Ce document vise à présenter à nos clients nos engagements en matière de sécurité des données et mesures et engagements pris pour protéger la confidentialité des données.
En préambule, eBazten précise que toutes les données qu’il héberge sont la propriété exclusive de ses clients.
Toute information que vous nous transmettrez sera traitée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (règlement sur la protection des données), relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, à toute législation de transposition et/ou de modification telle qu’adoptée dans un Etat Membre, ainsi qu’à la Loi Suisse sur les Données Personnelles du 19 juin 1999 et toute loi de transposition et/ou de modification qui pourra être adoptée périodiquement.
Les Clients du Service utiliseront l’application SaaS dite « Koban » pour héberger des données et des informations à des fins de prospection et de gestion commerciale.
eBazten ne consultera pas, ne partagera pas, ne communiquera pas, n’imprimera pas ou ne fera pas référence à ces Données, sauf tel que cela est prévu dans les Conditions générales d’abonnement ou par la loi. Il est possible de visualiser ou d’accéder à tout moment aux données individuelles mais uniquement pour résoudre un problème, dans le cadre du support ou en cas d’éventuel manquement aux Conditions Générales d’Abonnement, ou tel que la loi peut le prévoir. Il est entendu que les clients doivent préserver la confidentialité et la sécurité de leur inscription et de leur mot de passe.
Nous demandons aux clients qui s’inscrivent pour utiliser nos services de nous communiquer des informations les concernant, telles que leur nom, le nom de leur société, leur adresse, leur numéro de téléphone et leur adresse électronique et des informations concernant leur situation financière, des informations pour la facturation, telles que le nom et l’adresse de facturation, le numéro de carte de paiement et le nombre d’Utilisateurs de la société qui utiliseront le Service.
eBazten utilise les données qu’elle collecte pour mettre le Service en place pour des personnes physiques et des personnes morales. Nous pouvons également utiliser les informations pour contacter les clients afin de discuter de leur intérêt pour notre société, pour le Service que nous fournissons et pour leur envoyer des informations concernant notre société ou nos partenaires, tels que les promotions et les événements.
Par ailleurs, il est également demandé aux Clients de communiquer leur adresse électroniques lorsqu’ils s’inscrivent au Service, afin de recevoir leur identifiant Utilisateur et leur mot de passe, ainsi que des informations concernant les mises à jour du Service ou de la société et la Lettre d’Information dédiée Clients.
Dans tous les cas, les adresses électroniques des clients et toutes informations personnelles des clients ne seront pas communiquées ni partagées avec des tiers ni transmises en dehors de l’Union Européenne. Les Clients peuvent à tout moment gérer leurs préférences de communication, refuser que nous les contactions ou de recevoir des informations, en envoyant un message électronique à contact@koban-crm.com ou en cliquant sur le lien de désinscription figurant sur le message électronique reçu.
L’utilisateur peut connecter le service à son propre compte Google ou celui de son entreprise. Dans ce cas, les données des calendriers Google connectés peuvent être consultées ou modifiées directement depuis Koban. L’application Koban a donc un accès complet à l’agenda Google de l’utilisateur.
Sauf stipulation contraire dans l’offre commerciale :
Le service est hébergé dans un DataCenter Amazon, situé sur le territoire de l’Union Européenne et les données ne sont pas transmises en dehors de l’Union Européenne. Ce DataCenter présente toutes les certifications en matière de sécurité d’accès et de redondance de son infrastructure. Pour plus d’informations, consultez le site https://aws.amazon.com/fr/compliance/
D’autre part, notre service est accessible à travers l’adresse https://app-koban.com ou https://eu01.app-koban.com. En utilisant un navigateur respectant les normes définies par l’organisme World Wide Web Consortium (W3C), la technologie Secure Socket Layer (SSL) protège les informations en utilisant à la fois l’authentification du serveur et le cryptage des données pour garantir que les Données sont sûres, sécurisées et à votre seule disposition.
L’accès au service s’effectue à travers un identifiant et un mot de passe. Ces informations sont uniques et propres à chaque utilisateur. Nous stockons ces informations d’authentification de manière cryptée (Protocole SHA256) et irréversible.
Conformément à nos CGV, la confidentialité du mot de passe incombe à chaque utilisateur. En cas de doute sur la confidentialité, il est de la responsabilité de l’utilisateur de modifier son mot de passe dans l’application Koban ou via l’interface de connexion en demandant la génération d’un nouveau mot de passe.
Afin de garantir le meilleur niveau de sécurité de l’application, nous avons mis en place une politique de sécurité avec audit d’intrusion tous les ans par un organisme indépendant sur un lot de fonctionnalités. À l’issue de ces audits, nous mettons en place les préconisations pour rehausser le niveau de sécurisation de l’accès à l’information.
eBazten a institué une politique de sauvegarde des données qu’il héberge. Nous disposons d’un serveur secondaire, identique au serveur principal sur lequel nous pouvons basculer les utilisateurs en cas de défaillance du serveur principal.
D’autre part, toutes les données sont répliquées deux fois par jour dans un datacenter situé à plusieurs centaines de kilomètres du datacenter principal.
Notre politique de rétention des sauvegardes est de :
– Une fois par jour du premier au dernier jour pendant le premier mois du contrat
– Une fois tous les 10 jours entre le premier jour du deuxième mois et le dernier jour de la première année du contrat
– Puis une fois par mois à partir du premier jour de la deuxième année du contrat
En cas d’erreur de manipulation sur la base Client par le Client, le Prestataire peut proposer un rétablissement des
données telles que lors de la dernière sauvegarde. Cette prestation est facturable (400 € HT)
eBazten s’engage, en cas de rupture du Contrat d’Abonnement à fournir au client le moyen de récupérer intégralement toutes ses données au moyen d’un outil d’exportation au format CSV au sein du Logiciel. Ce format permet rapidement la réintégration des données dans un autre système.
Quand le compte du Client est fermé :
À date de fermeture, la réversibilité des données est assurée gratuitement sur simple demande pendant les 3 mois suivants la fermeture. Passé ce délai, la réversibilité des données est assurée mais payante, selon une Offre de prix envoyée au Client, et ce, pendant 10 ans suivants la date de fermeture du compte.
Passé les 10 ans, les données sont définitivement supprimées.
Par ailleurs, eBazten peut, si le client le demande et avec son concours financier, mettre en place une politique complète de réversibilité de ses données via un tiers de confiance.
Enfin, eBazten peut également, si le client le demande et avec son concours financier, mettre en place une politique de réversibilité applicative en cas de défaillance de la société eBazten. Ce mécanisme permet au client de continuer à exploiter le service, même en cas de défaillance financière de la société eBazten.
eBazten se réserve le droit de modifier cette Charte ; dans ce cas, une notification sera envoyée avec un préavis minimum de trente (30) jours ouvrés avant la date d’entrée en vigueur desdites modifications.
