Engagement GDPR
L'Union européenne (UE) a introduit un règlement appelé Règlement général sur la protection des données (GDPR en abrégé) le 25 mai 2018. L'objectif du GDPR est d'apporter aux résidents de l'UE des améliorations drastiques en matière de droits à la vie privée et de contrôle de leurs données, et de les protéger contre les atteintes à la vie privée et les fuites.
Bybrand veille à se conformer aux réglementations mondiales et aux pratiques du secteur afin de préserver la confidentialité et la sécurité des données de ses clients.
L'engagement de Bybrand envers le GDPR
Dans ce guide rapide, nous vous aiderons à comprendre comment Bybrand traite vos données, que nous collectons lorsque vous vous inscrivez à notre service.
Lisez la version complète en PDF : GDPR Compliance Statement.
Nous n'utilisons pas Google Analytics
Il est important de noter que Bybrand n'utilise pas Google Analytics sur aucune partie du site web, du blog ou de la base de connaissances. Nous n'obtenons donc pas de données confidentielles de votre navigation lorsque vous visitez notre site web ou notre blog.
- Nous n'obtenons pas vos données de navigation ;
- Nous ne surveillons pas votre comportement sur les pages de Bybrand ;
- Pas de cookies pour la publicité.
Cookies
Nous utilisons des cookies pour améliorer l'expérience de l'utilisateur dans la zone réservée de Bybrand (application web). Ils sont nécessaires pour assurer le fonctionnement fiable de notre plateforme. Aucune information privée vous concernant n'est stockée dans les cookies ou les données de session du navigateur.
Traitement des données
Les données primaires et les serveurs de Bybrand sont hébergés dans le centre de données de DigitalOcean (situé à New York - NYC1). Le GDPR n'exige pas que les données personnelles de l'UE restent sur des serveurs dans l'UE.
Nos bases de données en grappe sont cryptées au repos avec LUKS (Linux Unified Key Setup) et en transit avec SSL.
Vous pouvez à tout moment demander les données que nous conservons sur votre entreprise et les données relatives aux employés qui figurent dans les signatures d'e-mails, et les recevoir dans un format simple. Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours.
- Pas de traitement de données de catégorie spéciale selon le GDPR.
- Bien que Bybrand n'ait pas fait l'objet d'un audit SOC, notre centre de données en a fait l'objet. Rapports de certification DigitalOcean
Collecte de données
Nous ne recueillons que les informations nécessaires à la fourniture initiale du service :
- Votre nom ;
- E-mail ;
- Nom de l'entreprise ;
- Adresse IP (pour la géolocalisation) ;
Après votre inscription, vous pouvez choisir de nous fournir d'autres données privées afin que nous puissions vous offrir un meilleur service. Par exemple, vous pouvez nous communiquer votre numéro de téléphone portable afin que nous puissions changer votre mot de passe plus rapidement.
- Nous ne vendons ni ne louons vos données et informations personnelles ;
- Aucune information n'est monétisée.
Traitement des paiements
Si vous décidez d'acheter un plan de service, nous aurons besoin de vos données de paiement. Paddle.com (le service responsable du traitement des paiements) recueille les données de l'acheteur au cours de la procédure de paiement à des fins de traitement du paiement et d'exécution de la commande.
Les données des acheteurs sont partagées en toute sécurité avec des fournisseurs de paiement tels que Paypal, Visa et MasterCard.
Ces fournisseurs sont conformes aux normes GDPR et PCI DSS. Le partage est nécessaire pour faciliter le processus de paiement. En outre, les données anonymes sont également partagées avec diverses plateformes de contrôle des fraudes conformes au GDPR.
Remarketing
Nous ne menons pas de campagnes de remarketing avec les adresses e-mails de nos clients ni de publicités de reciblage pour les visiteurs du site. Par conséquent, nous ne partageons pas votre adresse e-mail avec des tiers pour diffuser des publicités payantes.
Données des signatures d'e-mails
Les données personnelles contenues dans une signature d'e-mails sont rarement, voire jamais, confidentielles.
Il est facile d'obtenir publiquement des données relatives à la signature d'e-mails, par exemple sur une carte de visite, un annuaire d'entreprise ou un site web. Il n'y a rien de sensible, même dans un e-mail, une adresse ou un numéro de téléphone portable. Cependant, elles constituent des données personnelles, même s'il s'agit d'une adresse e-mail professionnelle.
Dans certains cas, vous pouvez vouloir connecter Bybrand à des intégrations tierces, telles que Google Workspace ou Freshdesk, pour générer des signatures d'e-mails automatiques. Bybrand n'obtient que les données nécessaires à la réalisation des signatures d'e-mails.
Les informations obtenues sont disponibles dans la zone "espaces réservés" de la ressource des départements.
Suppression d'un profil d'entreprise
Bybrand vous permet à tout moment d'effacer complètement et immédiatement vos données d'enregistrement. Vous pouvez le faire sans l'intermédiaire de Bybrand et sans devoir contacter l'assistance technique.
Lorsque vous supprimez un compte, vous supprimez toutes les données. Cela inclut les informations vous concernant que nous envoyons à des tiers, tels que Mailchimp.
- La suppression n'est pas autorisée si votre compte a été traité.
Conservation des données
Limitation du stockage : les clients de la version d'essai gratuite qui n'achètent pas de plan sont complètement exclus après 120 jours.
Notifications par e-mail
Notre plateforme de marketing par e-mail est MailChimp. Nous désactivons le suivi des ouvertures et le suivi des liens pour tous les e-mails envoyés.
Vous pouvez configurer les informations que vous souhaitez recevoir de Bybrand, le cas échéant. Des informations telles que des bulletins d'information, des conseils et des bonnes pratiques pour l'utilisation du service.
À l'exception des e-mails transactionnels nécessaires, tels que les changements de mot de passe et les rappels d'expiration de plan.
Sous-processeurs
Nous partageons certaines informations avec des sociétés qui peuvent être considérées comme nos "sous-traitants" selon le GDPR.
Vous trouverez ci-dessous une liste complète de nos sous-traitants :
- Mailchimp: plateforme de marketing par e-mail ;
- Postmark: e-mail transactionnel ;
- Paddle: le prestataire de services de paiement ;
- DigitalOcean: l'hébergement d'infrastructures en cloud ;
- Amazon Web Services: l'hébergement d'infrastructures en cloud ;
- JivoChat: un service d'assistance à la clientèle par chat en ligne.
Nous nous ferons un plaisir de répondre à vos questions et de dissiper vos doutes sur la manière dont nous protégeons vos données en général, et plus particulièrement dans le cadre du GDPR.
Si vous avez des questions concernant ces conditions, veuillez nous contacter. privacy@bybrand.io