Politique de Sécurité des Données

1. Objectif de la Politique

L'objectif de cette politique est de protéger les données sensibles de SayMyData, y compris les données personnelles et médicales, contre tout accès non autorisé, divulgation ou destruction. SayMyData s'engage à respecter les réglementations en vigueur, notamment le RGPD, et à garantir la confidentialité et l'intégrité des données de ses clients.

2. Portée

Cette politique s'applique à toutes les données traitées par SayMyData, y compris les données personnelles des clients (nom, prénom, adresse e-mail) et les données utilisées dans nos services, qu'elles soient de nature médicale, confidentielle ou relèvent de la propriété intellectuelle.

4. Contrôles d'Accès

Les ordinateurs et smartphones utilisés par les employés de SayMyData sont protégés par des mécanismes biométriques (empreinte digitale et / ou reconnaissance faciale).

Les mots de passe utilisés sont forts et protégés par une validation biométrique.

L'accès aux données est limité aux personnes autorisées et nécessaires à l'exécution de leurs tâches.

5. Formation et Sensibilisation

Les employés sont formés en interne sur les meilleures pratiques en matière de sécurité des données.

Une documentation interne est disponible pour guider les employés sur les procédures de sécurité sous le nom de “Politique de sécurité interne”.

6. Gestion des Incidents

Karim Mhamdi est responsable de la gestion des incidents de sécurité.

En cas d'incident, une évaluation rapide sera effectuée, et des mesures correctives seront mises en place pour minimiser l'impact.

Un plan de réponse aux incidents sera développé et testé régulièrement.

7. Sauvegarde et Récupération des Données

Les données sont sauvegardées conformément aux solutions natives proposées par Scaleway.

Des tests réguliers de récupération des données seront planifiés pour garantir l'efficacité de la stratégie de sauvegarde.

8. Conformité Légale

SayMyData se conforme au RGPD et à toutes les autres réglementations applicables en matière de protection des données.

Les sous-traitants (Stripe et PostMark) sont sélectionnés en fonction de leur conformité avec le RGPD.

9. Audit et Révision

Des audits réguliers de la sécurité des données sont effectués.

La politique de sécurité est révisée et mise à jour en cas de changements significatifs, et les clients en sont informés.

10. Surveillance et Évaluation

Les outils natifs de Scaleway sont utilisés pour surveiller l'accès aux données et détecter les activités suspectes.

Des évaluations régulières sont effectuées pour garantir l'efficacité des contrôles de sécurité.

11. Partage de Données avec des Tiers

Seules les données nécessaires (prénom, nom, adresse e-mail, ...) sont partagées avec les sous-traitants (Stripe et PostMark).

Les sous-traitants sont tenus de respecter les mêmes normes de sécurité que SayMyData.

Leurs politiques respectives sont accessibles via les liens suivants :

• Stripe :

  • Centre de confidentialité

  • Sous-traitants

• PostMark :

  • Sécurité et confidentialité

  • Politique RGPD

  • Politique de traitement des données

  • Sous-traitants