KESACO 

Privacy by design

Le concept de la « protection de la vie privée dès la conception » (privacy by design) a été développé à l’initiative de la préposée à la protection des données de l’Etat d’Ontario au Canada, Ann Cavoukian, (cf. Operationalizing Privacy by Design : A Guide to Implementing Strong Privacy Practices, Toronto 2012) : Chaque nouvelle technologie traitant des données personnelles ou permettant d’en traiter doit garantir dès sa conception et lors de chaque utilisation, même si elle n’as pas été prévue à l’origine, le plus haut niveau possible de protection des données. 

La protection de la vie privée dès la conception vise à agir de manière proactive et préventive, avant qu’une nouvelle technologie, parce qu’elle facilite le traitement de données personnelles, n’entraîne de nombreuses violations de la protection des données.  Avec l’application du privacy by design, cette innovation technologique devrait être conçue à l’origine de telle manière à ce la sphère privée soit protégée.

 Privacy by default

Grâce à la protection de la vie privée par défaut (privacy by default), quiconque traite de données personnelles doit permettre aux personnes concernées d’obtenir rapidement et facilement le plus haut niveau de protection possible. La législation sur la protection des données doit obliger chaque personne ou entreprise traitant des données personnelles à garantir par défaut le plus haut niveau possible de protection des données. 


AU REGARD DU RGPD


Information des personnes concernées sur les traitements: Non applicable pour les prestations CROSS-CRM, car nous ne recueillons pas de données personnelles, cette tache incombe au responsable du traitement à savoir les clients de Customer-Square. 

Consentement :

Recueil du consentement des personnes concernées, en prenant en compte les finalités des traitements : Non applicable
Retrait du consentementse : Des mécanismes manuels ou automatiques sont définis avec nos clients dans le cadre de nos prestations

Limitation de conservation des données personnelles en base : Purges régulières et automatisées des bases de données, les données sont ensuite effacées

Anonymisation : nous pouvons travailler potentiellement avec des données entièrement anonymisées sur les données souhaitées, par exemple : les chiffres, les noms, les prénoms, les adresses, les numéros de téléphone, les emails, les produits ou offres spécifiques sensibles. Pour cela notre ETL permet le filtrage de ces données lors de l’import dans le système. 

Gestion des accès des personnes à leurs données : non applicable

Système d’alerte et de notification en cas de violation des données : oui

selon quel mécanisme d’alerte : Logiciels de supervision
selon quelle procédure de notification : Email au responsable du traitement = le client CROSS-CRM
selon quel délai : 24 heures

Système de portabilité des données :

selon quel mécanisme : Des mécanismes manuels ou automatiques sont définis avec nos clients dans le cadre de nos prestations
selon quel format : JSON
en combien de temps : entre 24 et 48h

Notification à l’autorité de contrôle en cas de violation des données : Notifier les clients de CROSS-CRM qui se chargent de notifier l'autorité de controle

S’agissant des environnements utilisés : 

Dans l'offre CROSS-CRM de base, un environnement de développement interne et des serveurs de production. A la demande un client peut disposer d'un serveur de recette ou encore de pré-production.
Les environnements de production sont séparés des autres, seul l’environnement de production est alimenté par des données réelles
Les environnements de test sont alimentés par des données « factices »
Seuls les programmes et codes exécutables sont poussés depuis les environnements de pré-production.

S'agissant des architectures CROSS-CRM : 

La collecte et la restitution des enregistrements de conversations dans CROSS-CRM s’effectue dans le cadre d’un processus de cryptage de bout en bout. Pour plus d’information contactez notre support.

Nous savons mettre en oeuvre des architectures Cloud, Cloud dédiées, On premise ou des architectures hybrides, avec par exemple la conservation complète des données d'appels ou du détail des interactions dans les architectures sécurisées locales de nos Clients.

Les enregistrements audio / vidéo dans CROSS-CRM – même une offre cloud – peuvent rester dans votre environnement local.

Pour ce faire, nous allons lors du setup localiser les enregistrements sur votre réseau, récupérer les méta-données uniquement, et générer une url locale permettant à vos utilisateurs d’accéder a vos enregistrements, au travers de notre application, mais avec un lien direct a la localisation de l’enregistrement en local dans vos infrastructures.