Politique de confidentialité
Cet espace à pour vocation de vous permettre de prendre connaissance des différents éléments en place sur notre site mais également de pouvoir configurer un ensemble d’autorisations ou de refus concernant le traitement de vos données personnelles.
Respect des droits d'information
De plus, conformément à la loi Informatique et Libertés et au RGPD, vous avez le droit de demander : l’accès aux données personnelles collectées vous concernant, leurs rectifications, leur effacement, la limitation du traitement ou encore le droit de vous opposer au traitement ou retirer votre consentement, et de demander la portabilité des données en vous adressant à [email protected].
Vous avez également la possibilité d’introduire une réclamation auprès d’une autorité de contrôle Responsable du traitement
Madame Rachel Daviet – Ma Compensation Citoyenne - 725 boulevard Robert Barrier – 73100 AIX-LES-BAINS
Gestion des cookies
Les cookies nous permettent de recueillir par exemples :
Des données de mesure d'audience
Le langage d'usage de l'internaute
Un identifiant de session
les cookies des réseaux sociaux
La CNIL impose une durée légale de conservation des données de 13 mois maximum. Notre site stocke les cookies pour une durée maximum de 12 mois.
Seule Ma Compensation Citoyenne a accès à ces données.
Vos préférences sur les cookies
_mipise_session
: Session utilisateur (conservation 60 minutes)
_cfduid
: used to identify individual clients behind a shared IP address and apply security settings on a per-client basis (conservation 1 année)
<subdomain>_<name>
(exemple solution_news_popup_opened
) : Permettent de gérer des événements réguliers, l'utilisateur courant a-t-il déjà reçu une certaine popup dans l'exemple ci-joint (conservation 144 minutes)
_ga
, _gat
, _gid
: Mesure du trafic par Google Analytics (cf. https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage)
Pop-ups de collecte de données : Aucun, tous les popups Mipise sont informatifs.
Hébergement et sécurité
Logs : Logs conservés pendant 1 an. Consultable uniquement par certains techniciens habilités du personnel Mipise.
Y-a-t-il des informations qui passent en dehors de l'UE : depuis votre système ou celui de MangoPay ?
Option par défaut d'hébergement mutualisé US. Si besoin d'hébergement en EU, option possible sur demande auprès du service commercial.
Dispositifs techniques :
Monitoring de performances par NewRelic
Gestion de logs par PaperTrail
Monitoring d'erreurs par Airbrake
Firewall, Monitoring des vulnérabilités, Contremesures vis-à-vis des bots/pirates par Sqreen
Dispositifs organisationnels :
Chartes équipes signées par tous, et RSSI sous la responsabilité du directeur général
Revues de code systématique à plusieurs
Batterie de tests unitaires et d'intégration, à haut taux de couverture, exécutée de manière systématique avant chaque mise en production
Rétention de sauvegarde des données :
Backups chiffrés de la BD quotidiens pendant 1 mois.
Conformité RGPD par anonymisation ou suppression des comptes et activités après une durée définie par la plateforme, selon la règle ci-dessous :
Suppression des contacts : tous les contacts (inscription newsletter, formulaire de contact) dont la date de création est antérieure à la durée de conservation sont supprimés de la base de données.
Anonymisation des utilisateurs : pour les utilisateurs n'ayant pas effectué de paiements (sinon nous devons garder trace des paiements effectués et utilisateurs concernés) les nom, prénom, adresse, sont anonymisés, les coordonnées bancaires, mandats de prélèvement, cartes bancaires enregistrées sont supprimées ; le compte Mipise de ces utilisateurs est désactivé.
KYC : les pièces justificatives des utilisateurs anonymisés sont également supprimées, si cette option est cochée.