RGPD : nous sommes prêt !
MediasFlow attache une importance toute particulière à la sécurité et la confidentialité des données personnelles que vous nous confiez pour l'envoi de message par SMS, Rich SMS, MMS, E-mail, RCS, WhatsApp et autres types de messages. Nous mettons tout en œuvre pour garantir la protection et la confidentialité de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 Mai 2018.
Nous avons désigné notre DPO (« Data Protection Officer » ou en français, « Délégué à la Protection des Données ». Comme son nom l’indique, il est en charge de toutes les actions visant à la protection des données personnelles de nos clients et à la sécurité de nos outils, API et plateformes.
Vous pouvez le contacter par mail sur dpo@mediasflow.com
Nomination d'un Délégué à la Protection des Données (DPO)
Sensibilisation & formation de nos équipes au RGPD
Nos équipes ont bien évidemment été sensibilisées aux nouvelles contraintes liées au RGPD. Nos process ont été pensés et définis de manière à respecter la sécurité et la confidentialité de vos données.
Les nouveaux entrants feront tous l’objet d’une formation afin que vos données soient toujours entre de bonnes mains.
La plateforme MediasFlow est accessible uniquement via un protocole sécurisé (https). Elle possède un certificat SSL SHA 256 bits qui permet la transmission de vos données en toute sécurité.
Le mot de passe d'accès à votre compte est chiffré. Nous vous invitons à choisir un mot de passe composé d'au minimum 11 caractères et contenant au moins une majuscule, une minuscule, un chiffre et un caractère spécial et à le modifier régulièrement.
Nos APIs et accès S-FTP sont également sécurisés.
Accès sécurisés à nos solutions
Stockage de vos données dans des Datacenters en France et sécurisés
Vos données sont stockées sur nos serveurs hautement sécurisés, hébergées exclusivement en France, respectant les exigences des certifications ISO 27001, CSA STAR, SOC I et II type 2.
Un backup de nos systèmes, également hébergé en France, est disponible afin d'éviter toute coupure de service.
Limitation des accès, enregistrement des entrées/sorties, système de vidéosurveillance... toutes les mesures sont mises en place pour limiter strictement l'accès à nos datacenters aux personnes autorisées.
Durée de conservation des données personnelles
Nous ne conservons les données personnelles que pendant une période essentielle aux impératifs de diffusion, de consultation des rapports statistiques, de facturation et dans le respect des obligations légales applicables.
Sur demande et justification, vous pouvez paramétrer votre propre durée de conservation des données personnelles.
Conformité de nos partenaires
Comme l’indique le RGPD, il est de notre responsabilité de nous assurer que nos partenaires sont en conformité avec le RGPD.
Nous nous en sommes assuré en nous appuyant sur des acteurs leader du marché, et en contractualisant avec eux sur le respect des données personnelles traitées.
Notre engagement en cas de violation de données personnelles
En cas de violation de données personnelles, nous nous engageons à vous prévenir dans les meilleurs délais et au plus tard dans les 48h après en avoir pris connaissance.
La notification devra préciser au minimum :
• La nature de la violation,
• Les catégories et le nombre approximatif de personnes concernées,
• Les catégories et le nombre approximatif de fichiers concernées,
• Les conséquences probables de la violation de Données,
• Les mesures prises ou proposées par MediasFlow pour remédier à la violation des Données à caractère personnel, et le cas échéant, des mesures à prendre pour en atténuer les conséquences.
Documentations
Visitez nos pages suivantes :