Protection des données



Informations collectées et utilisées


* Vos informations client (email, mot de passe de votre compte client et éventuellement nom de l'entreprise, prénom et nom du contact, adresse, code postal, pays et numéro de TVA) sont stockées après avoir entré votre inscription. Cette information nous permet de facturer le service, si vous avez choisi l'offre payée.

* Si vous avez souscrit à l'offre payée, nous stockons également les informations suivantes: Votre mandat SEPA si vous avez choisi le paiement SEPA, les 4 derniers chiffres de votre carte si vous le souhaitez. ont opté pour le paiement par carte. Les détails complets de votre carte de crédit, requis pour le paiement par carte, ne sont pas stockés par nous, mais par notre fournisseur de paiement Stripe (leader mondial du paiement en ligne). Nous ne le savons pas, chaque échantillon passe par une demande que nous envoyons à ce fournisseur. Lorsque vous remplissez vos coordonnées bancaires, elles sont directement envoyées à Stripe et ne sont donc pas stockées sur nos serveurs.

* Vous avez la possibilité de demander la suppression de votre compte et des informations ci-dessus à tout moment.

* Le contact référent de nos politiques de confidentialité et du RGPD est le suivant: PASCAL AUBRY


Stockage de données et sauvegardes


* Le stockage des données collectées (voir "Informations collectées et utilisées") est effectué dans une base de données. Le mot de passe n'est pas stocké, mais pour permettre la validation de votre connexion à votre lien d'espace, nous stockons l'emprunt crypté de ce mot de passe, généré par l'algorithme de cryptage non réversible SHA256.

* Une fois que vous avez souscrit à l'offre payante, une sauvegarde est effectuée quotidiennement et stockée sur des disques de stockage indépendants hébergés par OVH en Europe (France). Seuls les 30 derniers jours sont conservés.


Sous-traitant


* Nos services reposent sur les sous-traitants et services suivants:
** L'hôte des serveurs, OVH . Ces serveurs sont hébergés en Europe (France). Aucune information client n'est communiquée à ce sous-traitant qui ne fournit que la couche matériel et réseau, l'installation et le fonctionnement étant effectués directement par nous.
** Le service de paiement en ligne Stripe , qui est utilisé pour garantir le paiement régulier de l'abonnement. Lorsque vous remplissez les informations de votre carte de crédit, elles sont directement envoyées à Stripe lors de la saisie du numéro pour effectuer le paiement (cela signifie que nous ne connaissons jamais les données de votre carte de crédit. Stripe ne nous donne que les 4 derniers chiffres, ce qui nous permet d’identifier / analyser les problèmes de paiement).


Protection du logiciel


* Nos services fonctionnent sur les systèmes et les logiciels Linux Ubuntu. Ils bénéficient de mises à jour de sécurité régulières lorsque l'éditeur du système d'exploitation (Ubuntu Canonical) les publie.

* Nos services sont uniquement accessibles en HTTPS (crypté HTTP), cryptés avec des certificats SHA256.

* Notre plate-forme technique est protégée par divers dispositifs de pointe en matière de sécurité informatique: FireWall, Outils de bannissement, Détection de systèmes d’utilisation de SPAM et de protection DOS, Protection logicielle anti-injection, anti-XSS sur les logiciels utilisés pour l'espace client et fournis aux utilisateurs. Le test de ces composants logiciels est effectué automatiquement via les outils PHP-Unit et Travis-CI.


Vol de données


* En cas de suspicion de vol des données que nous avons collectées (voir premier point "Informations collectées et utilisées"), le client en sera informé par courrier électronique, au moyen du courrier correspondant à leur compte client