Politique de confidentialité des données de la société DIXDATA – iSendPro TELECOM


1. Préambule

La société DIXDATA-iSendPro TELECOM accorde une grande importance à la confidentialité et à la protection des données. Dans le cadre de l’inscription et l’utilisation de sa plateforme multicanale, la société DIXDATA-iSendPro TELECOM recueille et/ou administre des données à caractère personnel dans un esprit de loyauté et de transparence conformément à la Loi Informatique & Libertés du 6 janvier 1978 modifiée en 2004, la Loi pour la Confiance dans l’Économie Numérique (« LCEN ») du 21 juin 2004 et le Règlement Général sur la Protection des données (« RGPD ») 2016/679 du 27 avril 2016.

iSendPro Telecom a mis en œuvre la politique de sécurité et garde toutes les données dans un Data center sécurisé de niveau IV (tier IV) situé en France.

L'administrateur des données collectées est iSendPro Telecom, basée à Cagnes-sur-Mer, (code postal: 06800) France, numéro d'identification du contribuable (NIP): FR39443014238.

La présente Politique de confidentialité a pour objet de décrire les types d’informations personnelles que nous recueillons ou administrons, l’utilisation qui en est faite et comment la protection de ces données ainsi que vos droits sont assurés.

En vous inscrivant et utilisant notre plateforme multicanale, vous déclarez avoir compris et accepté les pratiques décrites dans la présente Politique de confidentialité.


2. Identité et coordonnées du responsable de traitement

Les données à caractère personnel recueillies font l’objet d’un traitement informatique dont le responsable est la société DIXDATA-iSendPro TELECOM, domiciliée au 12 Bd d’Athènes 13001 MARSEILLE, immatriculée auprès du Registre du Commerce et des Sociétés RCS Marseille B 443 014 238

Parallèlement à notre adresse postale, vous avez également la possibilité de nous joindre en utilisant cet email contact@isendpro.com.


3. Données professionnelles et personnelles collectées et/ou traités

La notion de données personnelles désigne toute information relative à une personne physique identifiée ou identifiable.

Ces données sont collectées directement auprès de nos utilisateurs (utilisation plateforme).

Les tableaux ci-dessous détaillent les finalités (traitements), la base légale de ces traitements et la durée de conservation de ces données.

Pour les traitements fondés sur le consentement, à tout moment vous pouvez demander à le retirer (voir article 4).

3-1 Inscription et utilisation de notre plateforme multicanal

Les Données sont directement collectées auprès des Utilisateurs et ne sont utilisées que pour les finalités qui ont été portées à leur connaissance.

Les raisons pour lesquelles nous traitons vos données (finalités), les fondements légaux sur lesquels nous nous appuyons (bases légales) et les durées pendant lesquelles nous conservons vos données (durées de conservation), sont décrites ci-dessous.

Aucune donnée collectée dans le cadre de ce paragraphe ne fait l’objet de commercialisation à des tiers ou des partenaires.

Inscription

Données collectées Finalités Base légale Durée de conservation
Email *
Mot de passe *
Statut (entreprise, association, particulier…) *
Pays *
Raison sociale *
TVA Intracommunautaire
Nom – Prénom *
Adresse – Code Postal – Ville *
Téléphone
Accès au compte sur le SITE
Utilisation des services du SITE
Gestion commerciale
Gestion administrative
Gestion comptable
Intérêt légitime 1 an à compter de la dernière activité sur la plateforme


Données comptables : 6 ans
Référence commerciale
Newsletter commercial
Consentement

* données obligatoires

Utilisation de la plateforme

Données collectées Finalités Base légale Durée de conservation
Adresse IP Adresse IP de connexion
User Agent
Actions liées au compte (gestion répertoire,
gestion campagne, gestion des paramètres…).
Sécurisation des accès au compte Gestion des incidents et violations des données
Obligations légales (opérateur télécom)
Intérêt légitime
Obligations légales
1 an

Importation des données des destinataires

Seule la donnée mobile est indispensable pour l’envoi du SMS.

L’utilisateur peut importer d’autres données pour utiliser la fonction publipostage (sms personnalisé par des champs dynamiques).

En intégrant des données personnelles de ses DESTINATAIRES sur la plateforme, il appartient à l'utilisateur de fournir les informations adaptées aux personnes concernées par les opérations de traitement de la plateforme lors de la collecte de ces données, notamment l’envoi de SMS commerciaux ou transactionnels.

Données collectées Finalités Base légale Durée de conservation
N°mobile Utilisation des services du SITE Intérêt légitime 1 an sans activité sur le compte ou suppression par le client
Autres données Publipostage Intérêt légitime 1 an sans activité sur le compte ou suppression par le client

* données obligatoires

Historique détaillé des campagnes SMS

Pour chaque campagne SMS, notre plateforme propose au client un historique détaillé :

  • - N° mobile,
  • - Date/horaire d’envoi du SMS,
  • - Emetteur,
  • - Message,
  • - Opérateur n° mobile avec donnée Accusé Réception,
  • - Informations complémentaires opérateur,
  • - Statut (aboutis / non aboutis / en cours),
  • - Réponse SMS éventuelle du destinataire,
  • - Date/horaire Réponse SMS,
  • - Nombre de clic (si lien dans le message avec tracking),
  • - STOP (oui / non),
  • - Longueur du SMS,
  • - Autres champs du répertoire de la campagne SMS importés par le client.

Cet historique est effacé au bout de 6 mois glissant après envoi de la campagne et archivé pendant 1 an (obligation opérateur TELECOM).

Les données DESTINATAIRE de nos clients ne sont jamais commercialisées et restent stockées exclusivement sur l’espace de nos clients.

3-2 Gestion des demandes RGPD

Les demandes RGPD peuvent nous être adressées par : - Le guichet RGPD accessible à l’accueil de notre site https://www.isendpro.com/guichetRGPD.php - Par un email à dpo@isendpro.com

Ticket RGPD

Données collectées Finalités Base légale Durée de conservation
Email *
N° mobile *
Demande liée à l’exercice des droits *
Identifier les données sur notre serveur
Identifier le partenaire DATA (LBDD)
Lui transmettre la demande en minimisant les données et les intervenants
Créer et suivre le ticket RGPD
Obligations légales 1 an à compter de la résolution du ticket RGPD

* données obligatoires

3-3 Gestion des données bancaires

Les données bancaires ne sont pas mémorisées ni stockées par le SITE mais uniquement par notre partenaire WORDLINE-INGENICO GROUP e-Commerce Solutions SAS Boulevard de Grenelle 28-32 75015 PARIS FR

Toutes les données de paiement sont sécurisées avec l'utilisation du cryptage 128 bits. Cette technologie de sécurité chiffre vos informations personnelles, y compris votre numéro de carte de crédit, votre nom et adresse, vous assurant que rien ne peut être lu sur Internet.

3-4 Gestion des données personnelles dans le cadre de notre service LOCATION BASES DE DONNES (LBDD)

DIXDATA – iSendPro TELECOM propose aux clients de la plateforme un service de location de données leur permettant de développer leurs activités (commerciales, associatives…). Ces données font donc l’objet de campagne SMS et de campagne EMAIL.

Ces données sont collectées et commercialisées par des sociétés spécialisées (Courtiers en données ou Data Broker) que DIXDATA – iSendPro TELECOM a sélectionné et avec lesquelles il a contractualisé.

3-4-1 Anonymisation des données louées

Aucune donnée louée n’est visible ou communiquée à nos clients. Lorsqu’ils effectuent une sélection critérisée (civilité, âge, zone géographique, propriétaire ou locataire, CSP…) et exportent un répertoire, les numéros sont tronqués et donc impossibles à visualiser ou utiliser en dehors de notre plateforme.

3-4-2 Gestion des STOP sur campagne LBDD

Lorsqu’un destinataire répond STOP par SMS à une campagne LBDD, son numéro est immédiatement placé en liste noire LBDD et son numéro ne sera jamais représenté quelque soit le client de la plateforme. Si un autre partenaire DATA nous soumet à nouveau ce numéro, il ne sera pas accepté.

3-4-3 Données LBDD gérées sur nos serveurs

Données collectées Finalités Base légale Durée de conservation
N° mobile *
Email
Sexe *
Date de naissance *
Code postal *
Code IRIS
Opérateur mobile
Date dernier push *
Historique des campagnes SMS*
Autres critères socio démo.
Envoi campagne SMS
Envoi campagne EMAIL
Requête de sélection
Consentement
Intérêt légitime
STOP ou OPT-out partenaire
Lien désinscription

* données communes partenaires DATA

3-4-4 Liste des entreprises clientes de DIXDATA-iSendPro utilisatrices du service LBDD

La liste des entreprises ou des thématiques des annonceurs est consultable sur ce lien : https://www.isendpro.com/infosLBDD.php

Cette liste est régulièrement mise à jour.

3-4-5 Audits des partenaires DATA

DIXDATA – iSendPro TELECOM effectue deux audits par an de ses partenaires DATA.

L’audit vérifie par partenaire :

  • - L’optin et date de collecte ou dernière activité sur un échantillon choisi au hasard sur ses bases,
  • - La liste de ses dernières urls de collecte pour en vérifier la conformité avec le RGPD et les best practices du métier.

Les résultats de l’audit peuvent déclencher, si nécessaire, à des demandes de modification ou des compléments d’information. Si les nouvelles vérifications ne sont pas satisfaisantes, DIXDATA-iSendPro TELECOM arrête toute collaboration avec le partenaire concerné.

3-5 Stockage et sécurisation des données personnelles et sous-traitance

Nos serveurs, traitements et sauvegardes sont hébergés chez notre partenaire TAS France (06560 VALBONNE) en tant qu'hébergeur de notre infrastructure hardware.

Vous pouvez retrouver leur PRA sur le lien suivant : https://www.tasfrance.com/hebergement/pra-pca

Certification TAS :

  • Certification ISO 9001-2015 IAF33 « Datacenter, Hosting et Hébergement »
  • Certification PCI DSS Level 1
  • Certification ISO/IEC 27001:2017
  • certification HDS:2018

Notre partenaire n'a aucun accès aux données clients.

Accès – Données – Fonctionnalités Sécurité et Chiffrement
Accès SaaS TLS 1.2
Mot de passe renforcé 10 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial
Mot de passe renforcé 10 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial
Le nouveau mot de passe doit être différent des 10 précédents mots de passe.
Les mots de passe ne sont pas stockés en base de donnée mais uniquement des empreintes SHA256 avec une deuxième empreinte avec un sel spécifique (non stocké en base de donnée).
Protocole d'échange de fichiers utilisés avec nos UTILISATEURS Upload de fichier en https ou sftp
Fichiers Cryptés ou mot de passe
Destructions des fichiers après prestation avec PV de destruction à la demande
Accès API KeyID API chiffrée en AES 256
Vérification des IPs sur la connexion des comptes clients
Répertoires-Historiques Les numéros de téléphone et toutes les données importées (publipostage) lors de la création d’un répertoire sont chiffres en AES 256
Les données chiffrées en AES 256 le sont avec une clé́ spécifique pour chaque client
Connexions opérateurs et GIE EGP VPN sécurisés

Liste de notre sous-traitance technique :

  • TAS France : DATA CENTER (hébergement des données),
  • Tele House : DATA CENTER (redondance hébergement des données),
  • Leviia pour l'échange sécurisé de fichiers,
  • WORDLINE-INGENICO GROUP e-Commerce Solutions SAS Boulevard de Grenelle 28-32 75015 PARIS FR pour le traitement des paiements par carte bancaire.

DIXDATA iSendPro TELECOM s'assure que ces sous-traitants respectent leurs obligations contractuelles et présentent des garanties identiques dans la mise en œuvre de mesures techniques et organisationnelles adaptées au RGPD.

3-6 Transfert des données personnelles en dehors de l’Union Européenne

DIXDATA-iSendPro TELECOM met en œuvre ses traitements et hébergement des données personnelles en FRANCE. L’ensemble des services (commercial, administratif, service client, technique, hébergement) sont en France.

Dans le cas d’un envoi SMS à un destinataire domicilié hors de l’Union Européenne ou par la fonction roaming activé par le destinataire auprès de son opérateur lorsqu’il est en déplacement à l’étranger, les données mobile et message peuvent alors transiter par des opérateurs locaux étrangers.


4. Droits des utilisateurs sur leurs données personnelles

Les utilisateurs et particuliers peuvent exercer auprès de DIXDATA iSendPro TELECOM les différents droits prévus par le RGPD (Règlement Général de Protection des Données).

Ces droits sont :

  • Droit d'accès (art.15 du RGPD) : Accès à vos données personnelles faisant l'objet d'un traitement par DIXDATA iSendPro TELECOM,
  • Droit de rectification (art.16 du RGPD) : Mise à jour de vos Données Personnelles ou rectification par DIXDATA iSendPro TELECOM,
  • Droit à l'effacement (art. 17 du RGPD) : Suppression de vos données personnelles,
  • Droit à la limitation du traitement (art.18 du RGPD) : Suspension du traitement de vos données personnelles,
  • Droit à la notification (art.19 du RGPD) : Confirmation de toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué à votre demande,
  • Droit à la portabilité (art. 20 du RGPD) Demander à DIXDATA iSendPro TELECOM de récupérer vos données personnelles afin d'en disposer,
  • Droit d'opposition (art. 21 du RGPD) : Refus de recevoir de la communication commerciale de la part de DIXDATA iSendPro TELECOM ou demande que vos données personnelles ne fassent plus l'objet d'un traitement.

Retirer votre consentement ou refuser de faire l’objet d’une décision individuelle automatisée:

  • Droit de donner des directives post-mortem (article 85 Loi « Informatique et Libertés ») : Donner des directives sur le traitement de vos données après votre mort,
  • Droit de ne pas faire l’objet d’une décision d’automatisation (inclus compris profilage),
  • Droit de retirer son consentement, à tout moment.

Les différentes possibilités d’exercer ces droits sont :

  • Par email à dpo@isendpro.com
  • Par notre guichet RGPD sur ce lien : https://www.isendpro.com/guichetRGPD.php
  • Par courrier

DIXDATA
Demande RGPD
Chemin des travails - ZAC des travails - Bat A
06800 Cagnes sur Mer

Si les réponses et actions apportées ne vous donnent pas satisfaction, vous pouvez adresser une réclamation à la CNIL https://www.cnil.fr/fr/particulier


5. Délégué à la protection des données

DIXDATA iSendPro TELECOM traite la protection, la sécurisation et la confidentialité des données personnelles avec la plus grande vigilance et professionnalisme.

DIXDATA iSendPro TELECOM intègre donc dans son équipe un DPO (Délégué à la Protection des Données) que chaque utilisateur et particulier peut contacter :

  • Par email à dpo@isendpro.com
  • Par notre guichet RGPD sur ce lien : https://www.isendpro.com/guichetRGPD.php
  • Par courrier

    DIXDATA
    Demande RGPD
    Chemin des travails - ZAC des travails - Bat A
    06800 Cagnes sur Mer


6. Procédure en cas de violation des données personnelles

Dans le cas de violation ou perte de données personnelles par DIXDATA iSendPro, ce dernier s'engage à :

  • Informer l'autorité de protection des données dans les 72 heures suivant la détection de l'incident,
  • Notifier le ou les utilisateurs concernés dans les meilleurs délais soit par un message sur l'accès client, soit par mail.
Pour la violation de données personnelles des destinataires de l’utilisateur, le DIXDATA iSendPro informera ce dernier dans un délai de 48 heures après avoir détecté le problème. Cette information sera documentée afin que l’utilisateur puisse effectuer sa déclaration auprès des autorités compétentes.

7. Modification de la politique de confidentialité

DIXDATA iSendPro TELECOM a mise à jour sa politique de confidentialité le 01/09/2024

Ce document peut faire l’objet de mise à jour notamment au regard des changements de législation ou réglementation en vigueur. Nous invitons les utilisateurs à prendre connaissance des dernières mises à jour régulièrement.



Inscrivez-vous et recevez 20 crédits offerts pour vos tests