Vocabulaire
L’Éditeur
L’Éditeur désigne la société qui a développé le service Mon Inventaire Patrimonial : la SAS D1FFER. Les termes « nous », « notre » font référence à l’Éditeur.
Le Client
Le Client est la société qui a acheté une version personnalisée du service Mon Inventaire Patrimonial pour la proposer à ses propres clients (les Utilisateurs) et à leurs tiers de confiance (les Invités).
Les Services
Les désignent la version personnalisée de Mon Inventaire Patrimoniale qui a été achetée par le Client.
Les Personnes autorisées
Les Personnes Autorisées désignent les personnes qui peuvent accéder aux services : l’Administrateur, les Conseillers, les Utilisateurs et les Invités. Le terme « vous » désigne n’importe quelle Personne Autorisée.
Préambule
Le traitement et la conservation des données sont assurés par l’Éditeur.
La présente Charte de protection des données décrit la façon dont l’Éditeur collecte, utilise et protège les données des Personnes Autorisées (les Données Client).
L’Éditeur est soucieux du respect de votre vie privée et de la confidentialité de vos données. Aussi, nous nous engageons en qualité de responsable de traitement à traiter celles-ci dans le respect des lois et règlementations applicables en vigueur, et notamment le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Liberté ») (ci-après la « Règlementation »).
La présente Charte de Protection est susceptible d’évoluer en fonction du contexte légal et règlementaire, des prises de position de l’autorité de contrôle (la CNIL) et des services proposés par l’Éditeur.
Collecte des Données Client
Les Données Client regroupent les Données Suivantes.
• Les Données de communication.
Les Données de communication regroupent l’adresse email, le numéro de téléphone, le prénom et le nom des Personnes autorisées. Ces Données de communication doivent pouvoir être déchiffrés par l’Éditeur pour assurer les Services (envoyer des emails, envoyer des codes SMS et désigner les destinataires de ces communications). Ces données de communication sont échangées et enregistrées de manière chiffrées mais l’Éditeur connait la clef de chiffrement.
• Les Données fournies
Les Données fournies correspondent aux informations saisies et aux fichiers transférés via les Services par les Personnes autorisées. Les Données fournies sont chiffrées sur le poste client. Cela signifie que l’Éditeur reçoit toutes ces données chiffrées et que les clés de chiffrement ne sont pas connues de l’Éditeur. Les clés de chiffrement ne sont pas stockées sur les serveurs de l’Éditeur. Ni l’Éditeur, ni un tiers ayant accès aux serveurs de l’Éditeur, ne peuvent accéder en clair aux Données fournies.
• Les Données de traçabilité
Les Données de traçabilité regroupent les informations personnelles qui sont collectées automatiquement pour répondre à nos obligations d’hébergeur : (date de connexion, IP, navigateur utilisé, système d’exploitation). Ces informations sont conservées en clair.
Traitement des données – Finalités
Nous utilisons les Données Client pour fournir nos Services, communiquer avec vous, à des fins de sécurité et de prévention de la fraude, et pour nous conformer à la loi.
Fournir nos services. Les Données Client sont utilisées pour offrir un service d’inventaire patrimonial permettant d’organiser, de centraliser, stocker, enrichir, consulter, partager les informations concernant le patrimoine d’un Utilisateur.
Communiquer avec vous. Les Données Client sont utilisées pour communiquer avec vous. Si nécessaire, nous pouvons utiliser les Données de communication pour envoyer des notifications importantes, telles que des communications sur les modifications apportées à nos conditions d’utilisation.
Sécurité et prévention de la fraude. Les Données Client sont utilisées pour vérifier l’identité d’une personne qui souhaite se connecter, détecter des comportements susceptibles d’occasionner des problèmes de sécurité.
Respecter la loi. Les Données de traçabilité sont utilisées pour se conformer à la loi applicable, par exemple conserver pendant un an les historiques de connexion aux services. NB : Compte tenu que les Données fournies sont chiffrées côté client, nous ne pouvons effectuer aucun contrôle ni transmettre aucune information concernant les Données fournies.
Partage des données
Partages. Les Services permettent aux Utilisateurs de partager leurs Données patrimoniales avec leur Conseiller et avec des Tiers de confiance qu’ils auront eux-mêmes désignés. Les tiers ou le Conseiller peuvent alors accéder, afficher, télécharger et partager les données dont ils sont destinataires. Il appartient exclusivement aux Utilisateurs de choisir les données qu’ils partagent et avec qui ils les partagent.
L’Utilisateur est exclusivement responsable de ce partage. L’Éditeur ne peut pas contrôler les Tiers avec lesquels l’Utilisateur a partagé ses Données. L’utilisateur peut bien sûr mettre fin à tout moment aux partages qu’il a préalablement autorisés.
Granularité du partage. Les Données patrimoniales sont organisées par catégories (Finance, Immobilier, etc.). Lorsqu’un utilisateur décide de partager ses données avec un tiers, il peut choisir les catégories concernées par le partage.
Protection des données
Nous utilisons des dispositifs de sécurité administratifs, physiques et techniques pour protéger vos données, en tenant compte de la nature et du traitement des données, ainsi que des menaces.
Certaines des mesures mises en œuvre pour prévenir la perte, l’altération ou la divulgation de vos données sont détaillée ci-dessous.
Authentification en 2 étapes. Tous les utilisateurs doivent se connecter en utilisant deux facteurs : un identifiant et un mot de passe d’une part, un code à usage unique d’autre part (Transmis par SMS, via une clé de sécurité ou via une app.)
Chiffrement côté client. Les Données fournies sont saisies et chiffrées sur le poste client. Cela signifie que L’Éditeur reçoit toutes ces données chiffrées. Les clés de chiffrement ne sont pas connues de L’Éditeur. Seuls les Tiers que vous autorisez explicitement peuvent avoir connaissance de vos Données fournies.
Hébergement redondé 100% français. Toutes nos données sont hébergées sur des serveurs situés en France.
Les données sont dupliquées sur trois serveurs distincts et également sauvegardées sur un site distant appartenant à un autre hébergeur.
Rappel : les Données fournies sont chiffrées côté client : même en cas de vol de données, les informations sont inintelligibles pour toute personne qui n’est pas autorisée.
Contrôle des données
Vos droits sur les données
- Les Données fournies par un Utilisateur peuvent être modifiées, téléchargées ou supprimées par cet utilisateur ou par les tiers avec lesquels il les a expressément partagées.
- Les Données de Communication peuvent être mise à jour par la personne qui a créé le compte.
- Les Données de traçabilité ne peuvent pas être éditées.
Réversibilité. Un utilisateur qui souhaiterait exporter ses Données fournies peut le faire à tout moment en se connectant à son compte. Vos données restent votre propriété et sont facilement transférables.
Confidentialité
Le service MonInventairePatrimonial a vocation par nature à recueillir des informations personnelles qui sont confidentielles. Pour assurer cette confidentialité, nous avons mis en place un chiffrement des données côté client pour vos Données fournies. Le lien suivant détaille ce mécanisme : https://fr.wikipedia.org/wiki/Chiffrement_côté_client
Conservation des données
Durée de conservation. La politique de conservation de vos données consiste à limiter la conservation des données au stricte nécessaire.
• Pour les Données de communication et les Données fournies, les données sont effacées dès que vous les supprimez.
• Pour les Données de traçabilité, les données liées à vos connexions (adresse IP + date) sont conservées 1 an à compter de votre date de dernière connexion (c’est une obligation légale). Les autres données de traçabilité sont effacées lorsque votre compte est supprimé.
Backup. Pour garantir le bon fonctionnement des Services, L’Éditeur effectue des sauvegardes régulières de l’ensemble des données. Ces sauvegardes permettent de restaurer l’ensemble des Services dans l’état correspondant à une date antérieure. Cette procédure de restauration n’est utilisée que dans l’hypothèse d’un accident majeur (incendie d’un Datacenter par exemple). La restauration permet de revenir à un état antérieur de 3 mois maximum.
Cookies & Stockage local (Informations stockées côté client)
L’Éditeur n’utilise aucun cooky.
L’Éditeur utilise le stockage local du navigateur pour créer un identifiant propre au navigateur. Cet identifiant est utilisé dans les Données de traçabilité. Il sert également à reconnaitre un appareil qui a déjà été utilisé pour se connecter. Cet identifiant n’a pas de durée de vie limitée. Vous pouvez l’effacer en vidant le cache de votre navigateur. Vous pouvez également utilisez le mode de navigation privée auquel cas l’identifiant sera effacé dès la fin de votre cession.
Nous contacter
Si vous avez des questions portant sur le traitement de vos données, contactez notre Délégué de la Protection des Données à l’adresse contact@d1ffer.com.