Politique de confidentialité – PiaLab : audit, conseil et formation cybersécurité et RGPD

Qui sommes-nous ?

L’adresse de notre site Web est https://www.pialab.io/ et est dénommé ci-après « le site web ». Pour plus d’informations sur PiaLab, vous référer à nos mentions légales dont le lien est présent en bas de chaque page du site.

Comment nous traitons vos données personnelles

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables et assurer nos obligations réglementaires en matière de publication de contenus.

Les commentaires sont conservés aussi longtemps que le contenu commenté est pertinent et donc conservé sur le site web. Les articles initiaux sont conservés au maximum 15 années.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaire de contact

Dans le cas où vous rempliriez un formulaire de contact, la finalité et la destination des données soumises sont rendues explicites. Vos données sont alors simplement transmises par email et ne sont pas stockées dans les données du site web.

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. Ceci a pour unique finalité votre confort de manière à vous éviter d’avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez à votre compte utilisateur, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle directe. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Les visites sur le site sont analysées par une instance de Matomo (logiciel libre) déployée de manière spécifique par PiaLab, responsable de publication du site web www.pialab.io, aux seules fins de mesurer anonymement l’audience du site web. Ces données statistiques ne sont pas redistribuées à des tiers et sont stockées en Union Européenne.

Matomo a été paramétré conformément au guide de la CNIL et ainsi le cookie déposé par son biais est exonéré de consentement préalable par la CNIL. Ce cookie est déposé pour la durée légale de 13 mois. Si vous avez activé la fonction de votre navigateur de refus du traçage, alors ce cookie n’est pas utilisé. Vous pouvez configurer cette option de votre navigateur ci-après :

[matomo_opt_out]

Comptes utilisateurs

Pour les utilisateurs et utilisatrices enregistrées sur notre site, leurs données personnelles indiquées dans leur profil sont conservées aussi longtemps que leur compte reste actif. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Journaux systèmes obligatoires

Toute navigation sur le site web laisse des traces sur le système informatisé assurant l’hébergement web. Nous collectons ainsi votre adresse IP, votre adresse de navigation ainsi qu’un horodatage, et ce dans l’intérêt légitime du responsable de traitement (RGPD art.6.1f) pour assurer la seule sécurité de son système d’information. Ces données sont conservées 14j, conformément à ce que permet le droit de l’Union Européenne :

L’arrêt de la CJUE d’avril 2014 « Digital Rights »
L’arrêt de la CJUE du 6 octobre 2020 relatif à la conservation des traces par les hébergeurs de site web

Vos droits

Vous pouvez exercer vos droits (accès, information, opposition, oubli, limitation, portabilité, rectification…) en contactant PiaLab à cet effet.

Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle (la CNIL en France) ou de toute autorité judiciaire compétente..

Comment nous protégeons vos données

Mesures générales

Par l’usage de logiciels libres tenus à jour dont le code source est audité par des tiers.

Par l’engagement, dans l’objet social de l’entreprise, de maîtriser les données et de protéger les données personnelles.

Par la formation continue de l’ensemble de nos équipes aux questions relatives à la protection de la vie privée et des données personnelles.

Par la sélection attentive de nos sous-traitants (au sens droit des affaires), et par le refus de tout sous-traitant pour vos données (au sens RGPD).

Par l’adoption d’une politique interne de sécurité du système d’information et de protection des données largement fondée sur la norme d’adhésion volontaire ISO27001 et sur les guides de l’ANSSI et de la CNIL.

Procédures mises en œuvre en cas de fuite de données

Toute violation de donnée personnelle est signalée conformément à la réglementation en vigueur.

Toute violation de donnée personnelle est estimée, validée, et nous prenons subséquemment toutes les mesures pour que cette violation ne se reproduise pas.

Les services tiers qui nous transmettent des données

Votre provenance (le site web d’où vous venez) est signalée par le paramètre HTTP « Referer » fourni nativement par votre site web. Il s’agit là de la seule donnée transmise par des tiers. Cette information n’est traitée que de manière statistique et à des fins de sécurité du système d’information.

Situations particulières

Traitements automatisés

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles

Aucune.