Charte de protection des données personnelles

Éditeur
L’Éditeur désigne la société qui a développé le service Coffre Kosmo : la SAS D1FFER. Les termes « nous », « notre » font référence à l’Éditeur.

Services
Les Services désignent l'ensemble des services d'échanges, de stockage pérenne et de classement qui sont accessibles à partir du nom de domaine coffrekosmo.com.

Utilisateurs
Les Utilisateurs désignent les personnes physiques qui accèdent aux Services. Les termes « vous », « votre » font référence aux utilisateurs.

Données Personnelles
Les Données Personnelles désignent toute information se rapportant à un Utilisateur.

Compte
Un Compte désigne l'identifiant, le Mot de passe, le second facteur, l’ensemble des Données Personnelles et des préférences de l’Utilisateur, lui permettant de se connecter et d'utiliser les Services.

Identifiant
L'Identifiant : désigne l’adresse email permettant à l’Utilisateur de s’identifier de manière unique.

La présente Charte de protection des données personnelles décrit la façon dont l’Éditeur collecte, utilise et protège les Données Personnelles des Utilisateurs, ainsi que vos droits sur ces données.

En tant qu'Éditeur, nous sommes soucieux du respect de votre vie privée et de la confidentialité de vos Données Personnelles. Aussi, nous nous engageons en qualité de responsable de traitement à traiter celles-ci dans le respect des lois et règlementations applicables en vigueur, et notamment le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Liberté ») (ci-après la « Règlementation »).

La présente Charte de Protection est susceptible d’évoluer en fonction du contexte légal et règlementaire, des prises de position de l’autorité de contrôle (la CNIL) et des services proposés par l’Éditeur.

Nous ne collectons que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits.

Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Les Données Personnelles regroupent les Données Suivantes.

• Les Données de communication. Les Données de communication regroupent l’adresse email, le numéro de téléphone, le prénom et le nom de l'Utilisateur. Ces Données de communication doivent pouvoir être déchiffrés par l’Éditeur pour assurer les Services (envoyer des emails, envoyer des codes SMS et désigner l'Utilisateur). Ces données de communication sont échangées et enregistrées de manière chiffrées mais l’Éditeur connait la clef de chiffrement.
• Les Données fournies Les Données fournies correspondent aux informations saisies et aux fichiers transférés via les Services par les Utilisateurs. Les Données fournies sont chiffrées sur le poste client. Cela signifie que l’Éditeur reçoit toutes ces données chiffrées et que les clés de chiffrement ne sont jamais connues de l’Éditeur. Les clés de chiffrement ne sont pas stockées sur les serveurs de l’Éditeur. Ni l’Éditeur, ni un tiers ayant accès aux serveurs de l’Éditeur, ne peut accéder en clair aux Données fournies.
• Les Données de traçabilité Les Données de traçabilité regroupent les informations personnelles qui sont collectées automatiquement pour répondre à nos obligations d’hébergeur : (date de connexion, IP, navigateur utilisé, système d’exploitation). Ces informations sont conservées en clair.

Nous utilisons les Données Personnelles pour fournir nos Services, communiquer avec vous, à des fins de sécurité et de prévention de la fraude, et pour nous conformer à la loi.

Fournir nos services. Les Données Personnelles sont utilisées pour offrir un service de coffre-fort numérique permettant d’échanger, de protéger et d'organiser les informations d’un Utilisateur.

Communiquer avec vous. Les Données Personnelles sont utilisées pour communiquer avec vous. Si nécessaire, nous pouvons utiliser les Données de communication pour envoyer des notifications importantes, telles que des communications sur les modifications apportées à nos conditions d’utilisation.

Sécurité et prévention de la fraude. Les Données Personnelles sont utilisées pour vérifier l’identité d’une personne qui souhaite se connecter, détecter des comportements susceptibles d’occasionner des problèmes de sécurité.

Respecter la loi. Les Données Personnelles, en particulier les données de traçabilité sont utilisées pour se conformer à la loi applicable, par exemple conserver pendant un an les historiques de connexion aux services.

Messagerie sécurisée. Les Services permettent aux Utilisateurs d'échanger des documents avec d'autres Utilisateurs. Il appartient exclusivement aux Utilisateurs de choisir les documents qu’ils échangent et avec qui ils les échangent.

L’Utilisateur est exclusivement responsable de cet échange. L’Éditeur ne peut pas contrôler l'utilisation que les Utilisateurs tiers pourraient effectuer avec les données reçues.

Sous-traitant - Organisme autorisé. Les données Personnelles que vous nous communiquez, sont susceptibles d'être transmises aux destinataires suivants :

• Des prestataires techniques (hébergeur, opérateur de paiement, etc.) dans le cadre strict des missions qui leur sont confiées ;
• Les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect de nos obligations légales ou pour nous permettre d’assurer la défense de nos droits et intérêts ;

NB : Dans tous les cas, les Données Fournies par l'Utilisateur restent chiffrées et l’Éditeur n'est pas capable de les déchiffrer ni de fournir les clés de déchiffrement à qui que ce soit (Voir le paragraphe ci-dessous Protection des données/Chiffrement côté client).

Nous utilisons des dispositifs de sécurité administratifs, physiques et techniques pour protéger vos données, en tenant compte de la nature et du traitement des données, ainsi que des menaces. Certaines des mesures mises en œuvre pour prévenir la perte, l’altération ou la divulgation de vos données sont détaillée ci-dessous.

Authentification en 2 étapes. Tous les Utilisateurs doivent se connecter en utilisant deux facteurs : un identifiant et un mot de passe d’une part, un code à usage unique d’autre part (Transmis par SMS, via une clé de sécurité ou via une app.)

Chiffrement côté client. Les Données fournies sont saisies et chiffrées sur le poste client. Cela signifie que L’Éditeur reçoit toutes ces données chiffrées. Les clés de chiffrement ne sont pas connues de L’Éditeur. Seuls les Tiers que vous autorisez explicitement peuvent avoir connaissance de vos Données fournies.

Hébergement redondé 100% français. Toutes nos données sont hébergées sur des serveurs situés en France. Les données sont dupliquées sur trois serveurs distincts et également sauvegardées sur un site distant appartenant à un autre hébergeur. Rappel : les Données fournies sont chiffrées côté client : même en cas de vol de données, les informations sont inintelligibles pour toute personne qui n’est pas autorisée.

Vos droits sur les données

• Les Données fournies par un Utilisateur peuvent être modifiées, téléchargées ou supprimées par cet utilisateur.
• Les Données de Communication peuvent être mise à jour par l'Utilisateur qui a créé le compte.
• Les Données de traçabilité ne peuvent pas être éditées.

Réversibilité. Un utilisateur qui souhaiterait exporter ses Données fournies peut le faire à tout moment en se connectant à son compte et en sélectionnant la fonction d'export. Vos données restent votre propriété et sont facilement transférables.

Confidentialité Le service MonInventairePatrimonial a vocation par nature à recueillir des informations personnelles qui sont confidentielles. Pour assurer cette confidentialité, nous avons mis en place un chiffrement des données côté client pour vos Données fournies. Le lien suivant détaille ce mécanisme : https://fr.wikipedia.org/wiki/Chiffrement_côté_client

Durée de conservation. La politique de conservation de vos données consiste à limiter la conservation des données au stricte nécessaire.

• Pour les Données de communication et les Données fournies, les données sont effacées dès que vous les supprimez.
• Pour les Données de traçabilité, les données liées à vos connexions (adresse IP + date) sont conservées 1 an à compter de votre date de dernière connexion (c’est une obligation légale). Les autres données de traçabilité sont effacées lorsque votre compte est supprimé.

Backup. Pour garantir le bon fonctionnement des Services, L’Éditeur effectue des sauvegardes régulières de l’ensemble des données. Ces sauvegardes permettent de restaurer l’ensemble des Services dans l’état correspondant à une date antérieure. Cette procédure de restauration n’est utilisée que dans l’hypothèse d’un accident majeur (incendie d’un Datacenter par exemple). La restauration permet de revenir à un état antérieur de 3 mois maximum.

L’Éditeur n’utilise aucun cooky. L’Éditeur utilise le stockage local du navigateur pour créer un identifiant propre au navigateur. Cet identifiant est utilisé dans les Données de traçabilité. Il sert également à reconnaitre un appareil qui a déjà été utilisé pour se connecter. Cet identifiant n’a pas de durée de vie limitée. Vous pouvez l’effacer en vidant le cache de votre navigateur. Vous pouvez également utilisez le mode de navigation privée auquel cas l’identifiant sera effacé dès la fin de votre cession.

Si vous avez des questions portant sur le traitement de vos données, contactez notre Délégué de la Protection des Données à l’adresse contact@d1ffer.com.