1. Préambule
La société DIXDATA-iSendPro TELECOM accorde une grande importance à la confidentialité et à la protection des données. Dans le cadre de l’inscription et l’utilisation de sa plateforme multicanale, la société DIXDATA-iSendPro TELECOM recueille et/ou administre des données à caractère personnel dans un esprit de loyauté et de transparence conformément à la Loi Informatique & Libertés du 6 janvier 1978 modifiée en 2004, la Loi pour la Confiance dans l’Économie Numérique (« LCEN ») du 21 juin 2004 et le Règlement Général sur la Protection des données (« RGPD ») 2016/679 du 27 avril 2016.
iSendPro Telecom a mis en œuvre la politique de sécurité et garde toutes les données dans un Data center sécurisé de niveau IV (tier IV) situé en France.
L'administrateur des données collectées est iSendPro Telecom, basée à Cagnes-sur-Mer, (code postal: 06800) France, numéro d'identification du contribuable (NIP): FR39443014238.
La présente Politique de confidentialité a pour objet de décrire les types d’informations personnelles que nous recueillons ou administrons, l’utilisation qui en est faite et comment la protection de ces données ainsi que vos droits sont assurés.
En vous inscrivant et utilisant notre plateforme multicanale, vous déclarez avoir compris et accepté les pratiques décrites dans la présente Politique de confidentialité.
2. Identité et coordonnées du responsable de traitement
Les données à caractère personnel recueillies font l’objet d’un traitement informatique dont le responsable est la société DIXDATA-iSendPro TELECOM, domiciliée au 12 Bd d’Athènes 13001 MARSEILLE, immatriculée auprès du Registre du Commerce et des Sociétés RCS Marseille B 443 014 238
Parallèlement à notre adresse postale, vous avez également la possibilité de nous joindre en utilisant cet email contact@isendpro.com.
3. Données professionnelles et personnelles collectées et/ou traités
La notion de données personnelles désigne toute information relative à une personne physique identifiée ou identifiable.
Ces données sont collectées directement auprès de nos utilisateurs (utilisation plateforme).
Les tableaux ci-dessous détaillent les finalités (traitements), la base légale de ces traitements et la durée de conservation de ces données.
Pour les traitements fondés sur le consentement, à tout moment vous pouvez demander à le retirer (voir article 4).
3-1 Inscription et utilisation de notre plateforme multicanal
Les Données sont directement collectées auprès des Utilisateurs et ne sont utilisées que pour les finalités qui ont été portées à leur connaissance.
Les raisons pour lesquelles nous traitons vos données (finalités), les fondements légaux sur lesquels nous nous appuyons (bases légales) et les durées pendant lesquelles nous conservons vos données (durées de conservation), sont décrites ci-dessous.
Aucune donnée collectée dans le cadre de ce paragraphe ne fait l’objet de commercialisation à des tiers ou des partenaires.
Inscription
Données collectées | Finalités | Base légale | Durée de conservation |
Email * Mot de passe * Statut (entreprise, association, particulier…) * Pays * Raison sociale * TVA Intracommunautaire Nom – Prénom * Adresse – Code Postal – Ville * Téléphone |
Accès au compte sur le SITE Utilisation des services du SITE Gestion commerciale Gestion administrative Gestion comptable |
Intérêt légitime | 1 an à compter de la dernière activité sur la plateforme
Données comptables : 6 ans |
Référence commerciale Newsletter commercial |
Consentement |
* données obligatoires
Utilisation de la plateforme
Données collectées | Finalités | Base légale | Durée de conservation |
Adresse IP
Adresse IP de connexion User Agent Actions liées au compte (gestion répertoire, gestion campagne, gestion des paramètres…). |
Sécurisation des accès au compte
Gestion des incidents et violations des données Obligations légales (opérateur télécom) |
Intérêt légitime Obligations légales |
1 an |
Importation des données des destinataires
Seule la donnée mobile est indispensable pour l’envoi du SMS.
L’utilisateur peut importer d’autres données pour utiliser la fonction publipostage (sms personnalisé par des champs dynamiques).
En intégrant des données personnelles de ses DESTINATAIRES sur la plateforme, il appartient à l'utilisateur de fournir les informations adaptées aux personnes concernées par les opérations de traitement de la plateforme lors de la collecte de ces données, notamment l’envoi de SMS commerciaux ou transactionnels.
Données collectées | Finalités | Base légale | Durée de conservation |
N°mobile | Utilisation des services du SITE | Intérêt légitime | 1 an sans activité sur le compte ou suppression par le client |
Autres données | Publipostage | Intérêt légitime | 1 an sans activité sur le compte ou suppression par le client |
* données obligatoires
Historique détaillé des campagnes SMS
Pour chaque campagne SMS, notre plateforme propose au client un historique détaillé :
- - N° mobile,
- - Date/horaire d’envoi du SMS,
- - Emetteur,
- - Message,
- - Opérateur n° mobile avec donnée Accusé Réception,
- - Informations complémentaires opérateur,
- - Statut (aboutis / non aboutis / en cours),
- - Réponse SMS éventuelle du destinataire,
- - Date/horaire Réponse SMS,
- - Nombre de clic (si lien dans le message avec tracking),
- - STOP (oui / non),
- - Longueur du SMS,
- - Autres champs du répertoire de la campagne SMS importés par le client.
Cet historique est effacé au bout de 6 mois glissant après envoi de la campagne et archivé pendant 1 an (obligation opérateur TELECOM).
Les données DESTINATAIRE de nos clients ne sont jamais commercialisées et restent stockées exclusivement sur l’espace de nos clients.
3-2 Gestion des demandes RGPD
Les demandes RGPD peuvent nous être adressées par : - Le guichet RGPD accessible à l’accueil de notre site https://www.isendpro.com/guichetRGPD.php - Par un email à dpo@isendpro.com
Ticket RGPD
Données collectées | Finalités | Base légale | Durée de conservation |
Email * N° mobile * Demande liée à l’exercice des droits * |
Identifier les données sur notre serveur Identifier le partenaire DATA (LBDD) Lui transmettre la demande en minimisant les données et les intervenants Créer et suivre le ticket RGPD |
Obligations légales | 1 an à compter de la résolution du ticket RGPD |
* données obligatoires
3-3 Gestion des données bancaires
Les données bancaires ne sont pas mémorisées ni stockées par le SITE mais uniquement par notre partenaire WORDLINE-INGENICO GROUP e-Commerce Solutions SAS Boulevard de Grenelle 28-32 75015 PARIS FR
Toutes les données de paiement sont sécurisées avec l'utilisation du cryptage 128 bits. Cette technologie de sécurité chiffre vos informations personnelles, y compris votre numéro de carte de crédit, votre nom et adresse, vous assurant que rien ne peut être lu sur Internet.
3-4 Gestion des données personnelles dans le cadre de notre service LOCATION BASES DE DONNES (LBDD)
DIXDATA – iSendPro TELECOM propose aux clients de la plateforme un service de location de données leur permettant de développer leurs activités (commerciales, associatives…). Ces données font donc l’objet de campagne SMS et de campagne EMAIL.
Ces données sont collectées et commercialisées par des sociétés spécialisées (Courtiers en données ou Data Broker) que DIXDATA – iSendPro TELECOM a sélectionné et avec lesquelles il a contractualisé.
3-4-1 Anonymisation des données louées
Aucune donnée louée n’est visible ou communiquée à nos clients. Lorsqu’ils effectuent une sélection critérisée (civilité, âge, zone géographique, propriétaire ou locataire, CSP…) et exportent un répertoire, les numéros sont tronqués et donc impossibles à visualiser ou utiliser en dehors de notre plateforme.
3-4-2 Gestion des STOP sur campagne LBDD
Lorsqu’un destinataire répond STOP par SMS à une campagne LBDD, son numéro est immédiatement placé en liste noire LBDD et son numéro ne sera jamais représenté quelque soit le client de la plateforme. Si un autre partenaire DATA nous soumet à nouveau ce numéro, il ne sera pas accepté.
3-4-3 Données LBDD gérées sur nos serveurs
Données collectées | Finalités | Base légale | Durée de conservation |
N° mobile * Sexe * Date de naissance * Code postal * Code IRIS Opérateur mobile Date dernier push * Historique des campagnes SMS* Autres critères socio démo. |
Envoi campagne SMS Envoi campagne EMAIL Requête de sélection |
Consentement Intérêt légitime |
STOP ou OPT-out partenaire Lien désinscription |
* données communes partenaires DATA
3-4-4 Liste des entreprises clientes de DIXDATA-iSendPro utilisatrices du service LBDD
La liste des entreprises ou des thématiques des annonceurs est consultable sur ce lien : https://www.isendpro.com/infosLBDD.php
Cette liste est régulièrement mise à jour.
3-4-5 Audits des partenaires DATA
DIXDATA – iSendPro TELECOM effectue deux audits par an de ses partenaires DATA.
L’audit vérifie par partenaire :
- - L’optin et date de collecte ou dernière activité sur un échantillon choisi au hasard sur ses bases,
- - La liste de ses dernières urls de collecte pour en vérifier la conformité avec le RGPD et les best practices du métier.
Les résultats de l’audit peuvent déclencher, si nécessaire, à des demandes de modification ou des compléments d’information. Si les nouvelles vérifications ne sont pas satisfaisantes, DIXDATA-iSendPro TELECOM arrête toute collaboration avec le partenaire concerné.
3-5 Stockage et sécurisation des données personnelles et sous-traitance
Nos serveurs, traitements et sauvegardes sont hébergés chez notre partenaire TAS France (06560 VALBONNE) en tant qu'hébergeur de notre infrastructure hardware.
Vous pouvez retrouver leur PRA sur le lien suivant : https://www.tasfrance.com/hebergement/pra-pca
Certification TAS :
- Certification ISO 9001-2015 IAF33 « Datacenter, Hosting et Hébergement »
- Certification PCI DSS Level 1
- Certification ISO/IEC 27001:2017
- certification HDS:2018
Notre partenaire n'a aucun accès aux données clients.
Accès – Données – Fonctionnalités | Sécurité et Chiffrement |
Accès SaaS | TLS 1.2 |
Mot de passe renforcé | 10 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial |
Mot de passe renforcé | 10 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial Le nouveau mot de passe doit être différent des 10 précédents mots de passe. Les mots de passe ne sont pas stockés en base de donnée mais uniquement des empreintes SHA256 avec une deuxième empreinte avec un sel spécifique (non stocké en base de donnée). |
Protocole d'échange de fichiers utilisés avec nos UTILISATEURS | Upload de fichier en https ou sftp Fichiers Cryptés ou mot de passe Destructions des fichiers après prestation avec PV de destruction à la demande |
Accès API | KeyID API chiffrée en AES 256 Vérification des IPs sur la connexion des comptes clients |
Répertoires-Historiques | Les numéros de téléphone et toutes les données importées (publipostage) lors de la création d’un répertoire sont chiffres en AES 256 Les données chiffrées en AES 256 le sont avec une clé́ spécifique pour chaque client |
Connexions opérateurs et GIE EGP | VPN sécurisés |
Liste de notre sous-traitance technique :
- TAS France : DATA CENTER (hébergement des données),
- Tele House : DATA CENTER (redondance hébergement des données),
- Leviia pour l'échange sécurisé de fichiers,
- WORDLINE-INGENICO GROUP e-Commerce Solutions SAS Boulevard de Grenelle 28-32 75015 PARIS FR pour le traitement des paiements par carte bancaire.
DIXDATA iSendPro TELECOM s'assure que ces sous-traitants respectent leurs obligations contractuelles et présentent des garanties identiques dans la mise en œuvre de mesures techniques et organisationnelles adaptées au RGPD.
3-6 Transfert des données personnelles en dehors de l’Union Européenne
DIXDATA-iSendPro TELECOM met en œuvre ses traitements et hébergement des données personnelles en FRANCE. L’ensemble des services (commercial, administratif, service client, technique, hébergement) sont en France.
Dans le cas d’un envoi SMS à un destinataire domicilié hors de l’Union Européenne ou par la fonction roaming activé par le destinataire auprès de son opérateur lorsqu’il est en déplacement à l’étranger, les données mobile et message peuvent alors transiter par des opérateurs locaux étrangers.
4. Droits des utilisateurs sur leurs données personnelles
Les utilisateurs et particuliers peuvent exercer auprès de DIXDATA iSendPro TELECOM les différents droits prévus par le RGPD (Règlement Général de Protection des Données).
Ces droits sont :
- Droit d'accès (art.15 du RGPD) : Accès à vos données personnelles faisant l'objet d'un traitement par DIXDATA iSendPro TELECOM,
- Droit de rectification (art.16 du RGPD) : Mise à jour de vos Données Personnelles ou rectification par DIXDATA iSendPro TELECOM,
- Droit à l'effacement (art. 17 du RGPD) : Suppression de vos données personnelles,
- Droit à la limitation du traitement (art.18 du RGPD) : Suspension du traitement de vos données personnelles,
- Droit à la notification (art.19 du RGPD) : Confirmation de toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué à votre demande,
- Droit à la portabilité (art. 20 du RGPD) Demander à DIXDATA iSendPro TELECOM de récupérer vos données personnelles afin d'en disposer,
- Droit d'opposition (art. 21 du RGPD) : Refus de recevoir de la communication commerciale de la part de DIXDATA iSendPro TELECOM ou demande que vos données personnelles ne fassent plus l'objet d'un traitement.
Retirer votre consentement ou refuser de faire l’objet d’une décision individuelle automatisée:
- Droit de donner des directives post-mortem (article 85 Loi « Informatique et Libertés ») : Donner des directives sur le traitement de vos données après votre mort,
- Droit de ne pas faire l’objet d’une décision d’automatisation (inclus compris profilage),
- Droit de retirer son consentement, à tout moment.
Les différentes possibilités d’exercer ces droits sont :
- Par email à dpo@isendpro.com
- Par notre guichet RGPD sur ce lien : https://www.isendpro.com/guichetRGPD.php
- Par courrier
DIXDATA
Demande RGPD
Chemin des travails - ZAC des travails - Bat A
06800 Cagnes sur Mer
Si les réponses et actions apportées ne vous donnent pas satisfaction, vous pouvez adresser une réclamation à la CNIL https://www.cnil.fr/fr/particulier
5. Délégué à la protection des données
DIXDATA iSendPro TELECOM traite la protection, la sécurisation et la confidentialité des données personnelles avec la plus grande vigilance et professionnalisme.
DIXDATA iSendPro TELECOM intègre donc dans son équipe un DPO (Délégué à la Protection des Données) que chaque utilisateur et particulier peut contacter :
- Par email à dpo@isendpro.com
- Par notre guichet RGPD sur ce lien : https://www.isendpro.com/guichetRGPD.php
- Par courrier
DIXDATA
Demande RGPD
Chemin des travails - ZAC des travails - Bat A
06800 Cagnes sur Mer
6. Procédure en cas de violation des données personnelles
Dans le cas de violation ou perte de données personnelles par DIXDATA iSendPro, ce dernier s'engage à :
- Informer l'autorité de protection des données dans les 72 heures suivant la détection de l'incident,
- Notifier le ou les utilisateurs concernés dans les meilleurs délais soit par un message sur l'accès client, soit par mail.
7. Modification de la politique de confidentialité
DIXDATA iSendPro TELECOM a mise à jour sa politique de confidentialité le 01/09/2024
Ce document peut faire l’objet de mise à jour notamment au regard des changements de législation ou réglementation en vigueur. Nous invitons les utilisateurs à prendre connaissance des dernières mises à jour régulièrement.