FR_Politique de confidentialité

Politique de Confidentialité

Avant-propos

Merci d’utiliser IABAKO !

Vous trouverez ci-dessous l’ensemble de nos engagements en termes de confidentialité, sécurité et protection des informations personnelles que vous nous fournissez : des données personnelles sur vous-même et votre entreprise (vos clients et vos fournisseurs). Avec la mise en place du RGPD (Règlement Général sur la Protection des Données), vos données sont mieux protégées.

Pour toute question concernant notre politique de confidentialité, ainsi que le Règlement Général sur la Protection des Données (RGPD), n’hésitez pas à nous contacter : dpo@iabako.com.

I. Aspects généraux

Sécurité et protection de données

Nous travaillons tous les jours pour vous offrir la meilleure qualité en termes de sécurité, disponibilité, confidentialité et accessibilité à notre service. Nous sommes conscients que les informations que vos nous fournissez sont précieuses et confidentielles. Pour cette raison, nous ne cédons ni vendons aucune de vos informations à des tiers pour des fins publicitaires, et nous nous engageons à vous garantir un accès réservé à l’ensemble de vos informations. Personne, à part vous-même (ou toute autre personne désignée par votre entreprise), n’a accès à l’ensemble des informations que vous nous fournissez.

Toutes vos données sont protégées grâce aux méthodes de cryptage les plus avancées. L’utilisation de notre service est privée et sécurisée grâce au protocole SSL. Quand vous accédez à notre service, vous remarquerez qu’il s’agit d’une session (https), comme celles employées pour les paiements sécurisés sur internet. Personne ne peut donc, à aucun moment, avoir accès aux informations que vous nous fournissez.

De plus, nous mettons en place les procédures nécessaires de stockage redondant et des copies de sécurité (plusieurs fois par jour) afin de vous garantir une conservation à toute épreuve de vos données et diminuer au maximum le risque d’une éventuelle perte.

Mot de passe

Vous êtes le seul à connaître votre mot de passe. Il est stocké chiffré dans nos bases de données, par une fonction (de type hash) irréversible. Nous ne sommes donc pas en mesure de vous le communiquer, car nous ne le connaissons pas. En cas d’oubli, vous devez choisir un nouveau mot de passe, après vérification d’un code de sécurité envoyé par courrier électronique.

IABAKO vous impose la sélection d’un mot de passe relativement complexe (8 caractères alphanumériques, ainsi que quelques symboles) afin d’éviter qu’il puisse être deviné lors d’un cyberattaque. Veillez à garantir la confidentialité de votre mot de passe. Nous ne pourrons pas être tenus responsables de l’accès à votre compte par des personnes non autorisées (s’étant procurées votre mot de passe, peu importe le moyen).

II. Règlement Général sur la Protection des Données (RGPD)

A partir du 25 mai 2018, les entreprises (quelque soit sa taille) ayant des clients dans l’Union Européenne, doivent se conformer au RGPD. Cette réglementation vise à renforcer la protection des vos données personnelles, celles de vos clients, prospects et fournisseurs. Nous, en tant que fournisseurs de services de gestion et facturation en ligne, nous assumons un double rôle. Nous sommes :

Responsables de traitement de données 

Pour toutes les données personnelles que nous collectons concernant nos clients et nos prospects dans un but de gestion et développement commercial.

Dans ce sens, nous nous engageons à respecter l’ensemble d’obligations imposées par le RGPD afin de vous garantir un contrôle transparent et absolu des informations que vous comme client de notre service nous fournissez sur vous-même.

Sous-traitants 

Pour toutes les informations personnelles que nous hébergeons concernant vos clients et vos fournisseurs dans le but de vous fournir nos services de facturation et gestion en ligne.

Nous nous engageons à protéger vos données et à faire preuve de transparence sur le traitement de votre information conformément au RGPD. Aussi, nous nous engageons à vous offrir les fonctionnalités nécessaires pour que vous-même, en tant que responsable de traitement puissiez respecter le RGPD.

Notre rôle : Responsable de traitement

Dans le cadre de nos activités (de gestion et commerciales), nous collectons et traitons les informations personnelles suivantes (vous concernant) : nom, prénom, email, adresse et téléphone, ainsi que des informations anonymes (adresse IP, date et heure d’accès, pages consultées, navigateur utilisé, etc). L’accès à ces informations est réservé aux services Marketing (pour la prospection et communication), Service Client (pour des tâches de support) et Commercial (pour la facturation).

Concernant la nature et le but précis de ces données personnelles, nous distinguons trois cas différents :

1. Si vous consultez notre site web, nous vous considérons un visiteur. Dans ce cas, des informations anonymes sont collectées nous permettant l’utilisation d’outils d’analyse web pour améliorer notre prospection. Vous trouverez plus d’information sur les traitements de cette nature dans la section Cookies.

2. Si vous vous inscrivez et démarrez une période d’essai de notre service, nous vous considérons un prospect. Dans ce cas, nous conservons vous données personnelles jusqu’à trois ans.

3. Si, après la période d’essai, vous souscrivez à l’un des nos abonnements, nous vous considérons un client. Dans ce cas, nous sommes tenus (lois européennes) de conserver l’ensemble de vos informations (personnelles ou non) pour une période de six ans après la fin de notre relation client-fournisseur.

Dans les deux derniers cas (prospect / client), vous pouvez à tout moment nous demander de supprimer vos informations personnelles :

  • En passant par votre compte personnelle IABAKO, menu Utilisateurs.
  • En nous adressant votre demande à : dpo@iabako.com

Par ailleurs, sachez que :

Vous avez un contrôle total sur les informations personnelles que vous nous fournissez. Vous pouvez à tout moment les accéder, les rectifier, les supprimer ou bien nous solliciter leur extraction.

– Dans le cadre de notre politique de sécurité de données, nos serveurs et bases de données de redondance, ainsi que nos copies de sécurités, se trouvent en Europe et au Canada. Vous trouverez ici la politique de protection de données (également conforme au RGPD) de notre fournisseur d’infrastructure (serveurs, base de données et stockage) : Politique de protection de données OVH.

Cookies

Les cookies sont des très petits fichiers inoffensifs créés par votre navigateur. Ils enregistrent des informations anonymes concernant l’utilisation que vous faîtes de notre service. Nous utilisons des cookies :

– Dans le but de vous offrir une expérience adéquate lors que vous accédez notre service (ex. choix de la langue).

– Dans le but de nous servir des outils d’analyse web, tel que Google Analytics (voici leur politique concernant le RGPD). Ces outils nous aident à analyser les visiteurs de notre site web et donc à améliorer notre communication.

– Dans le but d’améliorer notre prospection, notamment pour ce qui concerne nos stratégies publicitaires. Dans ce sens, nous utilisons les services proposés par Google Adwords (voici leur politique concernant le RGPD) et Facebook (voici leur politique concernant le RGPD).

Mailing et Newsletters

Dans les cas où vous vous êtes inscrit à notre service (client ou prospect), vous recevrez des emails de notre part :

– Pour vous accompagner dans votre période d’essai et vous aider à tirer profit de notre logiciel. Dans ce sens, nous utilisons les services de MailerLite (voici leur politique concernant le RGPD)

– Pour vous communiquer nos nouveautés (fonctionnalités, nouvelles, promotions…). Ce sont des emails de type Newsletter. Dans ce sens, nous utilisons les services de ElasticEmail (voici leur politique concernant le RGPD).

– Pour vous notifier ou vous rappeler certaines actions réalisées dans votre compte IABAKO.

Dans tous les cas, vous pouvez choisir de ne pas recevoir ces emails :

  • En passant par l’option de désinscription dans les emails d’accompagnement et newsletters.
  • En passant par votre compte personnelle IABAKO pour les email de notification et rappel, dans le menu Notifications.
  • En nous adressant votre demande à : dpo@iabako.com.

Paypal

Dans le cas où vous souscriviez à l’un de nos abonnements, vous devrez réaliser votre paiement en ligne en passant par la plateforme de paiement sécurisé de Paypal. Lors de cette action, nous communiquons à Paypal vos informations personnelles de manière sécurisée (nom, prénom, adresse, email, téléphone), afin de vous faciliter la saisie dans le cas où vous décidez de créer un compte Paypal pour réaliser le paiement. Vous trouverez ici la politique de protection de données de Paypal.

Notez que l’utilisation d’un compte Paypal pour réaliser le paiement n’est pas obligatoire. Vous pouvez aussi réaliser le paiement sans créer de compte. Dans ce cas, juste les informations de votre carte bancaire vous seront demandées.

Notre Registre de traitements

Conforme aux consignes du RGPD, l’ensemble des informations exposées ici sont aussi présentes de manière écrite dans notre Registre des activités de traitement contenant de manière plus détaillée les différentes activités réalisées par IABAKO ayant un impact sur vos données personnelles, leurs buts et la nature des données traitées.

Si vous voulez avoir accès à ce document, vous pouvez nous adresser votre demande à : dpo@iabako.com.

Notre rôle : Sous-traitant

Si vous utilisez IABAKO pour la gestion de votre entreprise, vous saisissez et traitez des données personnelles de vos clients/prospects et fournisseurs dans notre logiciel. Dans ce sens, vous êtes le Responsable de traitement de données et nous sommes votre Sous-traitant.

En tant que Responsable de traitement, vous êtes le seul à décider de la nature des informations personnelles que vous traitez dans notre logiciel. Que ce soit des informations générales (nom, prénom, date de naissance), de contact (adresse, téléphone), ou bien plus spécifiques (champs personnalisés de clients), vous êtes le seul responsable du traitement que vous en faites et des objectifs précis que vous en accordez.

En tant que Sous-traitant, nous respectons les obligations/engagements suivants :

– Tous les traitements que vous réalisez avec IABAKO sont sécurisés et confidentiels. Nous l’avons déjà expliqué dans le chapitre Sécurité et protection de données (plus haut). Personne à part vous-même (ou toute autre personne désignée par votre entreprise), n’a accès aux données personnelles de vos clients/prospects et fournisseurs.

– Vous pouvez compter sur nous pour vous accompagner dans l’implémentation et le respect des consignes du RGPD avec notre logiciel. Pour toute question ou demande sur le sujet, n’hésitez pas à nous écrire : dpo@iabako.com

– Même si nous ne sommes pas les responsables des traitements de données personnelles que vous réalisez avec IABAKO, nous serons vigilants et nous devons vous alerter en cas de violation d’une des consignes du RGPD.

– Nous tenons à jour notre Registre de traitements de Sous-traitant, avec l’ensemble d’activités mises à votre disposition et ayant un impact avec les données personnelles de vos clients/prospects et fournisseurs. Si vous souhaitez consulter ce document, vous pouvez nous adresser votre demande à : dpo@iabako.com

– En acceptant nos Conditions d’utilisation, vous acceptez aussi notre Politique de confidentialité (protection de données) et notre contrat de sous-traitance conforme au RGPD : Contrat de Traitement des Données Personnelles

Par ailleurs, sachez que nous ne faisons pas appel à aucun autre sous-traitant pour le traitement de données personnelles de vos clients/prospects et fournisseurs.

Avec IABAKO vous êtes conforme au RGPD

En utilisant IABAKO comme outil de gestion, vous respectez les consignes du RGPD :

– Vous centralisez les données personnelles de vos clients/prospects et fournisseurs dans un logiciel sécurisé. Vous pouvez être tranquille, personne n’accédera à ces données, personne ne pourra en faire un usage malveillant.

– Vous êtes en mesure de respecter vos obligations en termes de suppression, rectification et extraction des données personnelles de vos clients/prospects et fournisseurs.

– Vous pourrez gérer et restreindre l’accès et les habilitations concernant les données personnelles de vos clients/prospects et fournisseur au sein des différents services de votre entreprise. Vous avez le contrôle de décider qui accède quoi et avec quelles habilitations.

Votre Registre de traitements

En tant que Responsable de traitement, vous aussi vous devez vous fournir d’un Registre de traitements de données personnelles. N’oubliez donc pas de nous mentionner en tant que Sous-traitants 🙂 pour des activités comme la gestion commerciale (devis, facturation, échanges client), l’approvisionnement de stock (achats fournisseurs), suivi des livraisons, etc. Si vous avez des questions sur la construction de ce document, n’hésitez pas à nous contacter : dpo@iabako.com.

Dernière mise à jour : 01/05/2018