Eventpros, vos données sont précieuses, et nous en sommes pleinement conscients.
Digitevent vous permet d'importer vos bases de données et contacts directement sur notre logiciel de gestion événementiel, alors il est tout à fait normal que vous vous posiez certaines questions :
- Que deviennent mes données après l'importation ?
- Est-ce que Digitevent a accès à ces données à d'autres fins d'utilisation ?
- Une fois mes données supprimées àprès mon événement, sont-elles encore stockées sur la plateforme ?
Pas de panique ! 😉 Chez Digitevent, nous sommes entièrement transparent sur la sécurité et la protection des datas de nos clients. Vous pouvez consulter notre charte de confidentialité pour en savoir plus.
🔒 Que veut dire : sécurité RGPD ?
La RGPD représente le règlement Européen sur la protection des données. Depuis 2018, la loi est vigueur reconnait toutes les données (email, téléphone, titre de poste, adresse, données GPS, adresse IP, cookies, identifiant..) comme données personnelles. Il est interdit de recueillir et d'utiliser des données dîtes "sensibles" (données génétiques, ou concernant la santé ou l'orientation sexuelle par exemple). L’utilisation et le traitement des données personnelles doivent s’inscrire dans un but précis. En vertu du principe de minimisation de la collecte de la CNIL, la collecte des données est limitée aux informations strictement nécessaires à la réalisation de l'événement (inutile de poser une question sur la sécurité sociale ou la religion d’un participant lors d’un formulaire d’inscription par exemple !).
Digitevent mène un travail continu pour établir une relation de confiance avec ses clients, où la traçabilité des données est transparente. Un responsable à la protection des données (DPO), dont le rôle est de piloter et de mettre en oeuvre une politique de sécurité et de protection des données, agît au quotidien pour assurer le respect de ces mesures phares.
👥 Formation et sensibilisation des collaborateurs
Les données de nos clients passent entre les mains de plusieurs collaborateurs, il est donc strictement nécessaire de sensibiliser toute l'équipe à la protection et au respect des datas. Au delà d'un appel aux bonnes pratiques et à la vigilance, nous avons une politique interne stricte :
- Chaque employé est tenu d'adhérer à notre charte de sécurité et est périodiquement formé, selon la nature de son métier
- Limitation des accès des collaborateurs aux données strictement nécessaires (par métier, zone géographique...)
- Contrôles et ré-évaluations fréquents de la pertinence des accès octroyés
- Centralisation de la gestion des permissions accordées aux collaborateurs
🔎 Propriété des données : à qui appartiennent-elles ?
C'est simple : vos données, votre propriété. Nos clients sont les uniques propriétaires des données et contacts importés, Digitevent n'a qu'un rôle de "stockage", mais en aucun cas vos données ne pourront être utilisées à une autre fin que la bonne utilisation du logiciel. A tout moment, elles peuvent être exportées ou détruites de nos serveurs. Sans demande de suppression de votre part, vos datas peuvent être stockées trois ans maximum selon la loi en vigueur, période durant laquelle nos données restent interdites d'utilisation de notre part.
⚠️ Sécurité des utilisateurs
Sur la plateforme, nos clients peuvent directement gérer les permissions et autorisations d'accès à certaines données ou fonctionnalités de l'événement. Chaque modification est tracée et un historique est conservé sous forme de fiche participant. Concernant les mots de passe des utilisateurs du logiciel, ils sont cryptés sur nos serveurs, ce qui les rend non-consultables, y compris par l’équipe Digitevent. Une implémentation SSO est possible si vous utilisez cette méthode dans votre organisation.
💪 Une infrastructure robuste
Digitevent, solution puissante et complète, collabore avec des prestataires d'infrastructures de serveurs de classe mondiale et en conformité avec les plus hauts standards de sécurité. Les données sont stockées chez AWS (Amazon Web Services), dans des datacenters exclusivement au sein de l’Union Européenne, et principalement en France. Nous utilisons un cryptage de pointe pour toutes les données en transit sur les réseaux, qui permet d'optimiser la disponibilité et la sécurité des échanges (selon le protocole HTTPS, TLS 1.2 minimum).