LEGAPASS et la protection de vos données personnelles
Date de dernière mise à jour : Février 2024
Qu'est-ce que le RGPD ?
Le Règlement Général sur la protection des Données Personnelles (RGPD) encadre le traitement des données personnelles sur le territoire de l’Union Européenne. Entré en vigueur, le 25 mai 2018, LEGAPASS est soumis au RGPD ainsi que ses sous-traitants.
La Commission Nationale de l’Informatique et des Libertés (CNIL) apporte les précisions terminologiques suivantes :
Qu’est-ce qu’une donnée personnelle ?
Elle se définit comme “toute information se rapportant à une personne physique identifiée ou identifiable”.
Par exemple, la base informatique de LEGAPASS contient des informations telles que les données de localisation ou d’identification de ses utilisateurs (nom, prénom, date de naissance...).
Qu’est-ce qu’un traitement de données personnelles ?
Il s’agit d’”une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement)”.
Par exemple, LEGAPASS traite notamment les données personnelles à travers la tenue de registres précis et détaillés ayant pour finalité la gestion des clients et des utilisateurs.
L’ensemble des données personnelles que LEGAPASS collecte et traite sont conservées sur le territoire français. Dans l’hypothèse d’un prolongement de nos activités dans l’Union Européenne ou au-delà, votre consentement sera à nouveau sollicité conformément à la législation européenne en vigueur.
Ce que LEGAPASS a fait à ce sujet
➡️ Transparence : LEGAPASS informe de manière claire et précise, l’utilisation qui sera faite des données personnelles des Utilisateurs et visiteurs du site. Par exemple, le consentement des individus est recueilli au préalable pour tout traitement de leurs informations.
➡️ Sécurité : LEGAPASS a par exemple, mis en œuvre des mesures fortes de sécurités physiques et informatiques concernant les “secrets” inscrits par les Utilisateurs au sein de leur coffre-fort numérique.
➡️ Conformité : LEGAPASS s’inscrit dans une volonté active et continue d’assurer une véritable conformité légale et contractuelle. Par exemple, la vérification des évolutions des traitements, le respect des mises en place de procédures et de mesures de sécurité.
1. Sensibilisation et formation au RGPD
LEGAPASS s’est engagé à mettre en place, en interne, des actions d’informations et de recommandations à destination de ses collaborateurs et sous-traitants notamment grâce aux outils instructifs proposés par la CNIL.
Nous nous sommes fondés sur des formations en ligne certifiantes permettant la sensibilisation des équipes de LEGAPASS à la protection des données et l’accompagnement de notre mise en conformité.
Dans l’objectif d’accroître la sensibilité des équipes de LEGAPASS au RGPD, nous nous sommes reportés à un guide relatif à l’une de nos activités majeures, le développement informatique (pour plus d’informations : https://lincnil.github.io/Guide-RGPD-du-developpeur/).
2. Les informations que nous traitons sur nos utilisateurs
Le service proposé par LEGAPASS est spécifique, car les données sensibles inscrites par le Client sous la forme de secret sont chiffrées de bout en bout de manière hautement sécurisée et stockées dans un coffre-fort hors-ligne sans que LEGAPASS n’ait la possibilité, à aucun moment, d’y avoir accès. (Pour plus d’informations : https://legapass.com/securite/).
Lors de votre inscription et de votre souscription à un abonnement gratuit, premium ou pro, nous collectons les données personnelles que vous nous fournissez telles que votre identité et vos données d’identifications.
Conformément au principe de minimisation des données et à notre politique de sécurité des données, LEGAPASS traite des données minimales sur les utilisateurs, strictement dans la mesure où cela est absolument nécessaire pour maintenir le site web et l’application.
Concernant les finalités du traitement, LEGAPASS utilise vos données personnelles dans des objectifs précis et spécifiques, notamment gérer la relation contractuelle entre nous et l’Utilisateur, assurer l’exécution des services proposés… (pour voir toutes les finalités en détail : https://legapass.com/privacy-policy/).
3. Les informations que nous collectons sur les visiteurs de notre site
Avant la collecte des données personnelles, lors de votre première visite du site www.legapass.com votre consentement est demandé, recueilli et conservé par Axeptio notre prestataire de recueil de consentement et de gestion des cookies conforme au RGPD.
Lors de votre navigation sur le site, nous recueillons automatiquement des informations sur votre navigateur web, votre localisation, votre adresse IP, votre fuseau horaire et certains cookies. Les données issues de vos consultations web et de vos interactions avec le site sont collectées et désignées par le terme “informations sur les appareils”.
Pour plus d’informations concernant notre politique d’utilisation des cookies, veuillez consulter cette page : https://legapass.com/politique-de-cookies/
4. La durée de conservation de vos données personnelles
Conformément au principe de limitation de la durée de conservation des données personnelles, LEGAPASS détermine une durée de conservation cohérente et justifiée au regard de ses objectifs de traitement.
- Lorsque nous sommes en relation avec vous en tant qu’utilisateur, nous conservons vos données personnelles aussi longtemps que cette relation dure et particulièrement si vous possédez un compte chez nous. (Norme simplifiée n°48 CNIL).
- Tant que votre compte sera actif, nous conserverons vos données personnelles aussi longtemps que cela sera nécessaire dans le but de vous fournir les services proposés. (Norme simplifiée n°48 CNIL).
- Les données nécessaires à la gestion d’un site comme l’identité des visiteurs sont conservées pour une durée d’un an. (DI-007 Article 3 du décret n° 2011-219 du 25 février 2011).
- Afin de nous conformer à nos obligations légales et contractuelles, nous conserverons certaines catégories vos données aussi longtemps que cela sera nécessaire.
- Sur la politique relative aux cookies, la CNIL recommande que les informations collectées par l’intermédiaire de ces traceurs doivent être conservées pour une durée maximale de treize mois (Norme simplifiée n°48 CNIL).
Le RGPD et la sécurité
Les mesures de sécurité techniques et organisationnelles mises en place
Nous prenons très au sérieux les données personnelles de nos utilisateurs, les informations commerciales et la sécurité de notre système.
Notre devoir est de protéger les informations de nos utilisateurs c’est pourquoi nous utilisons au cœur de nos actions, trois niveaux de sécurité qui se superposent et se complètent : le chiffrement, les coffres-forts hors ligne et la restitution sécurisée. (Pour plus de détails veuillez consulter cette page : https://legapass.com/securite/).
Voici quelques procédures et méthodes que nous utilisons :
- Nous procédons à une authentification à 2 facteurs sur nos comptes sensibles (par exemple, fournisseur d’hébergement, etc.) ;
- Les serveurs des données et de l’application sont isolés et cloisonnés ;
- L’accès à nos systèmes de serveurs n’est autorisé qu’après authentification ;
- Nous effectuons des sauvegardes régulières ;
- Nous ajoutons constamment des tests de sécurité automatiques pour surveiller le système ;
- Vos données envoyées à LEGAPASS sont automatiquement chiffrées de bout en bout ;
- Nos infrastructures sont sécurisées et nos accès sont contrôlés.
Et bien d’autres encore…
Vos droits informatiques et libertés
Si vous êtes un résident européen, vous disposez des droits suivants liés à vos données personnelles :
- Le droit d’être informé.
- Le droit d’accès.
- Le droit de rectification.
- Le droit à l’effacement.
- Le droit de restreindre le traitement.
- Le droit à la portabilité des données.
- Le droit d’opposition.
- Les droits relatifs à la prise de décision automatisée et au profilage.
Si vous souhaitez exercer vos droits par rapport au traitement de vos données personnelles, veuillez-vous reporter à cette page : https://legapass.com/privacy-policy/.
Si vous souhaitez comprendre davantage la présente page ou si vous souhaitez poser toute question relative aux droits individuels et à vos informations personnelles, vous pouvez nous contacter via l’adresse mail : dpo@legapass.com.
Français 
English 
Deutsch 
Español 
Italiano 
Русский 
