Passer au contenu principal
Capgo logo

Conventions de traitement des données

Dernière mise à jour : 20 septembre 2023

Définitions

  • Dans le cadre de la fourniture du service Capgo au client conformément à l'accord, Capgo peut traiter les données des visiteurs au nom du client.
  • Dans cet Accord de traitement des données ("DPA"), "Réglementation relative à la protection des données" désigne la Réglementation générale sur la protection des données (règlement (UE) 2016/279), ainsi que toutes autres lois applicables relatives au traitement des données des visiteurs et à la vie privée pouvant exister dans tout territoire pertinent.
  • "le responsable du traitement", "le sous-traitant du traitement", "l'intéressé", "les données personnelles" et "le traitement" doivent être interprétés en fonction de la législation de protection des données applicables.
  • Les parties conviennent que l'utilisateur est le responsable du traitement et que Capgo est son sous-traitant en ce qui concerne les données des visiteurs traitées dans le cadre de la fourniture du service.

La confidentialité et la sécurité de vos données de visiteur

Nous prenons de nombreuses mesures pour protéger et sécuriser vos données par des sauvegardes, des redondances et des cryptages. Lorsque vous utilisez notre service pour mesurer vos statistiques de site, Capgo collectera des informations sur vos visiteurs.

Vous nous confiez vos données de site et nous prenons cette confiance au sérieux. Vous convenez que Capgo peut traiter vos données comme décrit dans notre politique de données et pour aucun autre but. Nous faisons de notre mieux pour mériter cette confiance en étant ouverts sur qui nous sommes, sur la façon dont nous travaillons et en gardant une porte ouverte à vos retours.

Vous possédez tous les droits, titres et intérêts sur vos données de site. Nous n'obtenons aucun droit sur vos données de site. Nous ne collectons et n'analysons pas d'informations personnelles provenant d'utilisateurs web et n'utilisons pas ces insights comportementaux pour vendre des publicités. Lorsque vous utilisez Capgo, vous possédez 100 % et contrôlez toutes vos données de site. Nous ne vendons ni n'échangeons vos données de site avec des tiers, et nous n'abusons pas de la vie privée de vos visiteurs.

Le but de Capgo est de mettre à jour le Capacitor, cela peut toujours être fait sans suivre, collecter ou stocker aucune donnée personnelle ou d'information identifiable (PII), sans utiliser les cookies et tout en respectant la vie privée de vos visiteurs de site.

En utilisant Capgo, toutes les mesures de site sont effectuées de manière anonyme. Nous minimisons la collecte de données en général. Nous mesurons uniquement les points de données les plus essentiels et rien d'autre. Tous les indicateurs que nous collectons s'ajustent sur une seule page.

Nous ne tentons pas de générer un identifiant persistant sur appareil car ils sont considérés comme des données personnelles en vertu du RGPD. Nous ne utilisons pas les cookies, le cache du navigateur ni le stockage local. Nous ne stockons, n'extraitons ni n'extraisons rien de la part des appareils des visiteurs. Les données que nous traitons ne peuvent pas être utilisées pour identifier une seule personne individuelle.

Le groupe de sujets concernés par le traitement de leurs données en vertu de cet accord comprend les utilisateurs finaux des sites Web du contrôleur qui utilisent le service fourni par le preneur de charge.

Vous pouvez trouver plus d'informations sur notre traitement de vos données de visiteurs et les types/catégories de données que nous collectons en votre nom dans notre politique de données publiquement disponible. Politique de données.

Mesures de sécurité organisationnelles et techniques

Pour la cryptage, nous utilisons https en transit et le processus de hachage en mode stockage. Notre processus de hachage est beaucoup plus fort que la cryptage. La cryptage implique qu'il existe une clé qui peut décrypter et révéler les données brutes. Dans notre base de données, l'adresse IP brute et l'agent utilisateur sont rendus complètement inaccessibles à quiconque, y compris nous-mêmes. En plus de cela, nous utilisons des règles de pare-feu strictes et un réseau de communication chiffré privé. Nous conservons des sauvegardes hors site avec réplication, y compris des mots de passe bcrypt forts.

Capgo est un logiciel open source complet qui signifie que notre source code est disponible et accessible sur GitHub afin que quiconque puisse le consulter et le vérifier. Vous pouvez le lire, l'inspecter et le réviser pour comprendre comment il fonctionne et pour vous assurer qu'il garde les données privées et sécurisées. Cela vous donne et à tout le monde une transparence totale sur la façon dont nous traitons les données de trafic du site.

Avec plus de 500+ GitHub étoiles, il y a beaucoup de yeux sur notre code et c'est cette transparence et cette ouverture qui signifie que les produits open source peuvent être plus fiables que les produits propriétaires et fermés. Notre logiciel est mis à jour plusieurs fois par semaine et sur notre page GitHub nous avons également un moyen pour les gens de signaler toute vulnérabilité de sécurité.

Les obligations du processeur par rapport au contrôleur

  • Capgo traitera les données de visiteur uniquement en conformité avec les instructions du client à travers les paramètres du service, i.e. (a) pour fonctionner, maintenir et soutenir l'infrastructure utilisée pour fournir le service; (b) pour se conformer aux instructions du client et aux instructions de traitement dans leur utilisation, gestion et administration du service; (c) comme indiqué par les paramètres du service. Capgo traitera les données de visiteur uniquement en conformité avec l'accord.
  • Capgo informera le client sans retard injustifié si, à l'avis de Capgo, une instruction pour le traitement des données de visiteur donnée par le client viole les dispositions législatives relatives à la protection des données applicables.
  • Capgo garantit la confidentialité des données de visiteur traitées dans le cadre de cet accord.
  • Nous, en tant qu'êtres humains, pouvons accéder à vos données pour vous aider avec les demandes d'aide que vous formulez et pour maintenir et sauvegarder Capgo afin d'assurer la sécurité de vos données et du service dans son ensemble. Capgo s'assurera que tous les Capgo personnel requis pour accéder aux données de visiteur sont formés sur le RGPD et la protection des données, informés de la nature confidentielle des données et s'engagent à respecter les obligations énoncées dans cet accord.
  • Capgo devra mettre en œuvre et maintenir des mesures techniques et organisationnelles de sécurité appropriées pour protéger les données des visiteurs contre tout traitement non autorisé ou illégal et contre toute perte, destruction, dommage, vol, altération ou divulgation accidentelle. Ces mesures seront appropriées au préjudice qui pourrait résulter de tout traitement non autorisé ou illégal, de toute perte, destruction, dommage ou vol des données des visiteurs et tenant compte de la nature des données des visiteurs à protéger.
  • Capgo travaille avec des sous-traitants. Nous évaluons avec chaque fournisseur leur engagement en matière de confidentialité et nous signons un accord de traitement des données avec eux qui inclut les clauses contractuelles types du contrôleur-procureur. Tels sous-traitants ne seront autorisés à traiter les données que pour livrer les services que Capgo leur a confiés, et ils seront interdits d'utiliser les données à tout autre fin. Capgo notifie le contrôleur lors de la modification de la liste des sous-traitants à l'aide de nos notifications en application, par e-mail et/ou sur notre blog. Le contrôleur peut légitimement s'opposer et peut résilier l'accord.
  • Si Capgo découvre une violation de sécurité accidentelle, non autorisée ou illégale, une destruction, une perte, une altération ou une divulgation non autorisée des données personnelles traitées par Capgo dans le cadre de la fourniture du service, il notifie sans retard (au plus tard dans les 48 heures après en avoir connaissance) le client par email et fournit au client une description de l'incident ainsi que des mises à jour périodiques sur l'incident, y compris son impact sur le contenu du client. Capgo prendra également des mesures pour enquêter sur l'incident et prévenir ou atténuer les effets de l'incident.
  • Capgo ne rectifie, n'efface ou ne restreint pas, sans autorité propre, le traitement des données des visiteurs qui sont traitées pour le compte du responsable du traitement (sauf si cela est exigé par la loi ou les Conditions d'utilisation du Traitement des données), mais il le fera uniquement sur instructions documentées du responsable du traitement et conformément aux règles de conservation des données associées au plan d'abonnement du responsable du traitement.
  • Capgo assiste le responsable du traitement pour se conformer aux obligations concernant la sécurité des données personnelles. Plausible fournira également une assistance au responsable du traitement pour les DPIA. Lorsqu'un sujet des données exerce ses droits, cette demande sera transmise au responsable du traitement sans retard.

Engagements du client et assistance de Capgo

  • Le client garantit qu'il dispose de tous les droits nécessaires pour fournir à Capgo les données des visiteurs pour le traitement en relation avec la fourniture des Services Capgo.
  • Le client doit se conformer à toutes les lois de protection des données à tout moment en ce qui concerne toutes les données de visiteur qu'il a fournies à Capgo en vertu de l'Accord.
  • Le client comprend, en tant que responsable, qu'il est responsable (entre le client et Capgo) de :
    1. déterminer la légalité de tout traitement, effectuer toute évaluation d'impact sur la protection des données requise, et rendre des comptes aux régulateurs et aux individus, si nécessaire ;
    2. fournir des informations de confidentialité pertinentes aux sujets de données comme en est requis dans votre juridiction ;
    3. mettre en œuvre vos propres mesures techniques et organisationnelles appropriées pour s'assurer et démontrer le traitement en conformité avec ce DPA ;
    4. informer les régulateurs ou les autorités pertinentes de tout incident susceptible de l'être par la loi dans votre juridiction ;

Responsabilité et Indemnité

  • Chaque partie indemnisera l'autre et les tiendra indemnes contre toutes les réclamations, actions, réclamations de tiers, pertes, dommages et frais engagés par la partie indemnisée et découlant directement ou indirectement d'une violation de ce DPA ;

Les clients sont-ils obligés de signer le DPA Capgo ?

Pour utiliser nos produits et services, vous devez accepter notre DPA. En utilisant notre produit, vous acceptez nos conditions d'utilisation et acceptez automatiquement notre DPA sans avoir besoin de signer un document séparé. Nous offrons les mêmes droits de confidentialité et de protection à tous les clients ;

Un client peut-il partager le DPA Capgo avec ses clients ?

Oui. Le DPA est un document public et les clients qui souhaitent le partager avec leurs clients pour confirmer nos mesures de sécurité et autres termes peuvent le faire sans problème.

Les clients doivent-ils avertir quelqu'un après avoir accepté notre DPA ?

Non. Vous n'êtes pas obligé de nous avertir ou de tout tiers après avoir accepté notre DPA bien que, comme mentionné ci-dessus, vous êtes libre de le faire.

Contactez-nous

Si vous avez des questions sur cette Politique de confidentialité, vous pouvez nous contacter :