Politique de confidentialité
Socialite systems prend très au sérieux la sécurisation de vos données et investit dans leur protection. Nous mettons en place et appliquons des mesures de sécurité et procédures conformes aux standards de sécurisation de données.
Collecte de l’information
Nous recueillons des informations lorsque vous visitez notre site, vous inscrivez sur notre site et lorsque vous vous connectez à votre compte. Lors d’une expérience Socialite, pour chaque participant, nous stockons son adresse email (s’il l’a renseignée pour recevoir son média par email) et le contenu associé (photo ou vidéo du participant prise pendant l’expérience).
En outre, nous recevons et enregistrons automatiquement des informations à partir de votre ordinateur et navigateur, y compris votre adresse IP, vos logiciels, votre matériel et la page que vous demandez.
Utilisation des informations
Toute les informations que nous recueillons auprès de vous peuvent être utilisées pour :
- Créér ou administrer votre compte Socialite Systems
- Vous donner accès à notre service de création de sous-titres
- Améliorer le service client et vos besoins de prise en charge par notre équipe support
- Vous contacter pour vous présenter de nouvelles fonctionnalités et offres qui pourraient vous intéresser
- Personnaliser votre expérience
- Analyser l'usage du site (données anonymisées et agrégées)
- Administrer un concours, une promotion, ou un enquête
Traitement des emails
Les emails sont traités via Mandrill.
1. Panorama des informations clés autour de Mandrill
Les Conditions d’utilisation et la Politique de confidentialité de Mailchimp traitent de leur façon de traiter les données, et de leurs engagements sur ce point.
De plus, la page relative à La Sécurité chez Mailchimp contient de nombreuses informations clés pour Mailchimp autant que Mandrill, Mandrill faisant partie intégrante de Mailchimp.
Chaque année, Mailchimp certifie sa conformité à l'égard de la Sphère de sécurité entre l'Europe et les États-Unis et entre la Suisse et les États-Unis, et ce depuis 2007 : le détail est consultable ici.
2. Les 3 composants de l’infrastructure Mandrill
L’infrastructure Mandrill est composée de 3 composants clés :
- Des serveurs relais, qui récupèrent les emails des utilisateurs afin que nous puissions procéder à leur envoi (soit via l’API, soit via une intégration SMTP (Simple Mail Transfer Protocol)),
- Des serveurs d’application, qui assurent l’ensemble du processus requis pour assurer l’envoi et le stockage des données,
- Des serveurs d’envoi, qui assurent la distribution des emails aux serveurs des destinataires.
Les serveurs relais (1) sont situés dans le monde entier, dans diverses régions hébergées par Amazon, ceci afin de réduire la latence et de permettre aux utilisateurs de récupérer leurs données le plus rapidement possible.
Si ces serveurs traitent les données de façon très minimale à ce moment là, uniquement de façon à les transmettre aux serveurs d’application, ils peuvent également assurer d’autres fonctions par la suite.
Plus d’informations ici sur les raisons pour lesquelles Mandrill utilise ces serveurs de relais. Leurs positions actuelles sont indiquées ici.
Les serveurs d’application (2) sont également hébergés via Amazon, et sont situés dans la région ouest des États-Unis.
Les serveurs d’envoi (3) sont également situés aux États-Unis, et sont une combinaison de serveurs hébergés et de serveurs gérés par l’équipe Mailchimp dans un soucis de facilité en termes de sécurité.
3. Les durées de stockage des données
Si l’email a bien été envoyé, l’email et son contenu sont conservés pendant 30 jours puis complètement effacés.
Si l’email bounce, l’email et son contenu sont conservés pendant 90 jours puis complètement effacés.
4. Informations de sécurité complémentaires
Amazon AWS Identity and Access Management est utilisé dans le cadre de l’authentification de ressources relatives à AWS. Davantage d’informations relatives aux pratiques et à la politique de confidentialité d’Amazon sont consultables ici.
Les données sont accessibles depuis le siège Mandrill/Mailchimp, mais n’y sont généralement pas stockées, excepté de façon parfois transitoire sur des machines individuelles. Les bureaux sont surveillés via caméras, et les entrées sont restreintes au personnel autorisé.
Davantage de détails à propos des nouveaux développements relatifs à la sécurité effectués par Mandrill, incluant l’utilisation du protocole TLS (Opportunistic TLS encryption) pour les emails, et les restrictions d’accès à leur compte/API, sont à lire ici.
Médias (photos, gifs et vidéos)
Les médias sont les photos et vidéos prises par les participants lors de leur participation à une expérience Socialite.
1. Lieux de stockage et intermédiaires de gestion
Les médias sont d’abord stockés à Singapour, sur notre serveur hébergé par Digital Ocean, puis une copie redondante est faite sur un réseau CDN (Content Delivery Network) géré par Stackpath.
Est ici consultable la Politique de sécurité des données appliquée par Digital Ocean.
En quelques points :
- Accès à l’admin uniquement par mot de passe fort et nom d’utilisateur
- Accès super administrateur uniquement par ssh + clé rsa 4096 bits
- Monitoring des accès 24/24
Est ici consultable la Politique de sécurité des données appliquée par StackPath.
Enfin ici la liste des sociétés potentiellement sollicitées lorsque le média est récupéré depuis l’Europe :
- CenturyLink/Level3
- Cogent
- Deutsche Telekom
- France Telecom
- Liberty Global
- NTT
- Sparkle
- Telefonica
- Telia
- Zayo
La liste est consultable en détails ici pour les continents qui vous intéressent.
2. Les durées de stockage des médias
Les galeries photos sont par défaut maintenues accessibles pendant 1 an.
Nous pouvons augmenter ou diminuer cette durée si cela fait l’objet d’une demande de votre part.
Conditions générales consultables
Les conditions générales d’utilisation de l’animation sont consultables dans leur intégralité depuis l’écran de partage du média.
La validation de l’envoi de l’email à l’adresse email renseignée par le participant n’est pas possible sans acceptation des CGUs de la part du participant (obligation de cocher la case au préalable).
Voici le texte par défaut qui apparaît lorsque celles-ci ne sont pas remplacées par celles de notre client :
“J’accepte que ma photographie soit diffusée sur le mur d’écrans du xxx pendant toute la durée de l’opération. [optionnel, seulement en cas de diffusion sur un écran supplémentaire]. Je certifie avoir l’accord de mes parents ou représentants légaux si je suis mineur(e).
Les données déclarées dans la présente application sont collectées et stockées par xxx et ses prestataires pour le seul besoin de la participation et pour la durée de l’animation, et ne seront pas utilisés à des fins publicitaires.
Si je ne coche pas cette case, les informations que j’indique ne seront utilisées que pour les seuls besoins de la gestion de l’opération, à l’exclusion de toute utilisation dans un but promotionnel, et seront supprimées après l’opération.
Les informations personnelles me concernant seront traitées conformément à la loi nformatique et Liberté du 6 janvier 1978, pour les seuls besoins de la transmission de ma photographie dans le cadre du photobooth xxx.
Je comprends que je dispose d’un droit d’accès, de rectification, et même de radiation des informations me concernant sur simple demande écrite à xxx.”
Divulgation à des tiers
Nous ne vendons, n’échangeons et ne transférons pas vos informations personnelles identifiables à des tiers. Cela ne comprend pas les tierce parties de confiance qui nous aident à exploiter notre site Web ou à mener nos affaires, tant que ces parties conviennent de garder ces informations confidentielles.
Nous pensons qu’il est nécessaire de partager des informations afin d’enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, fraudes présumées, situations impliquant des menaces potentielles à la sécurité physique de toute personne, violations de nos conditions d’utilisation, ou quand la loi nous y contraint.
Protection des informations
Nous mettons en œuvre une variété de mesures de sécurité pour préserver la sécurité de vos informations personnelles. Nous utilisons un cryptage pour protéger les informations sensibles transmises en ligne. Nous protégeons également vos informations hors ligne. Seuls les employés qui ont besoin d’effectuer un travail spécifique (par exemple, la facturation ou le service à la clientèle) ont accès aux informations personnelles identifiables. Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé.
Cookies
Nous utilisons des cookies. Nos cookies améliorent l’accès à notre site et identifient les visiteurs réguliers. Les cookies sont également conservés par nos partenaires Google Analytics et Hubspot afin d'améliorer l’expérience utilisateur grâce au suivi et au ciblage de ses intérêts. Cependant, cette utilisation des cookies n’est en aucune façon liée à des informations personnelles identifiables sur notre site.
Ces cookies ne sont pas indispensables au fonctionnement du site, mais ils facilitent votre navigation. Vous pouvez les bloquer ou les supprimer, mais vous risquez alors d'empêcher le bon fonctionnement de certains éléments du site.
Se désabonner
Nous utilisons l’adresse e-mail que vous fournissez pour vous envoyer des informations et mises à jour relatives à votre commande, des nouvelles de l’entreprise de façon occasionnelle, des informations sur des produits liés, etc. Si à n’importe quel moment vous souhaitez vous désinscrire et ne plus recevoir d’e-mails, des instructions de désabonnement détaillées sont incluses en bas de chaque e-mail.
Consentement
Une demande spécifique, question, réclamation à propos des données que vous avez renseigné sur l’un de nos dispositifs ?
Vous pouvez envoyer un email à l’attention de [email protected]
L’équipe Socialite systems vous répondra dans les meilleurs délais.