<img height="1" width="1" src="https://www.facebook.com/tr?id=133206463822786&amp;ev=PageView &amp;noscript=1">

Vous avez le contrôle de vos données

Depuis nos début en 2012, Captio a toujours placé confidentialité, sécurité et transparence dans le traitement des données, au centre de son activité. Et ce indépendamment du type de collaborateur: partenaire, entreprise ou particuliers. Cet engagement implique, naturellement, de nous adapter aux nouvelles exigences du Règlement général sur la protection des données (RGPD), lequel sera applicable à compter du 25 mai.
Te damos el control de tus datos

Situation actuelle

Avant de vous détailler comment Captio se conforme avec la nouvelle législation, nous allons vous rappeler les mesures étant déjà en place en matière de sécurité et de confidentialité.

En tant que spécialiste dans la gestion d'informations sensibles, nous portons déjà une attention toute particulière au traitement et au stockage des données sur notre Cloud. L'analyse de ces données nous a amené à établir une série de standards très élevés en matière de sécurité.

Situación actual
Nuestros compromisos

Nos engagements

Tel qu’il est énoncé dans notre politique de sécurité de l’information, chez Captio, nous nous engageons à :

  • Préserver la confidentialité de l’information des partenaires, des clients et des utilisateurs, en évitant sa diffusion et l’accès de la part de personnes non autorisées.
  • Maintenir l’intégrité de l’information des partenaires, des clients et des utilisateurs, tout en veillant à son exactitude, ainsi qu'en évitant sa détérioration.
  • Assurer la disponibilité des informations de nos clients, sur tous les supports et lorsque cela soit nécessaire.

Notre infrastructure

  • Actuellement, le stockage des donnée via Captio se réalise sur les datacenter de Microsof Azure. Ce partenariat technologique, nous permet d'offrir a nos collaborateur un service de grande qualité en ce qui concerne la protection et la sécurité des informations traitées. Les applications et les données de Captio sont hébergées dans le Cloud de Microsoft Azure, plus précisément dans le data center de la zone North Europe, situé à Dublin, Irlande.
  • Toutes les données sont stockées dans des bases de données SQL Server. La base de données est répliquée et conforme une architecture AlwaysOn à deux nœuds, l’un d’écriture et de lecture, et l’autre exclusivement de lecture.Les données sont donc disponibles et consultables en temps réel et de façon immédiate, 24h/24 7j/7.
  • Tant la communication sur l’application web que celle de l’application mobile sont assurées avec 256 bits Secure Socket Layer (SSL AES-256, clés de 256 bits).
  • Toutes les connexions sont protégées par une authentification et une autorisation sécurisée sous HTTPS. Chez Captio, nous faisons une sauvegarde totale chaque jour et une sauvegarde incrémentielle toutes les 30 minutes, et les copies sont gardées sur Azure avec un accès restreint.
nuestrainfraestructua.jpg
Nuestras certificaciones

Nos certifications

Comme nous vous l’avons déjà communiqué, chez Captio, nous avons promu l’établissement d’un Système de gestion de la sécurité conformément aux conditions de la norme UNE-ISO/IEC 27001:2014. Ce certificat est un standard de sécurité international ayant pour objectif de mettre la sécurité de l’information sous un contrôle spécifique pour sa gestion, afin d’identifier, d’évaluer et de minimiser les risques auxquels s’expose notre information et celle de nos clients.

Ajustements et nouveautés

Une fois que vous connaissez la situation de départ, nous vous présentons les changements importants que nous allons introduire pour nous adapter aux conditions du RGPD.

Modifications dans notre politique de confidentialité

C'est dans votre intérêt que Captio a décidé de mettre à jour sa politique de confidentialité. Pour toute personne souhaitant recevoir des informations, nous fournissons un détail de toutes les données personnelles que nous collectons ainsi que les raisons pour lesquelles nous stockons ces informations. Également disponible, les droits de ces personnes et la manière dont elles peuvent les exercer.

Cambios en nuestra política de privacidad
Cambios en nuestra política de cookies

Modifications dans notre politique de cookies

Tel que nous l’indiquons sur notre politique de cookies, à partir de maintenant nous informerons toutes les personnes qui utilisent notre site sur quelles sont les cookies enregistrés, en les regroupant selon leur fonction : commerciales, de suivi ou de service.

Données importantes à retenir:

  • Il est obligatoire que la personne qui utilise ou visite notre site donne son consentement.
  • Tous les cookies auront une validité maximale de 365 jours.

Fonctionnalités et outils nouveaux.

Au niveau du produit, nous travaillons actuellement sur des fonctionnalités et des outils nouveaux permettant d'assurer notre conformité avec le RGPD.

Chiffrement de notre base de données

Nous travaillons sur le chiffrement de notre base de données en utilisant une stratégie de chiffrement au repos (« at rest ») avec des algorithmes AES. Cette méthode élimine le risque de fuite d’information en cas de vol de la base de données. Ceci veut dire que toutes les données des utilisateurs, des partenaires et des clients sont dûment codées.

Masquage de cartes bancaires

Même si nous le faisions déjà, il s’avère important de vous rappeler que les cartes de ceux qui utilisent notre service de rapprochement bancaire sont cryptées tel que sur cet exemple : 1234.....123456

Protocole de destruction de données

Nous fournissons des mécanismes permettant aux clients et aux partenaires d’éliminer leurs données personnelles, telles que le prénom et le nom ou le courrier électronique. Ainsi:

  • Un utilisateur individuel pourra éliminer son compte sur la section de configuration de l’application web.

  • Un utilisateur administrateur pourra éliminer le compte d’un utilisateur final à partir du panneau d’administration de l’application web.

  • Chez Captio, les comptes sont éliminés selon la politique de destruction de données mise en œuvre : 30 jours après l’élimination du compte, un processus automatique est chargé d’éliminer toutes les données de l’utilisateur sauf celles étant exigées en vertu d’autres normes.

Nuevas funcionalidades