Les données de nos clients
Mathieu
Dernière mise à jour il y a 2 ans
Quelles sont les données que vous gardez ?
Nous stockons uniquement les données nécessaires au bon fonctionnement de notre offre :
👉 Les données relatives aux utilisateurs et leurs contacts renseignés dans l’application, à savoir (non exhaustif) : nom, prénom, numéro de téléphone, email, mot de passe, etc.
👉 Les données relatives aux déplacements des traceurs, à savoir (non exhaustif) : horodatage des points GPS, points GPS, etc.
👉 Les données nécessaires aux alertes, à savoir (non exhaustif) : zones de sécurité, acquiescement des alertes, etc.
Les données sont stockées sur des bases de données de l'entreprise OVH.
OVH s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).
OVH a reçu la certification ISO/IEC 27001:2013 pour la mise en place de la gestion de la sécurité de son système d’information des serveurs dédiés OVH. La certification ISMS pour les serveurs dédiés est basée sur la certification du datacenter concerné et couvre l’ensemble des serveurs appartenant aux datacenters certifiés.
Les détails sur OVH :
SAS
RCS Lille Métropole 424 761 419 00045
Code APE 2620Z
N° TVA : FR 22 424 761 419
Siège social : 2 rue Kellermann – 59100 Roubaix – France
Les données stockées sont cryptées et non accessibles sinon par l’utilisateur qui est propriétaire de ses données. Les transactions sont basées sur SSL / TCL (SHA 256 et RSA 2048) afin d’en assurer la confidentialité entre les applications mobiles et notre plateforme.
Un système d’authentification à double-facteur par SMS garantit à l’utilisateur l’accès individuel à ses données depuis son application mobile.
L’opérateur SIGFOX nous donne l’horodatage réel de l’événement que nous enregistrons avec les mêmes données pour assurer la traçabilité.
L’enregistrement d’une transaction d’un événement GPS est garanti sur des principes de blockchain.
Les actions d’écriture d’un événement sont accessibles uniquement à l’opérateur de géolocalisation SIGFOX. Les accès en écriture et/ou modifications à posteriori ne sont pas possibles par les administrateurs et les utilisateurs (clients finaux), ce qui garantit la véracité de l’horodatage des points GPS.
Le règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe depuis le 25 mai 2018. Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales.
À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennes.
Les données hébergées par le client dans le cadre des services de TRAKmy restent la propriété du client. TRAKmy n’y accède et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services et dans la limite de ses contraintes techniques. TRAKmy s’interdit toute revente desdites données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct).