RGPD et Sécurité des Données

Présentation du RGPD

Le règlement général sur la protection des données (« RGPD » UE 2016/679) est un règlement européen qui régit la collecte, le traitement et l'utilisation des données à caractère personnel. Il est entré en vigueur le 25 mai 2018 et s'applique à tous les organismes de formation, quelle que soit leur taille ou leur localisation.

Le RGPD vise à renforcer les droits des personnes concernées par le traitement de leurs données à caractère personnel et à responsabiliser les organismes qui collectent ces données.

Qu'est ce qu'une donnée à caractère personnel ?

Une donnée à caractère personnel est toute information relative à une personne physique identifiable, directement ou indirectement. Cela peut inclure des informations telles que le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, le numéro de sécurité sociale, les données de santé, les habitudes de consommation, l'historique de navigation sur Internet, etc.

Skriva collecte et traite des données à caractère personnel de ses utilisateurs pour diverses finalités, telles que :

• La gestion des comptes utilisateurs
• La génération de documents administratifs
• La facturation
• Le support technique
• L'amélioration des services

Les principes fondamentaux du RGPD

Les principes généraux relatifs au traitement des données à caractère personnel sont définis à l'article 5 du RGPD. Ils constituent les fondements du RGPD et doivent être respectés par tout responsable de traitement de données à caractère personnel.

Les six principes sont les suivants :

• Licéité, loyauté et transparence : la personne doit être informée de l'existence du traitement et de ses finalités, et elle doit avoir donné son consentement ou le traitement doit être fondé sur une autre base légale.
• Finalité : les données personnelles ne doivent être collectées que pour des finalités déterminées, explicites et légitimes.
• Minimisation des données : les données personnelles collectées doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
• Exactitude : les données personnelles doivent être exactes et, si nécessaire, mises à jour.
• Limitation de la conservation : les données personnelles ne doivent pas être conservées plus longtemps que nécessaire pour les finalités pour lesquelles elles sont collectées.
• Intégrité et confidentialité : les données personnelles doivent être traitées de manière à garantir leur sécurité, leur confidentialité et leur intégrité.

Notre engagement RGPD

Chez Skriva, nous prenons très au sérieux la protection des données personnelles de nos utilisateurs. Voici comment nous mettons en œuvre les principes du RGPD :

Transparence et consentement

Nous vous informons clairement des données que nous collectons et des traitements que nous effectuons. Nous recueillons votre consentement explicite lorsque cela est nécessaire, notamment pour l'envoi de communications marketing.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Tous les échanges de données entre votre navigateur web et nos serveurs sont chiffrés par le protocole SSL.
• Les données de votre compte ne sont accessibles qu'avec votre identifiant et mot de passe.
• Nos bases de données sont protégées par des sauvegardes régulières et les données sont chiffrées.

Hébergement des données

Les serveurs Skriva sont hébergés par Render, Inc. dans des datacenters sécurisés et conformes aux exigences du RGPD. Tous nos fournisseurs de services sont sélectionnés selon des critères stricts de conformité avec la réglementation en vigueur.

Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : vous pouvez obtenir une copie de vos données personnelles.
• Droit de rectification : vous pouvez demander la correction de données inexactes.
• Droit à l'effacement : vous pouvez demander la suppression de vos données dans certaines conditions.
• Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données.
• Droit à la portabilité : vous pouvez récupérer vos données dans un format structuré.
• Droit d'opposition : vous pouvez vous opposer au traitement de vos données dans certaines conditions.

Pour exercer ces droits, contactez-nous à rgpd@skriva.app.

Mesures techniques de protection des données

Skriva met en œuvre diverses mesures techniques pour assurer la sécurité de vos données :

• Chiffrement SSL/TLS pour toutes les communications entre votre navigateur et nos serveurs
• Authentification sécurisée avec mots de passe hachés
• Hébergement sur des serveurs sécurisés avec des certifications de sécurité reconnues
• Sauvegardes régulières et chiffrement des données stockées
• Mise à jour régulière des systèmes de sécurité
• Accès limité aux données selon le principe du moindre privilège
• Formation de notre personnel aux bonnes pratiques de sécurité

Nous effectuons régulièrement des audits de sécurité pour identifier et corriger les vulnérabilités potentielles.