La protection des données chez PhotoDeck
L’approche commerciale de PhotoDeck a toujours été celle d’une entreprise qui se concentre uniquement sur la qualité de son produit et sur une base éthique forte. Le respect des données à caractère personnel et l’importance qui leur est donnée fait donc naturellement partie de notre ADN.
Ainsi, nous ne collectons et traitons que les données nécessaires 1) à la réalisation du service que nos membres contractent, 2) au bon fonctionnement légitime de l’entreprise et 3) à notre conformité aux règlementations en vigueur. Nous stockons le minimum requis, pour une durée limitée, et il serait naturellement hors de question de partager les données de nos utilisateurs avec des tierces parties en dehors du cadre strict ci-dessus.
PhotoDeck étant une entreprise française, elle est sujette au Règlement Européen (RGPD). Les choix de conception de la plateforme et les outils fournis aident également nos membres à se conformer au même RGPD.
Il convient de considérer différemment les données des sites et des clients de nos membres, de celles qui sont contrôlées par PhotoDeck.
Données concernant les membres et visiteurs de PhotoDeck
PhotoDeck est responsable du traitement des données concernant ses visiteurs et membres (abonnés).
Analyse de fréquentation et données des visiteurs de PhotoDeck
Nous utilisons le logiciel Matomo pour l’analyse de la fréquentation et de la performance de notre site. Le logiciel est configuré de manière restrictive, afin d’éviter l’utilisation de cookies persistants et l’enregistrement de données personnelles. Par exemple, les adresses IP des visiteurs sont anonymisées.
Données personnelles des abonnés au service PhotoDeck
Nous différencions les données que nous devons obligatoirement conserver au moins 10 ans pour des questions légales : dates de création et expiration du compte, date d’acceptation du contrat, nom, prénom, adresses e-mail, langue, informations de sécurité liées aux connexions (date et adresse IP, échecs), commandes (y compris adresse et adresse IP), abonnements, factures et transactions financières. Nous conservons également les correspondances e-mail avec nos membres et autres contacts.
Les autres données seront automatiquement supprimées de la base de donnée opérationnelle à l’issue de la période de grâce (max 2 mois) suivant le dernier abonnement (fin du contrat) : mot de passe (stocké chiffré et salé), carnet d’adresses, détails et préférences de paiement, paniers de commande, URLs et campagnes de référence, liens d’affiliation…
Ces données sont stockées sur des serveurs localisés dans des datacenters de OVH, en France, et sont en partie consultables par le ou les contractants que nous utilisons pour founir un support technique à nos membres.
Newsletter
Nous sommes par ailleurs amenés à envoyer des newsletters à nos membres et ex-membres, ainsi qu’à d’autres visiteurs s’étant abonnés à la newsletter. Pour cela nous demandons un accord explicite, qui est conservé sans limitation de temps, et révocable (désabonnement) à tout moment.
Données agrégées non identifiables
Des métriques agrégées concernant le service (par ex nombre d’abonnés, taux d’utilisation de certaines fonctions, etc…) sont produites et stockées sans limitation de durée, mais ne sont pas liées ni reliables à des personnes identifiables.
Données des sites et visiteurs/clients des membres PhotoDeck
Un membre PhotoDeck est responsable du traitement des données de son propre site créé sur la plateforme PhotoDeck et des visiteurs/clients de ce site.
PhotoDeck est sous-traitant au sens du RGPD: nous traitons ces données pour le compte et sous instruction exclusifs de ce membre, et ne faisons aucun usage de ces données en dehors du cadre du service contracté et géré par le membre.
En d’autres termes, les données du site de chaque membre et celles de ses clients appartiennent exlusivement à ce membre, qui les contrôle pleinement.
Ces données regroupent, outre les images/clips vidéos importés et les paramètres de personnalisation et configuration du site du membre, toute autre donnée à caractère personnel stockée via les outils mis à disposition par PhotoDeck : par exemple, les identifiants de connexion des éventuels clients du site, les données relatives à leur paniers, sélections (visionneuses), commandes, commentaires laissés, adresse IP, adresse physique, etc…
Ces données sont essentiellement stockées sur des serveurs localisés dans des datacenters de OVH, en France. Les fichiers importés par nos membres, ainsi que les parties de code statique des sites, sont stockées sur le Cloud Amazon. Les données sont en partie consultables par le ou les contractants que nous utilisons pour founir un support technique à nos membres.
Ces données ne sont transmises à des tiers, autres que les sous-traitants contractés par PhotoDeck selon les exigences du RGPD, que sur instruction du membre (par ex transfert des données d’une commande à un labo photo).
Ces données sont automatiquement supprimées des bases de données opérationnelles à l’issue de la période de grâce (max 2 mois) suivant le dernier abonnement (fin du contrat). Les images, vidéos et documents importés peuvent être conservés 2 mois supplémentaires.
Données des « co-équipiers »
Un membre PhotoDeck est responsable du traitement des données des co-équipiers qu’il ajoute à son compte.
PhotoDeck est sous-traitant au sens du RGPD: nous traitons ces données pour le compte et sous instruction exclusifs de ce membre, et ne faisons aucun usage de ces données en dehors du cadre du service contracté et géré par le membre.
Les données à caractère personnel traitées sont les les noms, prénoms, adresses e-mail, adresse, mot de passe crypté et salé, date des dernières connexions, nombre de connexions successives ayant échoué, adresse IP, préférences d’interface, etc.
Ces données sont automatiquement supprimées des bases de données opérationnelles à l’issue de la période de grâce (max 2 mois) suivant le dernier abonnement (fin du contrat).
Notre engagement envers nos membres
- ne pas utiliser à nos propres fin les données de leurs clients, ni collecter des données sur leurs clients dans un autre but que celui de servir nos membres
- maintenir des exigences élevées concernant la sécurité des données et informer sans délai indu de toute violation de données identifiée
- les informer de tout changement de sous-traitant susceptible de traiter leurs données
- les aider, via les particularités du service PhotoDeck, à se conformer aux règlementations applicables, notamment le RGPD
Sauvegarde générale
Une sauvegarde générale de la base de données du service (excluant les fichiers importés par nos membres) est maintenue à tout moment. Cette sauvegarde générale est destinée à palier à une éventuelle panne catastrophique touchant l’ensemble de la base de données, ou à analyser et réparer un problème apparaissant progressivement dans la base de données. S’agissant d’une sauvegarde générale « bas niveau », les données dans ce fichier de sauvegarde ne sont pas directement accessibles ou exploitables.
Chaque fichier de sauvegarde est chiffré avant d’être stocké sur le Cloud Amazon S3 (Irlande), et est conservé pour une durée de deux ans.
Sous-traitants et localisation des données
Les données principales sont stockées chez OVH (France).
Les fichiers statiques (fichiers importés par nos membres, sauvegardes générales, fichiers de livraisons de commandes…) sont conservés sur le Cloud Amazon, en Irlande ou aux Etats-Unis (selon les exigences du RGPD) et/ou chez OVH.
Le support technique des membres peut être assuré par un contractant, localisé en Europe ou aux Etats-Unis.
En relation avec le paiement de services PhotoDeck via un fournisseur de paiements, certaines données pertinentes sont fournies au fournisseur de paiements (e.g. nom, prénom, adresse de facturation) lors de la redirection vers le site du fournisseur de paiements.
Mesures de sécurité
La sécurité de l’accès physique aux données, aux serveurs et aux datacenters dans lesquels elles sont localisés est garantie par OVH et Amazon, respectivement.
PhotoDeck gère la sécurité de l’accès informatique distant en limitant l’accès à plusieurs couches logicielles, sur une base « interdit si non requis et autorisé ». L’accès administratif aux serveurs et à l’ensemble les données est réduit à l’extrême.
Les connexions des membres et administrateurs à l’interface web du service, depuis l’extérieur des datacenters, sont sécurisées (chiffrement SSL). Les connexions aux sites des membres sont également sécurisées en SSL lorsque des données personnelles sont transmises (e.g. pages de commande, connexion, …).
Les sauvegardes globales sont chiffrées avant d’être stockées chez le fournisseur Cloud qui garanti la sécurité physique des fichiers chiffrés. La clé de déchiffrage est stockée séparemment, hors-ligne.
Le(s) sous-traitant(s) offrant un support technique aux Abonnés ont un accès au service limité, via une interface web sécurisée par des identifiants individuels.
Les mises à jour de sécurité des systèmes informatiques sont effectuées dès que possible suivant leurs publications, grâce au suivi des canaux de communication spécialisés.