Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source. Accord de Traitement des Données
Dernière mise à jour : 20 septembre 2023
Définitions
- Au cours de la fourniture du service Capgo à l'utilisateur conformément à l'accord, Capgo peut traiter les données des visiteurs au nom de l'utilisateur.
- Dans cet Accord de Traitement des Données ("ATD"), "Législation sur la Protection des Données" désigne le Règlement Général sur la Protection des Données (Règlement (UE) 2016/279), et toutes les autres lois applicables relatives au traitement des données de visiteur et à la vie privée qui peuvent exister dans toute juridiction pertinente.
- "contrôleur de données", "processeur de données", "sujet de données", "données personnelles" et "traitement" doivent être interprétés conformément à la législation applicable sur la protection des données.
- Les parties conviennent que l'utilisateur est le contrôleur des données et que Capgo est son processeur de données en relation avec les données des visiteurs qui sont traitées dans le cadre de la fourniture du service.
Confidentialité et sécurité des données de vos visiteurs
Nous prenons de nombreuses mesures pour protéger et sécuriser vos données grâce à des sauvegardes, des redondances et un cryptage. Lorsque vous utilisez notre service pour mesurer les statistiques de votre site web, Capgo collectera des informations sur vos visiteurs.
Vous nous confiez les données de votre site et nous prenons cette confiance à cœur. Vous acceptez que Capgo puisse traiter vos données comme décrit dans notre politique de données et pour aucune autre raison. Nous faisons de notre mieux pour mériter cette confiance en étant transparents sur qui nous sommes, comment nous travaillons et en gardant une porte ouverte à vos commentaires.
Vous possédez tous les droits, titres et intérêts sur les données de votre site web. Nous n'obtenons aucun droit de votre part sur les données de votre site web. Nous ne collectons ni n'analysons les informations personnelles des utilisateurs du web et nous n'utilisons pas ces connaissances comportementales pour vendre des publicités. Lorsque vous utilisez Capgo, vous possédez et contrôlez à 100% toutes les données de votre site web. Nous ne vendons ni ne partageons vos données de site à des tiers, et nous n'abusons pas de la vie privée de vos visiteurs.
Le but de Capgo est de mettre à jour le Condensateur, cela peut toujours être fait sans suivre, collecter ou stocker des données personnelles ou des informations personnellement identifiables (PII), sans utiliser de cookies et tout en respectant la vie privée de vos visiteurs sur le site web.
En utilisant Capgo, toutes les mesures du site sont effectuées de manière absolument anonyme. Nous minimisons la collecte de données en général. Nous ne mesurons que les points de données les plus essentiels et rien d'autre. Toutes les métriques que nous collectons tiennent sur une seule page.
Nous n'essayons pas de générer un identifiant persistant de l'appareil car ils sont considérés comme des données personnelles en vertu du RGPD. Nous n'utilisons pas de cookies, ni le cache du navigateur, ni le stockage local. Nous ne stockons rien, ne récupérons rien et n'extrayons rien des appareils des visiteurs. Les données que nous traitons ne peuvent pas être utilisées pour identifier un individu unique.
Le groupe de personnes concernées par le traitement de leurs données en vertu de cet accord comprend les utilisateurs finaux des sites web du contrôleur qui utilisent le service fourni par le processeur.
Vous pouvez trouver plus d'informations sur notre traitement de vos données de visiteur et sur les types/catégories de données que nous collectons en votre nom dans notre politique de données publiquement disponible. Politique de Données.
Mesures de sécurité organisationnelles et techniques
Pour le chiffrement, nous utilisons https en transit et le processus de hachage au repos. Notre processus de hachage est beaucoup plus fort que le chiffrement. Le chiffrement implique qu'il y a une clé qui peut déchiffrer et révéler les données brutes. Dans notre base de données, l'adresse IP brute et l'agent utilisateur sont rendus totalement inaccessibles à quiconque, y compris nous-mêmes. En plus de cela, nous utilisons des règles strictes de pare-feu et un réseau privé chiffré. Nous conservons des sauvegardes hors site avec réplication incluant des mots de passe bcrypt forts.
Capgo est un logiciel entièrement open source, ce qui signifie que notre code source est disponible et accessible sur GitHub afin que tout le monde puisse le consulter et l'auditer. Vous pouvez le lire, l'inspecter et le réviser pour comprendre comment il fonctionne et pour vous assurer qu'il maintient les données privées et sécurisées. Cela vous donne à vous et à tous les autres une totale transparence sur la façon dont nous gérons les données de trafic du site web.
Avec plus de 500+ étoiles sur GitHub, beaucoup de personnes portent leur attention sur notre code et c'est cette transparence et ouverture qui signifie que les produits open source peuvent être plus fiables que les produits propriétaires et à source fermée. Notre logiciel est mis à jour plusieurs fois par semaine et sur notre page GitHub, nous avons également un moyen pour les gens de signaler toute vulnérabilité de sécurité.
Obligations du processeur envers le contrôleur
- Capgo ne traitera les données des visiteurs qu'en conformité avec les instructions du client via les paramètres du service, c'est-à-dire (a) pour faire fonctionner, maintenir et soutenir l'infrastructure utilisée pour fournir le service ; (b) pour se conformer aux instructions du client et aux instructions de traitement dans leur utilisation, gestion et administration du service ; (c) comme autrement instruit à travers les paramètres du service. Capgo ne traitera les données des visiteurs qu'en accord avec l'accord.
- Capgo doit informer le client sans retard injustifié si, de l'avis de Capgo, une instruction pour le traitement des données des visiteurs donnée par le client enfreint la législation applicable sur la protection des données.
- Capgo garantira la confidentialité des données de visiteur traitées en vertu de ceci.
- Nous, en tant qu'êtres humains, pouvons accéder à vos données pour vous aider avec les demandes de support que vous faites et pour maintenir et protéger Capgo afin d'assurer la sécurité de vos données et du service dans son ensemble. Capgo veillera à ce que tout le personnel de Capgo nécessaire pour accéder aux données des visiteurs soit formé au RGPD et à la confidentialité des données, informé de la nature confidentielle des données et respecte les obligations énoncées dans cet accord.
- Capgo mettra en œuvre et maintiendra des mesures de sécurité techniques et organisationnelles appropriées visant à protéger les données des visiteurs contre tout traitement non autorisé ou illégal et contre toute perte accidentelle, destruction, dommage, vol, altération ou divulgation. Ces mesures seront adaptées au préjudice qui pourrait résulter de tout traitement non autorisé ou illégal, perte accidentelle, destruction, dommage ou vol des données du visiteur et compte tenu de la nature des données du visiteur qui doivent être protégées.
- Nous travaillons avec des sous-traitants. Avec chaque fournisseur, nous évaluons leur engagement en matière de confidentialité et nous signons avec eux un accord de traitement des données qui inclut les Clauses Contractuelles Types entre le contrôleur et le processeur. Ces sous-traitants ne seront autorisés à traiter les données que pour fournir les services que Capgo leur a confié, et il leur sera interdit d'utiliser ces données à d'autres fins. Capgo informera le contrôleur lors de la modification de la liste des sous-processeurs en utilisant nos notifications intégrées dans l'application, par email et/ou sur notre blog. Le contrôleur est en mesure de s'opposer légitimement et peut résilier l'accord.
- Si Capgo prend connaissance d'une violation de sécurité accidentelle, non autorisée ou illégale, destruction, perte, modification ou divulgation des données personnelles qui sont traitées par Capgo dans le cadre de la fourniture du service, il doit sans retard injustifié (au plus tard 48 heures après en avoir pris connaissance), notifier au client par email et fournir au client une description de l'incident ainsi que des mises à jour périodiques sur les informations concernant l'incident, y compris son impact sur le contenu du client. Capgo doit également prendre des mesures pour enquêter sur l'incident et prévenir ou atténuer raisonnablement les effets de l'incident.
- Capgo ne doit pas de sa propre autorité rectifier, effacer ou restreindre le traitement des données de visiteur qui sont traitées au nom du contrôleur (à moins que cela soit requis par la loi ou les Conditions d'Utilisation du Processeur), mais ne doit le faire que sur instructions documentées du contrôleur et conformément aux règles de conservation des données associées au plan d'abonnement du contrôleur.
- Capgo aidera le contrôleur à respecter les obligations concernant la sécurité des données personnelles. Plausible fournira également une assistance au contrôleur pour les DPIA. Lorsqu'un sujet de données fait valoir ses droits en tant que sujet de données, cette demande sera transmise au contrôleur sans délai.
Engagements du client et assistance Capgo
- Le client garantit qu'il possède tous les droits nécessaires pour fournir à Capgo les données des visiteurs à traiter en lien avec la fourniture des services de Capgo.
- Le client doit se conformer en tout temps aux législations sur la protection des données concernant toutes les données de visiteur qu'il a fournies à Capgo conformément à l'Accord.
- Le client comprend, en tant que contrôleur, qu'il est responsable (entre le client et Capgo) pour :
- déterminer la légalité de tout traitement, effectuer les évaluations d'impact sur la protection des données requises et rendre compte aux régulateurs et aux individus, selon les besoins;
- fournir les avis de confidentialité pertinents aux sujets de données comme cela peut être requis dans votre juridiction;
- mettre en œuvre vos propres mesures techniques et organisationnelles appropriées pour garantir et démontrer le traitement conformément à cet ADP;
- notifier tout régulateur ou autorité pertinent de tout incident comme peut l'exiger la loi dans votre juridiction.
Responsabilité et Indemnisation
- Chaque partie indemnise l'autre et les dégage de toute responsabilité contre toutes réclamations, actions, revendications de tiers, pertes, dommages et dépenses encourus par la partie indemnisée et découlant directement ou indirectement d'une violation de cet ADP.
Les clients sont-ils tenus de signer le DPA de Capgo?
Pour utiliser nos produits et services, vous devez accepter notre DPA. En utilisant notre produit, vous acceptez nos conditions de service et vous acceptez automatiquement notre DPA sans avoir à signer un document séparé. Nous offrons les mêmes droits à la vie privée et protection à tous les clients.
Un client peut-il partager le Capgo DPA avec ses clients ?
Oui. Le DPA est un document disponible au public et les clients qui souhaitent le partager avec leurs clients pour confirmer nos mesures de sécurité et autres conditions peuvent se sentir libres de le faire.
Les clients doivent-ils informer quelqu'un lorsqu'ils acceptent notre DPA ?
Non. Vous n'êtes pas obligé de nous informer ou d'informer un tiers lorsque vous acceptez notre DPA, bien que, comme mentionné ci-dessus, vous êtes libre de le faire.
Contactez-Nous
Si vous avez des questions concernant cette Politique de Confidentialité, vous pouvez nous contacter :