Protection de la vie privée et conformité RGPD
Préambule
En vertu des obligations édictées par le Règlement Général sur la Protection des Données (RGPD), ProfitFlow, dans sa quête inébranlable d’excellence et de conformité, a opté pour une démarche proactive. Dès la genèse de ses systèmes et outils, la société a mis en place des mécanismes spécifiques afin de garantir le respect sans faille de ce règlement. Notre architecture technique, fruit d’un travail rigoureux et méticuleux, est délibérément conçue pour préserver l’intégrité, la sécurité, et surtout la confidentialité des données personnelles qui nous sont confiées ou qui transitent par nos plateformes.
Chaque entité, client ou partenaire, qui interagit avec nos outils et nos logiciels, est dotée de la prérogative de crypter ses informations sensibles, offrant ainsi une couche supplémentaire de protection et de confiance. Cette approche, loin d’être fortuite, traduit notre volonté ferme de veiller à ce que les droits et libertés fondamentales des personnes physiques, en particulier leur droit à la protection des données personnelles, ne soient jamais compromis. Ce préambule établit clairement le cadre de notre engagement et de notre responsabilité vis-à-vis de la mise en œuvre des principes du RGPD, et témoigne de notre détermination à ériger la conformité et la confiance comme piliers centraux de notre activité.
Définitions
Dans le cadre du présent document, il est impératif d’établir une clarté quant aux termes utilisés. Cette section vise à définir les termes clés pour garantir une compréhension mutuelle et éviter toute ambiguïté dans l’interprétation du texte.
Données Personnelles : Fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification ou des facteurs spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Cryptage : Désigne le processus de conversion des données en un code pour empêcher l’accès non autorisé. Le cryptage renforce la sécurité des informations et garantit leur intégrité.
Traitement : Toute opération ou ensemble d’opérations effectuées ou non à l’aide de processus automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable du Traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
Sous-traitant : Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Gestion autonome des données par les clients
Chaque client est en charge de ses propres données, soit via un serveur localisé au sein de son entreprise, soit au moyen d’une clé de cryptage spécifiquement conçue pour stocker localement ces informations. Afin d’assurer une fluidité dans les opérations, un cache est reproduit et conservé sur l’infrastructure de ProfitFlow. Il est à noter que cette duplication ne modifie en rien le contrôle ou la propriété des données par le client.
ProfitFlow met à la disposition de ses clients des outils spécifiques, notamment l’application ProfitFlow.app ainsi qu’un serveur physique dénommé PF. Ces outils ont été conçus pour faciliter une gestion autonome, sécurisée et conforme aux standards les plus exigeants.
Le client s’engage à faire preuve de prudence et de diligence dans la gestion de ses données. Il est impératif qu’il applique des mesures RGPD rigoureuses. Par ailleurs, le client est tenu pour responsable, vis-à-vis de ProfitFlow, de la gestion et de l’exploitation conformes de ses données.
ProfitFlow a intégré des fonctions de cryptage natives au sein des outils qu’elle propose. Plusieurs niveaux de sécurité sont disponibles, adaptés aux besoins spécifiques de chaque client. Cependant, il incombe au client de solliciter ProfitFlow pour activer le niveau de cryptage qu’il estime nécessaire pour sa propre gestion des données.
ProfitFlow s’engage à fournir une assistance de type “best effort” en ce qui concerne la gestion des données par le client. Toutefois, cette assistance est limitée par le fait que ProfitFlow n’est pas directement impliquée dans la gestion complète des données du client. Tout support sera offert dans le respect de cette disposition.
En optant pour la gestion autonome de ses données via les outils de ProfitFlow, le client reconnaît avoir pris connaissance de ces dispositions et les accepte intégralement.
Rôle d’hébergeur de ProfitFlow
ProfitFlow assure principalement deux fonctions essentielles en tant qu’hébergeur : la réplication en temps réel du cache des données et la conservation des données anonymisées agrégées à des fins de statistiques. Ces actions permettent à ProfitFlow de fournir une performance optimale à ses utilisateurs tout en garantissant un niveau élevé de sécurité et de confidentialité.
Il est essentiel de comprendre que la responsabilité première du respect du RGPD incombe à nos clients. Toutefois, en tant qu’hébergeur, ProfitFlow prend à cœur son rôle de gardien de la confiance et s’assure que les accords conclus avec ses clients incluent des clauses stipulant la nécessité de se conformer strictement au RGPD. En cas de manquement avéré ou de plaintes d’une tierce partie, ProfitFlow se réserve le droit de mettre fin aux services de caching de données du client concerné pour protéger les droits et libertés des personnes concernées.
Sur le plan de la conservation des données, ProfitFlow adhère à une politique rigoureuse : les données sont conservées aussi longtemps que nécessaire pour assurer le bon fonctionnement du protocole et sont ensuite supprimées dès qu’elles ne sont plus requises à des fins probatoires.
En ce qui concerne la sécurité, ProfitFlow met en œuvre toutes les mesures techniques à sa disposition. Ces mesures comprennent, sans s’y limiter, l’utilisation d’une authentification à deux facteurs (2FA), la cryptographie des fichiers stockés et des bases de données, et le cryptage des sauvegardes.
Il est à noter que, bien que ProfitFlow prenne toutes les précautions nécessaires pour assurer la sécurité et la conformité des données hébergées, il n’offre pas de services d’assistance spécifiques en tant qu’hébergeur. Il appartient à chaque client de veiller à la sécurité et à la conformité de ses données.
Limites de responsabilité de ProfitFlow
ProfitFlow, en sa qualité d’intermédiaire technique et de prestataire de services, s’engage à respecter les dispositions légales et réglementaires relatives à la protection des données, en particulier le Règlement Général sur la Protection des Données (RGPD). Toutefois, la responsabilité qui découle de ces obligations est définie et limitée par les termes précisés dans chaque contrat passé avec nos clients. Chaque protocole d’accord dispose d’arrangements spécifiques, selon son contexte et ses impératifs.
Il est primordial de souligner que ProfitFlow agit comme une plateforme facilitatrice entre les différents acteurs. Par conséquent, face aux clients de nos clients, nous n’avons pas de contrôle direct sur la manière dont les données sont collectées, traitées ou stockées. Ainsi, ProfitFlow ne peut être tenu pour responsable des manquements ou des défaillances des clients en ce qui concerne leurs obligations RGPD vis-à-vis de leurs propres clients.
Notre rôle principal est de fournir des outils et des solutions qui adhèrent aux meilleures pratiques en matière de RGPD. Cependant, la responsabilité ultime concernant le respect des dispositions relatives à la protection des données et à la vie privée incombe à chaque entreprise utilisant notre service.
Nous incitons, dès lors, tous nos partenaires et clients à assurer une gestion rigoureuse, transparente et conforme des données personnelles de leurs utilisateurs, pour garantir l’intégrité et la confiance au sein de l’écosystème ProfitFlow.
Clause de confidentialité et délégué à la protection des données
ProfitFlow s’engage à traiter et à protéger vos données personnelles en conformité avec le Règlement Général sur la Protection des Données (RGPD). Nous collectons uniquement les informations nécessaires à nos services, assurons leur sécurité via des mesures avancées, et garantissions qu’elles ne sont jamais cédées, louées ou échangées sans votre consentement, ni transférées hors de l’Union Européenne sans l’accord des parties concernées. Toute question ou demande concernant vos données peut être adressée à notre délégué à la protection des données :
DPO ProfitFlow
24PM
2 avenue du bois de chapelles
1380 LASNE
BELGIQUE
Procédure en cas de violation de données
En cas de violation ou de suspicion de violation de données, ProfitFlow prendra des mesures immédiates pour évaluer la nature et l’ampleur de l’incident. Nous nous efforcerons de circonscrire la brèche et de mettre en œuvre des mesures correctives pour empêcher toute propagation ou aggravation. Les autorités compétentes seront informées dans les 72 heures suivant la prise de connaissance de la violation, conformément aux exigences du RGPD.
Parallèlement, nous procéderons à une analyse approfondie pour déterminer les causes sous-jacentes de l’incident. Si la violation présente un risque élevé pour les droits et libertés des personnes concernées, nous les informerons sans délai des risques associés, des mesures que nous avons prises ou que nous proposons de prendre, ainsi que des recommandations pour limiter les conséquences potentielles de la violation.