Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source. Accord de Traitement des Données
Dernière mise à jour : 20 septembre 2023
Définitions
- Dans le cadre de la fourniture du service Capgo à l'utilisateur conformément à l'accord, Capgo peut traiter les données des visiteurs au nom de l'utilisateur.
- Dans le présent Accord de Traitement des Données ("ATD"), "Législation sur la Protection des Données" désigne le Règlement Général sur la Protection des Données (Règlement (UE) 2016/279), et toutes les autres lois applicables relatives au traitement des données des visiteurs et à la confidentialité qui peuvent exister dans toute juridiction pertinente.
- "responsable du traitement", "sous-traitant", "personne concernée", "données à caractère personnel" et "traitement" doivent être interprétés conformément à la législation applicable en matière de protection des données.
- Les parties conviennent que l'utilisateur est le responsable du traitement des données et que Capgo est son sous-traitant en ce qui concerne les données des visiteurs traitées dans le cadre de la fourniture du service.
Confidentialité et sécurité des données de vos visiteurs
Nous prenons de nombreuses mesures pour protéger et sécuriser vos données grâce à des sauvegardes, des redondances et du chiffrement. Lorsque vous utilisez notre service pour mesurer les statistiques de votre site web, Capgo collectera des informations sur vos visiteurs.
Vous nous confiez les données de votre site et nous prenons cette confiance très à cœur. Vous acceptez que Capgo puisse traiter vos données comme décrit dans notre politique de données et à aucune autre fin. Nous faisons de notre mieux pour mériter cette confiance en étant transparents sur notre identité, notre façon de travailler, et en restant ouverts à vos commentaires.
Vous possédez tous les droits, titres et intérêts sur les données de votre site web. Nous n'obtenons aucun droit de votre part sur ces données. Nous ne collectons ni n'analysons d'informations personnelles des utilisateurs web et n'utilisons pas ces informations comportementales pour vendre des publicités. Lorsque vous utilisez Capgo, vous possédez et contrôlez 100% de toutes les données de votre site web. Nous ne vendons ni ne partageons les données de votre site avec des tiers, et nous ne portons pas atteinte à la confidentialité de vos visiteurs.
L'objectif de Capgo est de mettre à jour Capacitor, ce qui peut être réalisé sans suivre, collecter ou stocker de données personnelles ou d'informations personnellement identifiables (IPI), sans utiliser de cookies et tout en respectant la confidentialité des visiteurs de votre site web.
En utilisant Capgo, toutes les mesures du site sont effectuées de manière totalement anonyme. Nous minimisons la collecte de données en général. Nous ne mesurons que les points de données les plus essentiels et rien d'autre. Toutes les métriques que nous collectons tiennent sur une seule page.
Nous n'essayons pas de générer un identifiant persistant sur l'appareil car ils sont considérés comme des données personnelles selon le RGPD. Nous n'utilisons pas de cookies, de cache de navigateur ni de stockage local. Nous ne stockons, ne récupérons ni n'extrayons rien des appareils des visiteurs. Les données que nous traitons ne peuvent pas être utilisées pour identifier un individu en particulier.
Le groupe de personnes concernées par le traitement de leurs données dans le cadre de cet accord comprend les utilisateurs finaux des sites web du responsable du traitement qui utilisent le service fourni par le sous-traitant.
Vous pouvez trouver plus d'informations sur notre traitement de vos données de visiteur et les types/catégories de données que nous collectons en votre nom dans notre politique de données accessible au public. Politique de données.
Mesures de sécurité organisationnelles et techniques
Pour le chiffrement, nous utilisons HTTPS en transit et le processus de hachage au repos. Notre processus de hachage est beaucoup plus robuste que le chiffrement. Le chiffrement implique qu'il existe une clé capable de déchiffrer et de révéler les données brutes. Dans notre base de données, l'adresse IP brute et l'User Agent sont rendus totalement inaccessibles à quiconque, y compris nous-mêmes. En plus de cela, nous utilisons des règles de pare-feu strictes et un réseau privé chiffré. Nous conservons des sauvegardes hors site avec réplication, y compris des mots de passe bcrypt solides.
Capgo est un logiciel entièrement open source, ce qui signifie que notre code source est disponible et accessible sur GitHub afin que quiconque puisse le consulter et l'auditer. Vous pouvez le lire, l'inspecter et l'examiner pour comprendre son fonctionnement et vous assurer qu'il maintient la confidentialité et la sécurité des données. Cela vous offre, ainsi qu'à tous les autres, une transparence totale sur la façon dont nous gérons les données de trafic du site web.
Avec plus de 500+ étoiles sur GitHub, notre code est sous les yeux de nombreux développeurs, et c'est cette transparence et cette ouverture qui font que les produits open source peuvent être plus fiables que les produits propriétaires et fermés. Notre logiciel est mis à jour plusieurs fois par semaine et sur notre page GitHub, nous avons également un moyen pour les utilisateurs de signaler toute vulnérabilité de sécurité.
Obligations du sous-traitant à l'égard du responsable du traitement
- Capgo traitera les données des visiteurs uniquement conformément aux instructions du client via les paramètres du service, c'est-à-dire (a) pour exploiter, maintenir et soutenir l'infrastructure utilisée pour fournir le service ; (b) pour se conformer aux instructions du client et aux instructions de traitement dans leur utilisation, gestion et administration du service ; (c) selon les autres instructions données via les paramètres du service. Capgo ne traitera les données des visiteurs que conformément à l'accord.
- Capgo informera le client sans retard injustifié si, selon l'opinion de Capgo, une instruction pour le traitement des données des visiteurs donnée par le client enfreint la législation applicable en matière de protection des données.
- Capgo garantira la confidentialité des données des visiteurs traitées dans le cadre des présentes.
- Nous, en tant qu'êtres humains, pouvons accéder à vos données pour vous aider avec les demandes de support que vous faites et pour maintenir et protéger Capgo afin d'assurer la sécurité de vos données et du service dans son ensemble. Capgo veillera à ce que tout le personnel de Capgo devant accéder aux données des visiteurs soit formé au RGPD et à la confidentialité des données, informé de la nature confidentielle des données et se conforme aux obligations énoncées dans cet accord.
- Capgo mettra en œuvre et maintiendra des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger les données des visiteurs contre tout traitement non autorisé ou illégal et contre toute perte, destruction, dommage, vol, altération ou divulgation accidentels. Ces mesures seront adaptées au préjudice qui pourrait résulter de tout traitement non autorisé ou illégal, de toute perte, destruction, dommage ou vol accidentels des données des visiteurs, en tenant compte de la nature des données des visiteurs à protéger.
- Nous travaillons avec des sous-traitants. Pour chaque fournisseur, nous évaluons son engagement envers la confidentialité et nous signons un accord de traitement des données qui inclut les Clauses Contractuelles Types entre responsable du traitement et sous-traitant. Ces sous-traitants ne seront autorisés à traiter les données que pour fournir les services pour lesquels Capgo les a engagés, et il leur sera interdit d'utiliser les données à toute autre fin. Capgo informera le responsable du traitement de toute modification de la liste des sous-traitants via nos notifications intégrées, par e-mail et/ou sur notre blog. Le responsable du traitement peut légitimement s'y opposer et peut résilier l'accord.
- Si Capgo prend connaissance d'une quelconque violation de sécurité accidentelle, non autorisée ou illégale, destruction, perte, altération ou divulgation des données personnelles traitées par Capgo dans le cadre de la fourniture du service, elle doit sans retard indu (au plus tard 48 heures après en avoir eu connaissance), notifier le client par e-mail et lui fournir une description de l'incident ainsi que des mises à jour périodiques des informations concernant l'incident, y compris son impact sur le contenu du client. Capgo prendra en outre des mesures pour enquêter sur l'incident et prévenir ou atténuer raisonnablement les effets de l'incident.
- Capgo ne doit pas, de sa propre autorité, rectifier, effacer ou restreindre le traitement des données des visiteurs qui sont traitées pour le compte du responsable du traitement (sauf si cela est requis par la loi ou les conditions de service du sous-traitant), mais doit le faire uniquement sur instructions documentées du responsable du traitement et conformément aux règles de conservation des données associées au plan d'abonnement du responsable du traitement.
- Capgo assistera le responsable du traitement dans le respect des obligations concernant la sécurité des données personnelles. Plausible fournira également une assistance au responsable du traitement pour les analyses d'impact relatives à la protection des données (AIPD). Lorsqu'une personne concernée fait valoir ses droits en tant que personne concernée, cette demande sera transmise sans délai au responsable du traitement.
Engagements du client et assistance de Capgo
- Le Client garantit qu'il dispose de tous les droits nécessaires pour fournir à Capgo les données des visiteurs afin qu'elles soient traitées dans le cadre de la fourniture des Services Capgo.
- Le Client doit se conformer à tout moment aux législations sur la protection des données en ce qui concerne toutes les données des visiteurs qu'il fournit à Capgo conformément à l'Accord.
- Le client comprend, en tant que responsable du traitement, qu'il est responsable (entre le client et Capgo) de :
- déterminer la licéité de tout traitement, effectuer les évaluations d'impact sur la protection des données requises, et rendre des comptes aux autorités de contrôle et aux personnes concernées, selon les besoins ;
- fournir aux personnes concernées les avis de confidentialité pertinents, comme requis dans votre juridiction ;
- mise en œuvre de vos propres mesures techniques et organisationnelles appropriées pour garantir et démontrer un traitement conforme à la présente DPA ;
- informer tout régulateur ou autorité compétente de tout incident, conformément aux exigences légales en vigueur dans votre juridiction.
Responsabilité et indemnisation
- Chaque partie indemnise l'autre et la dégage de toute responsabilité contre toutes réclamations, actions, demandes de tiers, pertes, dommages et dépenses encourus par la partie indemnisée et résultant directement ou indirectement d'une violation du présent DPA ou en relation avec celle-ci.
Les clients sont-ils tenus de signer le DPA de Capgo ?
Pour utiliser nos produits et services, vous devez accepter notre APD. En utilisant notre produit, vous acceptez nos conditions d'utilisation, et vous acceptez automatiquement notre APD sans avoir besoin de signer un document séparé. Nous offrons les mêmes droits et protections en matière de confidentialité à tous nos clients.
Un client peut-il partager le DPA de Capgo avec ses propres clients ?
Oui. Le DPA est un document accessible au public et les clients qui souhaitent le partager avec leurs propres clients pour confirmer nos mesures de sécurité et autres conditions sont libres de le faire.
Les clients doivent-ils informer quelqu'un lors de l'acceptation de notre ATD ?
Non. Vous n'êtes pas tenu de nous informer ou d'informer un tiers lors de l'acceptation de notre DPA, bien que, comme mentionné ci-dessus, vous soyez libre de le faire.
Contactez-nous
Si vous avez des questions concernant cette Politique de Confidentialité, vous pouvez nous contacter :