Sécurité & confidentialité

Mise à jour le 20/12/2019

Il est possible que vous soyez amenés à nous confier des données personnelles dans les interactions que vous auriez avec Softinnov. Il est donc important que nous précisions ce que nous pourrions faire de ces données.

Utilisation de vos données

Les données que vous nous confiez ne sont utilisées que dans le cadre des accords que nous avons établis :

  • Soit directement avec vous pour les services que nous opérons en direct comme FacturationZen.
  • Soit avec un organisme avec lequel vous interagissez, et pour lequel nous intervenons en tant que sous-traitant, comme Escarcelle.

Dans tous les cas, il s’agit pour nous d’utiliser vos données uniquement pour permettre la bonne gestion du service.

Softinnov s’engage à ne jamais faire d’exploitation commerciale des données collectées, ni revendre ou céder ces données à un tiers.

Les objectifs de Softinnov sont les suivants :

  • Gérer l’identité du client et/ou de ses collaborateurs à des fins d’authentification.
  • Gérer les données personnelles des bénéficiaires à des fins de fourniture de services ou de biens, ainsi qu’à des fins de statistiques (dans ce dernier cas, les données sont préalablement rendues anonymes).
  • Facturer et encaisser les paiements et éventuellement recouvrir les impayés.
  • Assurer le service avant-vente, la vente et le service après-vente.
  • Opérer les services, le stockage des données et leur sécurisation

Nature des données

Softinnov traite les catégories de données ci-dessous. Elles sont toutes strictement nécessaires aux objectifs précédemment cités.

  • Données d’identification : nom, prénom, identifiant, …
  • Caractéristiques personnelles : année de naissance, statut marital, composition du foyer…
  • Données de contact : adresse postale, email, numéro de téléphone…
  • Données économiques et financières : ressources et dépenses du foyer, budget, …

La nature des données, ainsi que les traitements sur ces données, ont été déclarés auprès de la CNIL, sous le numéro 1672550 (dernière mise à jour le 16/05/2013)

Destinataires de vos données et sous-traitances

Dans le cadre d’un service fournit par Softinnov directement auprès de vous, les données collectées sont destinées aux services internes de Softinnov.

Dans le cadre d’un service où Softinnov intervient en tant que sous-traitant d’un client, les données collectées sont destinées aux services internes de ce client. Softinnov peut avoir accès à certaines données lors d’opération de maintenance à la demande du client uniquement. Les informations hébergées dans le cadre de nos services restent la propriété du client.

Softinnov fait également appel à la sous-traitance pour gérer la partie matériel et réseau de ses services, auprès de la société OVH France. Aucune autre entreprise n’est amenée à pouvoir visualiser ou accéder aux données de nos clients.

Durée de conservation et localisation

Vos données sont conservées pour la durée nécessaire à l’accomplissement des objectifs mentionnés ci-dessus et peuvent être conservées au maximum pour une durée de trois ans à compter de la fin de la relation.

Dans le cas de la sous-traitance, avant la fin du contrat, en tant que client, vous pouvez demander à récupérer vos données dans un format standard CSV ou TSV. Dans tous les cas, la fin du contrat entraînera la purge de toutes vos données des systèmes de Softinnov après notification auprès du client.

L’ensemble des services de Softinnov est opéré en France ou en Union Européenne, et en particuliers, l’ensemble des données qui nous sont confiées est traité  en France.

Sécurité de vos données

Vos données sont sauvegardées quotidiennement et archivées durant 60 jours, en dehors des serveurs Softinnov. Si une avarie grave survenait dans les locaux hébergeant les serveurs de Softinnov, il serait donc possible de récupérer les données précédemment sauvegardées. Il faut compter 2 jours ouvrés pour une opération de récupération et de mise à disposition de ces données.

Les accès à vos données sont sécurisés par la mise en œuvre d’un identifiant et un mot de passe unique par utilisateur. Pour information, le mot de passe est crypté de telle façon que même nous, collaborateurs de Softinnov, nous ne pouvons pas y avoir accès. Bien entendu, cette protection n’est valide que si vous ne communiquez à personne ces informations strictement confidentielles.

Un cryptage est mis en œuvre entre votre navigateur et les serveurs de Softinnov, lorsque vous utilisez nos services. Par exemple, pour accéder à Escarcelle, vous allez sur https://escarcelle.net/pdv et vous pouvez constater la présence du cadenas dans la barre d’adresse  comme dans l’exemple ci-dessous.
escarcelle-ssl

Toutes ces mesures visent à prévenir toute violation de données. Si malgré nos efforts, une violation de données était constatée, Softinnov s’engage à informer les clients concernés dans les meilleurs délais, de la nature de l’incident, de ses conséquences et des actions prises afin de mettre fin à la violation et minimiser ses effets. Toutes ces mesures seraient consignées dans un registre interne à Softinnov et consultable par la CNIL.

Vos droits

Vous disposez d’un droit d’accès, de rectification et de suppression des données qui vous concernent. Vous avez le droit de vous opposer aux traitements réalisés ou d’en demander la limitation.

Vous pouvez exercer vos droits à tout moment en contactant le Délégué à la Protection des Données personnelles en envoyant un courrier à l’adresse suivante :

SOFTINNOV
Protection des données
BP 86225
75062 PARIS CEDEX 02

Vous pouvez également formuler votre demande en allant sur notre page contact et en choisissant « Protection des données » dans la rubrique « Quel service vous intéresse ».

Toute demande d’exercice de vos droits doit être accompagnée de la photocopie d’un justificatif d’identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande.

En cas de litige, vous pouvez vous rapprocher de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France.