifiants dans votre navigateur. Veuillez les mémoriser ou utiliser des outils comme LastPass pour les gérer.

Suppression des empreintes digitales : Nous n’enregistrons ni ne suivons aucune de vos activités à des fins commerciales. Nous pouvons conserver votre heure de connexion ou votre adresse IP uniquement à des fins de sécurité. Lorsque vous supprimez votre compte, toutes vos données sont supprimées du serveur.

L’ingénierie sociale est néfaste : nous n’enregistrons aucune de vos activités personnelles sur l’application. Enregistrer l’activité personnelle d’un utilisateur, l’analyser pour tenter de vendre un produit ou l’inciter à poursuivre une certaine idée à partir de données analysées constitue une pratique abusive. Nous ne pratiquons pas ce genre de pratiques.

M’avertir : Recevez par e-mail toutes les notifications relatives à votre compte (création de compte, changement de mot de passe). Nous vous conseillons de modifier vos identifiants en cas d’anomalie.

Notification de mise à jour de la politique : Vous serez informé de toute mise à jour de la politique de confidentialité ou de la clause de non-responsabilité. Consultez votre e-mail à ce sujet et prenez une décision. N’hésitez pas à nous consulter.

Connectez-vous sans souci : nous avons mis en place le protocole HTTPS partout. L’analyse des données est impossible dans ce cas. Même si c’est possible, l’analyseur obtiendra un hachage chiffré. Utilisez donc notre application en toute sécurité.

Aucune collecte de données : Nous ne collectons aucune donnée utilisateur. Aucune porte dérobée ni option cachée ne permet de collecter des données. Une fois l’application téléchargée sur le serveur, même l’accès à l’application est impossible sans le mot de passe administrateur. Aucun risque de fuite de données cachée.

Politique de sécurité en cas de violation de données : Nous mettons en œuvre toutes les mesures de sécurité nécessaires pour stocker vos données en toute sécurité dans la base de données (chiffrement des données, MySQLi, prévention des injections SQL, vérification des entrées, etc.). Cependant, nous déclinons toute responsabilité en cas de violation de données provenant du serveur. La protection de vos données est l’entière responsabilité des administrateurs d’application et de serveur. Tout mot de passe faible ou trop prévisible de l’administrateur d’application ou de serveur peut compromettre la base de données. Toute erreur inhérente à la configuration de la base de données peut la trahir (faute de sécurité MongoDB). Toute faille de sécurité du serveur peut entraîner une fuite de données. Veuillez contacter l’administrateur de votre application à ce sujet.

L’envoi de messages en masse aux prospects Facebook à l’aide de notre système est-il conforme au RGPD ?

Oui, l’envoi de messages en masse via notre système est conforme au RGPD. Les utilisateurs s’inscrivent à notre page Facebook en démarrant une conversation sur Messenger, et nous pouvons le prouver. Ils deviennent ainsi nos prospects. Tous les messages que nous envoyons doivent contenir un lien de désabonnement (cette fonctionnalité est déjà disponible) ou un autre moyen permettant de se désabonner à tout moment.