Politique de confidentialité
Bienvenue ! Merci d'utiliser ZapSign
Votre confiance est primordiale pour nous, et nous nous engageons à protéger la confidentialité et la sécurité de vos données personnelles, ainsi que de celles des tiers qui utilisent notre plateforme. Nous disposons d'une équipe dédiée à la protection de la vie privée qui s'engage à garantir que toutes les données personnelles que nous recueillons sont gérées de manière appropriée dans tous les pays où nous fournissons nos services. Veuillez lire attentivement notre Politique de Traitement et de Confidentialité des Données (ci-après dénommée la "Politique de Confidentialité"). Pour pouvoir utiliser notre site et recevoir les services que nous proposons, il est nécessaire que vous lisiez et acceptiez la présente Politique de Confidentialité, ainsi que nos Conditions Générales disponibles sur www.zapsign.co
1. Introduction et Objectifs
2. Définitions
- Autorisation : Consentement préalable, exprès et informé du Titulaire pour effectuer le traitement de données personnelles.
- Avis de confidentialité : Ce document s'adresse aux Titulaires des données personnelles traitées par Truora, les informant de l'existence des politiques de traitement des données personnelles qui leur seront appliquées, de la manière d'y accéder, et des finalités pour lesquelles leurs données personnelles seront utilisées.
- Base de données : Ensemble organisé de données personnelles faisant l'objet d'un traitement.
- Consentement : Expression de la volonté du Titulaire des données permettant leur traitement.
- Consultation : Mécanisme par lequel un Titulaire peut exercer ses droits ARCO et demander la révocation de l'autorisation conformément à la procédure établie à la section 12.
- Donnée biométrique : Inclut les empreintes digitales, la reconnaissance faciale, la reconnaissance de l'iris, la reconnaissance de la signature manuscrite, la reconnaissance vocale.
- Données éliminées : Données pour lesquelles une autorisation expresse du Titulaire n'a pu être obtenue pour leur traitement, ou pour lesquelles la suppression a été demandée par le Titulaire, ou que Truora décide de supprimer de ses bases de données.
- Données personnelles : Toute information liée à une ou plusieurs personnes physiques identifiées ou identifiables.
- Données personnelles sensibles : Données qui touchent à l'intimité du Titulaire et dont un usage inapproprié pourrait porter atteinte à son intimité, à sa capacité à générer de la discrimination ou à entraîner un risque grave, telles que celles qui révèlent des aspects tels que l'origine raciale ou ethnique, l'état de santé actuel et futur, les informations génétiques, les opinions politiques, les croyances religieuses, philosophiques et morales, l'appartenance à des syndicats, des organisations sociales, des organisations de défense des droits de l'homme ou qui promeuvent les intérêts de tout parti politique ou garantissent les droits et garanties des partis politiques d'opposition, ainsi que les données relatives à la santé, aux préférences et à la vie sexuelle, et les données biométriques.
- Données publiques : Données qualifiées comme telles en vertu de la loi, accessibles par toute personne sans autre condition que, le cas échéant, le paiement d'une contrepartie.
- Donnée privée : Donnée qui, en raison de sa nature intime ou confidentielle, est pertinente uniquement pour le Titulaire.
- Délégué du traitement : Personne physique ou morale, publique ou privée, qui traite les données personnelles pour le compte du Responsable du traitement.
- Responsable du traitement : Personne physique ou morale de droit privé qui décide de la Base de données et/ou du traitement des données personnelles.
- Traitement : Toute opération ou ensemble d'opérations sur les données personnelles, telles que l'obtention, la collecte, le stockage, l'utilisation, la divulgation, le stockage, la circulation ou la suppression des données personnelles, par quelque moyen que ce soit.
- Titulaire : Personne physique à laquelle appartiennent les données personnelles.
- Transfert de données : Toute communication de données effectuée à une personne autre que le Responsable ou le Délégué du traitement.
- Truora : Désigne l'ensemble des entreprises appartenant au Groupe Truora, à savoir : Truora S.A.S. identifiée par le NIT No.901.189.979-5, Truora Fraud Prevention identifiée par le RFC : TFP 191219TG0, Truora Chile SpA identifiée par le RUT No. RXW 77.140.321-2 et Truora Tecnologia LTDA identifiée par le CNPJ No. 34.785.867/0001-11 et ZapSign Processamento de Dados Ltda avec CNPJ 37.058.073/0001-44.
- Liées et/ou Apparentées : Fait référence à notre maison mère, nos filiales, les sociétés liées, les filiales, les sociétés partenaires et les sociétés subordonnées.
3. Traitement et Portée des Données Personnelles
Truora, dans le cadre de son objet social et de ses activités économiques, agit en tant que Responsable et/ou Délégué du Traitement des Données Personnelles fournies par les Titulaires de ces données, qu'il s'agisse de clients, d'employés, de sous-traitants et/ou de fournisseurs. Ces données sont stockées dans ses bases de données ainsi que dans celles de ceux qui, en vertu de cette politique, y ont accès.
En conséquence, Truora collecte, stocke, utilise, transmet, transfère, supprime et traite de manière générale les Données Personnelles fournies par des personnes physiques avec lesquelles il a ou a eu une relation de quelque nature que ce soit (civile, commerciale et/ou professionnelle). Cela inclut, sans s'y limiter, ses clients, les utilisateurs du logiciel cloud, les partenaires, les fournisseurs, les sous-traitants, les employés, les créanciers, les débiteurs et les actionnaires.
Ce document couvre le traitement des informations gérées par Truora. Il s'applique à toutes les livraisons, transferts ou échanges d'informations et/ou de données de confidentialité moyenne ou élevée, que ce soit au sein de l'organisation ou avec l'environnement des clients, des fournisseurs, des bases de données externes, des réseaux sociaux et du public en général.
Les échanges d'informations peuvent se produire par le biais de divers types de communication, qu'il s'agisse de communications verbales, de conversations en personne ou par téléphone, de communications visuelles via des vidéos, ou d'écrits sur papier ou en format numérique. Cela implique la collecte, le transfert, le traitement, le stockage et la suppression des informations fournies par les clients.
4. Principes Directeurs
Nous nous engageons à ce que tout Traitement de Données Personnelles que nous effectuons respecte toujours les droits consacrés dans notre Constitution et nos lois. Par conséquent, voici les principes qui guident notre comportement :
- Principe de qualité : Truora veille à ce que les Données Personnelles traitées soient exactes, complètes, pertinentes, correctes et à jour, afin de répondre aux finalités nécessaires telles qu'elles sont indiquées dans l'avis complet de confidentialité.
- Principe de confidentialité : Toutes les personnes impliquées dans le Traitement des Données Personnelles sont tenues de garantir la confidentialité des informations, même après la fin de leur relation avec l'une des tâches du traitement.
- Principe du consentement : Truora obtient le consentement pour le Traitement des Données Personnelles de manière libre, spécifique et informée, sauf lorsque ce consentement n'est pas requis conformément à l'article 10 de la LFPD.
- Principe d'information : Truora fournit des informations complètes sur les Données Personnelles traitées, ainsi que d'autres exigences établies par la LFPD, afin que vous puissiez exercer vos droits à l'autodétermination de l'information, à la vie privée et à la protection des Données Personnelles.
- Principe de finalité : Le Traitement des Données Personnelles doit être conforme à une finalité légitime qui sera communiquée au Titulaire.
- Principe de liberté : Le Traitement des Données Personnelles ne peut être exercé qu'avec le consentement préalable, exprès et informé du Titulaire.
- Principe de légalité : Truora obtient les données conformément à la législation applicable, tant au Mexique qu'au niveau international.
- Principe de loyauté : Truora n'utilise pas de moyens trompeurs ou frauduleux pour recueillir des Données Personnelles et les traite en toute bonne foi et avec la plus grande diligence en ce qui concerne les informations fournies par les clients et les utilisateurs, en respectant les attentes raisonnables de respect de la vie privée des Titulaires des données, en vertu des accords convenus.
- Principe de proportionnalité : Truora ne traite que les Données Personnelles qui sont nécessaires, appropriées et pertinentes pour les finalités nécessaires indiquées dans notre avis complet de confidentialité.
- Principe de responsabilité : Truora a mis en place des politiques et des procédures de gestion des Données Personnelles au sein de son organisation, qui sont obligatoires et conformes aux meilleures pratiques internationales, ce qui permet de traiter les Données Personnelles de manière responsable. De plus, la formation, la mise à jour et la sensibilisation du personnel concernant les dispositions applicables et les obligations en matière de protection des Données Personnelles ont été mises en place, ainsi que des systèmes de surveillance et de contrôle internes pour vérifier le respect des politiques, qui sont régulièrement examinées pour déterminer si des modifications sont nécessaires.
- Principe de sécurité : Les informations soumises au Traitement doivent être gérées avec des mesures techniques, humaines et administratives commercialement raisonnables, nécessaires pour assurer la sécurité des enregistrements et éviter leur falsification, perte, consultation, utilisation ou accès non autorisé ou frauduleux.
- Principe de véracité : Les informations soumises au Traitement doivent être véridiques, complètes, exactes, à jour, vérifiables et compréhensibles. Le Traitement de Données Personnelles partielles, incomplètes, fragmentées ou induisant en erreur est interdit.
5. Utilisation de l'Avis de Confidentialité et Protection des Informations
Tout Traitement de Données Personnelles sera soumis au présent Avis de Confidentialité. Par conséquent, si un Titulaire n'est pas d'accord avec le présent Avis de Confidentialité, il ne pourra pas fournir d'informations à enregistrer dans l'une des Bases de Données de Truora.
Truora s'engage à assurer la sécurité des Données qui lui sont fournies et s'engage donc à les utiliser correctement, ainsi qu'à maintenir la confidentialité requise à leur égard conformément aux dispositions du présent Avis de Confidentialité et aux termes de la Loi fédérale sur la protection des données personnelles détenues par les particuliers (ci-après dénommée "LFPD"), son règlement et les Lignes directrices de l'avis de confidentialité. Conformément à ce qui est établi dans le présent document, au moment où les Titulaires fournissent leurs Données Personnelles pour être collectées dans les Bases de Données de Truora, il est entendu que ces Titulaires acceptent et reconnaissent que le Traitement de ces Données Personnelles sera soumis au présent Avis de Confidentialité.
Les Données Personnelles peuvent être transférées à ses actionnaires, à ses Filiales et/ou Auxiliaires et/ou liées, ainsi qu'à des tiers et à des autorités judiciaires ou administratives, qu'ils soient des personnes physiques ou morales, mexicaines ou étrangères, dans les cas où le transfert ou la transmission des données est nécessaire pour mener à bien les utilisations et activités autorisées par les Titulaires conformément à l'objet social de Truora. Dans tous les cas, l'échange de ces informations doit être soumis aux exigences établies à la section 16 du présent Avis. En outre, les informations doivent être conservées dans le strict respect de la confidentialité et feront l'objet d'un Traitement rigoureux, dans le respect des droits et des garanties de ses Titulaires.
Truora peut faire appel à des prestataires de services et à des processeurs de données travaillant pour son compte. Ces services peuvent inclure l'hébergement de systèmes et de maintenance, le chiffrement, les services d'analyse, les services de messagerie par courrier électronique, les services de centre d'appels, les services de livraison, la gestion des transactions de paiement, les vérifications de solvabilité et d'adresse, entre autres. Par conséquent, les Titulaires comprennent que, en fournissant des informations à Truora, ils donnent automatiquement à ces tiers l'autorisation d'accéder à leurs Données Personnelles.
Par conséquent, Truora s'engage à prendre toutes les mesures nécessaires pour garantir que les fournisseurs de services et les processeurs travaillant pour la société et les autres tiers autorisés conformément au présent Avis de Confidentialité protègent, dans tous les cas, la confidentialité des Informations Personnelles qui leur sont confiées.
Truora peut recueillir des informations qui sont dans le domaine public pour compléter les Bases de Données. Ces informations seront traitées de la même manière que celles indiquées dans le présent Avis de Confidentialité.
6. Effets de l'Autorisation
Il est entendu que l'autorisation accordée par les Titulaires est une autorisation explicite et informée accordée en faveur de Truora, de ses Entités Liées et/ou Associées, ainsi que des tiers spécifiques désignés par Truora dans le cadre de l'exercice de son objet social, pour le Traitement de leurs Données Personnelles, quelle que soit la manière (écrite, orale ou par des comportements non équivoques) par laquelle elles ont été fournies. De plus, cela implique la compréhension et l'acceptation totale de tout le contenu du présent Avis de Confidentialité.
En cas de vente, de fusion, de consolidation, de changement de contrôle, de cession d'actifs, de réorganisation ou de liquidation de Truora et/ou de ses Entités Liées et/ou Associées, Truora pourra transférer les Données Personnelles des Titulaires aux parties concernées, ce qui signifie que, par l'acceptation du présent document, Truora est autorisée à le faire.
7. Données Personnelles soumises au Traitement
Truora recueille ou reçoit les catégories générales de Données Personnelles suivantes :
Données Personnelles appartenant aux catégories générales suivantes :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Numéro d'identification unique de la population ou du pays de résidence et/ou d'origine
- Numéro d'identification fiscale
- Date et lieu de naissance
- Nationalité et données migratoires
- Pièce d'identité
- Sexe
État civil - Profession
- Adresse
- Coordonnées
Données Personnelles Sensibles :
- Biométriques
- Empreintes digitales
- Traits du visage et de l'iris
- Modèle vocal
- Données patrimoniales et/ou financières
Données concernant les mineurs : Les sites web et les applications de Truora ne sont pas destinés aux mineurs. Truora ne recueille pas délibérément d'informations personnelles directement auprès des mineurs de moins de 18 ans. Si vous estimez que nous traitons de manière inappropriée des informations personnelles concernant un mineur, nous vous encourageons à contacter Truora en utilisant les informations fournies dans la section "Nous Contacter" ci-dessous.
Données provenant de sources d'accès public : Truora obtient des données par le biais de moyens de communication électronique, optique et autres technologies à partir de sources d'accès public, c'est-à-dire des sources auxquelles n'importe qui peut accéder. Cela comprend les annuaires téléphoniques, les journaux, les gazettes officielles et les médias sociaux, conformément à la réglementation applicable. Par conséquent, Truora n'a pas besoin de votre consentement pour obtenir des données personnelles à partir de sources d'accès public.
8. Objectifs principaux de l'utilisation des informations
Les données personnelles fournies à Truora seront traitées conformément aux objectifs énoncés dans cette section.
Les principaux objectifs du Traitement sont les suivants :
- L'exécution correcte du contrat conclu entre le Titulaire et Truora.
- La création d'un compte pour accéder à la Plateforme Truora.
- La vérification de l'identité à l'aide de tout document officiel en vigueur permettant de l'authentifier.
- Faciliter le contact entre Truora et le Titulaire.
- L'envoi d'informations ou de messages texte au numéro de téléphone portable fourni, par courrier électronique, sur de nouveaux services, des modifications de service et de tarifs, des rappels de paiement, des promotions, des événements et des informations d'intérêt général pour les Titulaires.
- La facturation et autres effets fiscaux, auquel cas elle sera partagée avec les entités gouvernementales responsables de ces tâches.
Compléter les informations du profil sur la Plateforme Truora. - Le traitement du paiement des services acquis.
- Validation de l'identité.
- Obtenir des informations auprès d'autres sources et les combiner avec celles que Truora recueille via la Plateforme Truora.
- Vérification de l'historique des antécédents criminels, policiers ou de l'inscription sur des listes de délinquants sexuels.
- Révision de la détection de la fraude et des questions de sécurité.
- Réception de résultats de vérifications des antécédents criminels ou d'alertes de fraude de la part des services de vérification de l'identité aux fins des travaux de prévention de Truora contre les pratiques frauduleuses et l'évaluation des risques.
- Vérification des données contenues sur la Carte d'Électeur et de la biométrie faciale du Titulaire auprès de l'Institut National Electoral, afin de confirmer que la Carte d'Électeur présentée pour les démarches ou services est authentique et correspond à celle figurant dans la base de données de l'Institut National Electoral, dans le but de protéger son identité et de prévenir l'usurpation ou le vol de cette identité, et ainsi d'éviter d'éventuels actes répréhensibles de la part de tiers.
9. Objectifs secondaires et utilisations des informations
Les données personnelles fournies à Truora seront traitées conformément aux finalités d'utilisation de l'information suivantes, telles qu'elles s'appliquent à chaque Titulaire :
- Amélioration des initiatives commerciales et promotionnelles de Truora, ainsi que l'analyse des pages visitées et des recherches effectuées pour améliorer l'offre de contenus et d'articles de Truora, ainsi que pour personnaliser ces contenus, leur présentation et leurs services.
- Réalisation d'études de mesure de la participation de différents secteurs de la population sur Truora.
- Analyse des informations personnelles par Truora, ses actionnaires, ses sociétés liées et/ou affiliées, ainsi que par des tiers contractés pour le développement et la promotion de la vente de ses services.
- Collecte des services que les Titulaires utilisent et de la manière dont ils les utilisent.
- Réception d'informations concernant le Titulaire, ses activités au sein et en dehors de la Plateforme Truora par l'intermédiaire de ses partenaires ou d'informations sur les expériences et les interactions que le Titulaire a eues via notre réseau de la part des annonceurs associés.
- Traitement à des fins de marketing, de publicité ou de prospection commerciale par Truora.
- Toutes autres communications et activités liées à l'objet social de Truora.
10. Droits et devoirs des Titulaires
Les titulaires des données personnelles fournies à Truora auront les droits suivants :
- Le droit d'accéder, de rectifier, d'annuler et de vous opposer gratuitement au traitement de vos données personnelles.
- Le droit de demander la preuve de l'existence de l'autorisation accordée à Truora, sauf disposition expresse de la loi exemptant cette autorisation comme condition de traitement.
- Le droit d'être informé, sur demande préalable, de l'utilisation qui a été faite de vos informations personnelles.
- Le droit de déposer des plaintes auprès de l'Institut national de la transparence, de l'accès à l'information et de la protection des données personnelles (INAI) ou de l'autorité compétente en cas d'infractions à la loi en vigueur et aux autres règlements qui la modifient, la complètent ou la renforcent.
- Le droit de révoquer l'autorisation et de demander la suppression des données lorsque l'utilisation n'est pas conforme aux fins et aux autorisations accordées. La révocation et/ou la suppression seront possibles lorsque l'INAI ou l'autorité compétente auront établi que Truora a enfreint la loi dans le traitement des données.
- Le droit de déposer des demandes de renseignements et des réclamations concernant les données personnelles.
Les titulaires des informations personnelles fournies à Truora auront les devoirs suivants :
- L'obligation de fournir des informations véridiques, pouvant être vérifiées par Truora à des fins de contrôle et de validation. Truora aura le pouvoir de refuser les demandes lorsque les informations fournies par le titulaire sont fausses ou présentent des incohérences.
- L'obligation de maintenir à jour les informations de contact, dans le but d'assurer une prestation de service plus efficace et opportune, ainsi que de permettre un canal de communication et d'information direct entre Truora et le titulaire de l'information.
11. Confidentialité des données personnelles
Les données personnelles fournies par les titulaires seront utilisées uniquement par Truora, ses actionnaires, ses filiales et/ou sociétés affiliées, ainsi que par des tiers autorisés à ces fins, conformément à ce qui est établi dans le présent avis de confidentialité. Les données ne seront en aucun cas destinées à d'autres fins que celles pour lesquelles elles ont été fournies. Par conséquent, Truora protégera la vie privée des informations personnelles et fera tout son possible pour les conserver dans des conditions de sécurité nécessaires pour empêcher toute altération, perte, consultation, utilisation ou accès non autorisé ou frauduleux, tout en respectant les droits des titulaires de ces informations.
Si, pour quelque raison que ce soit, une autorité compétente demande la divulgation des informations personnelles détenues par Truora et que, par conséquent, Truora ait l'obligation légale de les fournir, Truora procédera à la communication de ces informations, situation que les titulaires acceptent et autorisent Truora à cet effet. Dans tous les cas, le titulaire de ces informations sera informé.
12. Sécurité de l'Information
Conformément aux dispositions de la Loi fédérale sur la protection des données personnelles détenues par des particuliers (au Mexique), de la Loi statutaire 1581 de 2012 (en Colombie), de la Lei Geral de Proteção de Dados Pessoais (au Brésil), de la Loi 19.628 (au Chili), du Règlement général sur la protection des données (RGPD) et d'autres lois, traités internationaux, décrets, circulaires, manuels, recommandations et/ou réglementations relatives et applicables à la protection et à la confidentialité des données personnelles, Truora a mis en place des mesures de sécurité administratives pour établir la gestion, le support et la révision de la sécurité des données personnelles au niveau organisationnel, l'identification et la classification de l'information, ainsi que la sensibilisation, la formation et la qualification de son personnel en matière de protection des données personnelles. De plus, Truora a mis en place des mesures de sécurité physique en utilisant des technologies de pointe pour empêcher l'accès non autorisé, les dommages ou les interférences dans ses installations physiques, les zones critiques, les équipements et les informations, pour protéger les équipements informatiques mobiles contre tout accès non autorisé. Truora a également mis en place des mesures de sécurité techniques pour que l'accès à nos bases de données ne puisse être effectué que par des utilisateurs autorisés. Par conséquent, en cas de violation de vos données personnelles, nous analyserons les causes de cette violation et mettrons en œuvre les mesures correctives, préventives et d'amélioration nécessaires pour apporter les ajustements de sécurité requis afin de réduire le risque d'une nouvelle violation.
Les violations de sécurité survenues à n'importe quelle phase du traitement des données qui affectent de manière significative les droits patrimoniaux ou moraux des titulaires seront immédiatement signalées au titulaire, afin que ce dernier puisse prendre les mesures appropriées pour défendre ses droits.
Indépendamment de ce qui précède, étant donné que les services fournis par Truora sont proposés via Internet et que des informations personnelles sont collectées de la même manière, il est possible que des interceptions illégales ou des atteintes aux systèmes et aux bases de données soient commises par des personnes mal intentionnées ou non autorisées. Dans ce cas, Truora ne saurait être tenu responsable de l'utilisation abusive des informations obtenues de cette manière. Les titulaires reconnaissent les risques liés à la divulgation, au partage ou à la fourniture d'accès aux informations par voie électronique, et ils exonèrent Truora de toute responsabilité en cas de situations imprévues portant atteinte à leurs droits en tant que titulaires des informations.
12.1. Conservation de l'Information
Les fichiers relevant de la responsabilité de Truora doivent se conformer aux protocoles et procédures établis dans la politique de sécurité de l'information en matière de gestion des actifs et de classification de l'information, en plus des spécifications suivantes :
- Les données du propriétaire de l'information sont stockées dans des instances séparées, avec des contrôles d'accès en lecture.
- Il convient d'éviter la consultation de l'information par des personnes non autorisées.
- Tous les fichiers sont chiffrés au moment de leur stockage dans le référentiel prévu à cet effet.
- Les transferts de fichiers sensibles ou restreints doivent s'effectuer via des systèmes de messagerie fiables, de préférence avec chiffrement de l'information.
13. Transferts et Réacheminements
Truora effectue des transferts nationaux et internationaux de données personnelles conformément aux termes de l'avis de confidentialité intégral et en conformité avec les dispositions légales applicables. Les communications de données personnelles entre Truora et les responsables du traitement des données n'exigent pas de consentement (article 2, paragraphe IX et article 53 du Règlement de la LFPD) et les transferts effectués conformément à l'article 37 de la LFPD n'en nécessitent pas non plus.
Conformément à la LFPD, Truora vous informe qu'en acceptant le présent avis de confidentialité, le Titulaire consent au transfert de ses données personnelles à des tiers, qu'ils soient mexicains ou étrangers, à ses actionnaires, aux entités liées et/ou associées, ainsi qu'à des tiers et à des autorités judiciaires ou administratives, qu'ils soient des personnes physiques ou morales, mexicains ou étrangers, dans les cas où le transfert ou la transmission des données est nécessaire pour effectuer les utilisations et les activités autorisées par les Titulaires conformément à l'objet social de Truora. De plus, les informations doivent être conservées dans la plus stricte confidentialité et être soumises à un traitement rigoureux, respectant les droits et les garanties de ses titulaires.
Truora peut faire appel à des prestataires de services et à des processeurs de données travaillant pour son compte. Ces services peuvent inclure l'hébergement de systèmes et de maintenance, le chiffrement, les services d'analyse, les services de messagerie électronique, les centres d'appels, les services de livraison, la gestion des transactions de paiement, ainsi que les contrôles de solvabilité et d'adresse, entre autres. Par conséquent, les Titulaires comprennent qu'en fournissant des informations à Truora, ils donnent automatiquement leur autorisation à ces tiers pour accéder à leurs données personnelles.
Truora s'engage donc à prendre toutes les mesures nécessaires pour garantir que les prestataires de services, les processeurs de données travaillant pour la société et d'autres tiers autorisés conformément au présent avis de confidentialité protègent en toutes circonstances la confidentialité des informations personnelles qui leur sont confiées.
13.1. Échange de Données Personnelles
Lors de la conclusion d'accords formels d'échange d'informations avec des tiers, des procédures et/ou protocoles de transfert de données personnelles doivent être établis, comprenant au minimum les conditions de sécurité suivantes :
- Attribution des responsabilités pour le contrôle, l'expédition et la réception.
- Mécanismes pour assurer la traçabilité et l'irrévocabilité.
- Attribution des responsabilités et obligations en cas d'incidents de sécurité de l'information, tels que la perte de données.
- Établissement de clauses contractuelles concernant la propriété de l'information, la protection des données personnelles, le respect des droits d'auteur, les licences de logiciels et d'autres considérations juridiques similaires.
- Conclusions de contrats de confidentialité formels avec les destinataires de l'information.
13.2. Collecte de l'Information lors des Échanges
Toutes les informations à gérer ou à traiter par Truora, et considérées comme hautement confidentielles ou de niveau équivalent, doivent être reçues dans un format préalablement établi pour cette transmission entre Truora et ses clients et/ou fournisseurs, via des moyens sécurisés et chiffrés, en tenant compte des considérations suivantes :
- Le moyen d'échange doit être chiffré et disposer d'un système d'authentification, ainsi que d'un journal d'accès au support.
- La transmission des informations doit s'effectuer via un protocole garantissant le chiffrement des données au moment de la transmission.
- Le moyen d'échange doit disposer d'un contrôle d'accès limité par adresse IP, et seules les adresses IP préalablement communiquées par écrit par le propriétaire de l'information au propriétaire de l'information doivent être activées.
- Les informations stockées dans ce moyen d'échange doivent être conservées pendant un maximum de 24 heures. Il est nécessaire de supprimer au moins une fois par jour toutes les informations contenues dans les moyens d'échange.
- Si le Titulaire de l'information se trouve dans l'impossibilité de fournir un moyen d'échange d'informations aux caractéristiques décrites précédemment, Truora peut mettre à disposition un tel moyen, en respectant tous les paramètres décrits.
- Il peut être envisagé d'utiliser le protocole du client ou du fournisseur respectant le plus haut niveau de sécurité.
- Lors de la mise en place de mécanismes de réception d'informations, Truora doit mettre en place des contrôles visant à empêcher l'entrée de virus ou de logiciels malveillants dans son réseau de données.
- L'échange d'informations via la messagerie électronique ou la messagerie instantanée doit être effectué conformément aux directives et paramètres établis dans cette politique.
- En cas de partage de données et/ou d'informations confidentielles lors d'appels téléphoniques ou de réunions par vidéo, les employés sont tenus de prendre des précautions particulières quant à comment, où et quand ils partagent ou discutent des informations, afin d'éviter qu'elles puissent être entendues par des personnes non autorisées ou le grand public. Si, pour une raison quelconque, il est nécessaire de transporter et/ou de stocker des informations physiques, l'emballage ou le fichier doit être suffisamment solide pour protéger leur contenu contre tout dommage éventuel, en conformité avec les spécifications environnementales appropriées, par exemple, pour éviter les dommages dus à la chaleur ou à l'humidité, en donnant la priorité à la sécurité des supports physiques en utilisant des serrures et en respectant de bonnes pratiques.
13.3. Chargement des Informations
Les informations reçues par le biais d'échanges sont traitées au moyen de processus d'extraction, de transformation et de chargement, en tenant compte des spécifications suivantes :
- Les Données Sensibles sont préalablement chiffrées avant d'être chargées dans les bases de données de Truora.
- Les données des clients doivent être stockées dans des bases de données distinctes.
- Toutes les bases de données sont chiffrées au repos.
- Les processus d'extraction, de transformation et de chargement devraient être exécutés dans des instances différentes.
- Des validations de l'intégrité des données chargées sont effectuées en tenant compte de la base d'origine.
14. Cookies et autres outils technologiques
Truora utilise des cookies et des technologies similaires pour personnaliser et améliorer l'expérience de ses clients, ainsi que pour afficher des publicités en ligne pertinentes. Les cookies sont de petits fichiers texte contenant un identifiant unique qui sont stockés sur l'ordinateur ou l'appareil mobile à travers lesquels vous accédez au site web et/ou aux applications mobiles, de manière à ce qu'ils puissent être reconnus à chaque utilisation du site web et/ou des applications mobiles. Certains des cookies collectés par Truora sont des cookies fonctionnels, analytiques, publicitaires et de tiers.
15. Modifications de l'Avis de Confidentialité
Truora est entièrement autorisée à modifier le présent Avis de Confidentialité. Toute modification sera publiée sur notre site web et/ou nos applications mobiles. L'accord donné, quelle que soit la manière dont il est exprimé, sera considéré comme une manifestation explicite de l'acceptation du présent Avis de Confidentialité. Il incombe au Titulaire de consulter régulièrement ces Politiques de Confidentialité et de Protection des Données Personnelles.
17. Durée
Le présent Avis de Confidentialité est en vigueur à partir de janvier 2023 et sera révisé de manière périodique la deuxième semaine du mois de mars de chaque année.
18. Autorité d'émission, de révision et de publication
Le présent Avis de Confidentialité a été élaboré par notre département de la vie privée Truora, dirigé par Gabriela Cala - Legal Counsel. Ce département est exclusivement responsable de la protection des Données Personnelles et de la défense des droits des Titulaires. L'Avis de Confidentialité a été approuvé par David Alejandro Cuadrado Cabrera - CTO/OSI.