GA COURTAGE utilise le logiciel Actelo (plus d'informations sur https://www.actelo.fr).

Le DPO (Délégué Protection Données) d'ACTELO : Rémy MACH 37, Rue Colonel Grandier-Vazeille 33000 Bordeaux

Voici leur politique pour le respect de la RGPD (consultable sur https://www.actelo.fr/rgpd) :

Vie privée / RGPD

Être conforme aux lois & clarifier vos devoirs

Actelo s'engage pour la protection de vos données

Notre ambition est de rendre le Règlement Général sur la Protection des Données (RGPD) compréhensible pour nos clients et les utilisateurs d'Actelo , et de s'y conformer. Le RGPD est la législation sur la confidentialité des données de l'Union européenne qui est entrée en vigueur le 25 mai 2018.

Le RGPD renforce la confidentialité des données des utilisateurs au sein de l'UE en imposant des nouvelles normes à tous les organismes ou entreprises gérant des données personnelles. 

Conformité au RGPD

Les nouvelles normes du RGPD sont exigentes et nous y avons attaché la plus grande importance en ajustant notre offre commerciale au travers de ce logiciel. Voici les moyens mis en oeuvre par Actelo pour respecter ces nouvelles normes :

• d'importants investissements ont été réalisés au sein de nos infrastructures pour veiller à respecter le RGPD
• mises à jour des clauses détaillées des conditions générales de vente et d'utilisation
• une attention particulière a été mise concernant les outils de portabilité et de gestion des données
• aider les clients à répondre aux demandes des utilisateurs de supprimer d'un compte Actelo des informations personnelles, telles que les noms et adresses e-mail
• contacter un administrateur qui contrôle votre espace de travail ainsi que vos paramètres

Nous veillons également au respect du RGPD s'il venait à évoluer en se rapprochant d'organismes de réglementation liés à la vie privée. Le cas échéant, notre offre, ainsi que les engagements contractuels, seront ajustés en conséquence. Vous serez bien entendu tenu informés de ces éventuelles évolutions.

Nos choix en matière de sécurité et nos certifications

Nous accordons une extrême importance à la protection des informations de nos clients et à la confidentialité de leurs utilisateurs. De part nos activités et les supports que nous utilisons, nous avons conscience d'être les garants d'informations précieuses et devons, de ce fait, garantir à nos clients les normes de sécurité les plus rigoureuses.

Nos datacenters sont certifiés Tier III par l'Uptime Institute. Il s'agit d'une des plus hautes reconnaissances en terme de protection de données. Tous et chacun des composants d’un centre de données Tier III sont maintenables sans arrêt de l’informatique.

Actelo a beaucoup investi dans la sécurité pour garantir un maximum de maîtrise à ses utilisateurs : nous pouvons donc traiter une grande variété de problèmes en anticipant les menaces par la création de nouveaux outils.

Conformément aux exigences du RGPD concernant les notifications d’incidents de sécurité, Actelo continuera à remplir ses obligations et à offrir des garanties contractuelles.

Si vous souhaitez en savoir plus sur les politiques et les procédures de sécurité d'Actelo, veuillez consulter notre page sécurité. Elle fournit des informations détaillées sur la façon dont Actelo assure plus particulièrement la sécurité des données des utilisateurs.

Mises à jour

Il nous semble évident de rester en veille permanente sur l'évolution des nouvelles normes en matière de sécurité et d'anticiper tout cela pour garantir à nos utilisateurs, mais surtout à leurs précieuses données, une sécurité maximale.

Vos devoirs par rapport aux obligations RGPD

Vous devez vous assurer que l’ensemble des démarches et des mesures correctives ont été mises en place au sein de votre entreprise et doivent permettre le respect des obligations de cette loi. De plus, il faudra sensibiliser vos collaborateurs au respect de ces obligations en mettant éventuellement en place des formations et faire des points réguliers sur les différentes obligations prévues par le RGPD

Voici les nouvelles obligations imposées par le RGPD (du moins les plus importantes) :

• Le principe d’accountability : l’obligation pour l’entreprise de tout mettre en œuvre pour se conformer au RGPD 
• Le privacy by design : l’obligation pour l’entreprise de prendre en considération la problématique posée par la protection des données dès la conception ou l'utilisation d’un nouveau service ou d’un nouveau produit : votre nouveau service étant Actelo 
• L’obligation d’accorder une importance capitale à la sécurité des ordinateurs, stockages... que vous utilisez
• L’obligation de notifier dans les plus brefs délais à la CNIL les cas de fuites de données (exemple vol d'un ordinateur ayant une connection active à Actelo)
• L’obligation de réaliser une étude d’impact pour chaque traitement sensible au sens du RGPD 
• L’obligation de nommer un responsable à la protection des données (DPO) 
• L’obligation de s’assurer que les collaborateurs de l’entreprise soient bien au courant des nouvelles normes en vigueur en matière de protection des données.

Voici leur politique pour le respect de la Sécurité (consultable sur https://www.actelo.fr/securite) :

La sécurité

Au centre de toutes les démarches techniques

La gestion de la sécurité : notre Priorité

Chez Actelo, la sécurité est prise très au sérieux. Nous nous sommes appuyés sur les normes les plus poussées de notre secteur d’activité pour les dépasser. L’enjeu est de protéger votre organisation et les données que vous récupérez.

Nos hébergeurs sont parmi les plus performants du marché et bénéficient, à ce titre, des normes les plus pointues.

La clarté étant primordiale pour nous, nous tenons à être aussi transparents que possible quant à notre approche de la sécurité.

Si vous avez d’autres questions concernant la sécurité, nous nous ferons un plaisir d’y répondre. Écrivez-nous à l’adresse securite@actelo.fr et nous vous recontacterons dans les meilleurs délais.

Confidentialité des données

Toutes les données rentrées sur Actelo ne sont accessibles que par vos espaces personnels et donc par conséquent par vous et les personnes à qui vous y donnez accès. Les salariés d'Actelo n'ont donc pas accès à vos données.

Il est cependant possible qu'un dysfonctionnement nécessite que nous ayons accès aux systèmes de stockage et de traitement des données client. Le cas échéant, un accès spécifique vous sera demandé. L'utilisation de cet accès sera limité dans le temps et ne saurait avoir pour unique objectif que la résolution du problème technique préalablement identifié. 

Notre devoir et nos engagements limitent la consultation de ces données à la nécessité absolue que nous y trouvons.

Des contrôles techniques et des règles d’audit sont mis en place afin que tout accès aux données client soit archivé.

Conformité

Afin de garantir un niveau de sécurisation élevé, nous tentons de répondre aux normes actuelles et faisons auditer nos systèmes par des experts en sécurité.

Notre système de gestion d'infrastructure a été audité par un benchmark CIS (www.cisecurity.org) afin de lever tout doute quant à la robustesse et l'imperméabilité de nos serveurs & applications.

En plus d'être redondée logiciellement, notre infrastructure serveur est conforme à l'évaluation Tier 3 de l'Uptime Institute. Entre autre, cela garantie une disponibilité à 99,982% des équipements, et indique une probabilité moyenne d'1,6h d'indisponibilité matérielle annuelle. Aussi, en cas de panne, toute la maintenance peut s'effectuer "à chaud", c'est à dire sans avoir à interrompre les services.

Le centre de données est sous contrôle continu des équipements, et a passé les tests de conformités en terme de sécurité : pénétration, incendie, catastrophes naturelles, reprises sur pannes, ...

Applicativement, les équipes sont formées aux meilleures méthodologies de sécurité, et appliquent les principes du least privilege et secure by default sans concessions.

Cryptage des données

Actelo utilise les protocoles les plus récents de chiffrement sécurisé recommandés en terme de cryptage. Le stockage des données client est totalement sécurisé et crypté. Nous suivons l’évolution du cryptage et nous veillons constamment à appliquer les mises à niveau nécessaires aux apparitions de nouvelles menaces. Le chiffrement des données est maintenu en mettant l'accent sur les besoins de compatibilité des anciens clients.

Disponibilité

Nous mettons en oeuvre tous les moyens à notre disposition pour maintenir , conformément à vos souhaits, le bon fonctionnement d'Actelo. Notre détermination pour faire d'Actelo une application disponible et sur laquelle vous pourrez compter est sans faille. Que ce soit des serveurs individuels ou même des centres de stockage de données, nos infrastrutures sont soumises à des contrôles rigoureux. Nos services opérationnels sont amenés à tester régulièrement les structures et les surveillent 24 heures sur 24 pour la résolution rapide des incidents imprévus.

Récupération de données en cas de sinistre

Vos données sont stockées de manière tournante et redondante sur plusieurs sites dans les centres de données de notre hébergeur afin de garantir leur sécurité et leur disponibilité. Nos procédures éprouvées permettent de récupérer les données après tout sinistre majeur. Les données client sont automatiquement sauvegardées. Nos services opérationnels sont alertés dans la seconde en cas d'incident grâce à nos systèmes de contrôle en temps réel.

Protection réseau

Notre surveillance sophistiquée nous permet de protéger tout accès aux serveurs de notre environnement de production. Les pare-feux sont configurés selon les meilleures pratiques de l’industrie et les ports inutiles sont bloqués par la configuration des groupes de sécurité.

Gestion des hôtes

Des analyses de vulnérabilité automatiques sur nos hôtes de production sont effectuées régulièrement et nous remédions à toutes informations indiquant un risque pour notre environnement. Nous nous soumettons à des règles très strictes concernant le verrouillage des écrans et l’utilisation du chiffrement complet des disques durs des ordinateurs de l’entreprise.

Gestion des incidents et réaction

Si nous constatons une violation de sécurité, Actelo vous informe rapidement sur les accès non autorisés à vos données. Notre politique de gestion des incidents nous permet de réagir à de telles éventualités.

Evaluations externes de sécurité

Nous nous soumettons à des audits effectués par des entreprises de sécurité reconnues. 

Ces contrôles réguliers nous assurent la rigueur de nos pratiques en matière de sécurité. Ils nous permettent, le cas échéant, de remedier aux éventuelles vulnérabilités détectées par des audits. Ces audits périodiques sont complétés par une vérification accrue, automatisée et continue de notre plate-forme Web. L’équipe de sécurité travaille en étroite collaboration avec les équipes de développement pour résoudre tout problème de sécurité qui pourrait survenir au cours du développement.