Politique de Confidentialité


Politique de Confidentialité de WhiteProvider

Dernière mise à jour : 19/05/2024 à 15h30, UTC-10 (Tahiti)

En vertu des lois applicables en matière de protection des données en Polynésie Française, notamment la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée) et le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, WhiteProvider s’engage à protéger la confidentialité et la sécurité des informations personnelles de ses utilisateurs. Cette politique de confidentialité décrit les types de données collectées, leur utilisation, leur protection, ainsi que les droits des utilisateurs.

I. Introduction

WhiteProvider (ci-après « nous », « notre » ou « nos ») est une société spécialisée dans la fourniture de services d’hébergement de serveurs et de solutions informatiques. Nous nous engageons à respecter la confidentialité et la sécurité des données personnelles de nos utilisateurs conformément aux lois applicables en matière de protection des données, y compris le RGPD et les dispositions locales en Polynésie Française.

II. Collecte et Utilisation des Données Personnelles

A. Types de Données Collectées
Nous collectons les types de données personnelles suivants :

  • Informations d’identification personnelle : nom, prénom, adresse, date de naissance, sexe, adresse email.
  • Informations de paiement : données nécessaires pour les transactions, stockées de manière sécurisée et conformément aux normes PCI-DSS.
  • Données de communication : messages échangés via nos plateformes de messagerie telles que Roundcube.
  • Données d’utilisation : historique des commandes, interactions avec nos services via des outils comme Nextcloud, WordPress, Matomo (self-hosted) et Gitlab (self-hosted).

B. Utilisation des Données Personnelles
Nous utilisons les données personnelles collectées aux fins suivantes :

  • Fourniture, maintenance et amélioration de nos services : Nos services utilisent des outils comme Nextcloud, WordPress et Gitlab (self-hosted) pour optimiser l’expérience utilisateur.
  • Personnalisation de l’expérience utilisateur et fourniture d’un support client efficace : Utilisation d’outils de communication comme Roundcube pour une meilleure interaction avec nos utilisateurs.
  • Communication concernant les mises à jour du service, offres spéciales et événements pertinents : Envoi d’informations et de promotions via email sécurisé.
  • Analyse des tendances d’utilisation et amélioration de la qualité de nos services : Utilisation de Matomo (self-hosted) pour l’analyse des données de manière sécurisée.

C. Fondement Juridique du Traitement
Nous traitons les données personnelles sur la base de l’un des fondements juridiques suivants :

  • Exécution d’un contrat : pour fournir nos services conformément aux conditions générales d’utilisation.
  • Consentement de l’utilisateur : lorsque l’utilisateur consent explicitement au traitement de ses données personnelles.
  • Intérêt légitime : lorsque le traitement est nécessaire pour nos intérêts légitimes ou ceux de tiers, à condition que ces intérêts ne l’emportent pas sur les droits et libertés de l’utilisateur.

III. Sécurité des Données Personnelles

Nous mettons en œuvre des mesures de sécurité techniques, administratives et physiques pour protéger les données personnelles de nos utilisateurs contre tout accès non autorisé, divulgation ou altération. Ces mesures incluent :

  • Cryptage des données : Toutes les données personnelles sont stockées et transférées sous forme cryptée pour garantir leur confidentialité et leur sécurité. Nous utilisons des protocoles de cryptage sécurisés tels que SSL/TLS pour protéger les communications avec nos serveurs et plateformes hébergées.
  • Gestion des accès : L’accès aux données personnelles est limité aux employés autorisés qui ont besoin d’y accéder pour effectuer leurs fonctions. Nous utilisons des systèmes de gestion des accès et des identités pour contrôler et restreindre l’accès aux données sensibles.
  • Surveillance continue : Nos systèmes et réseaux sont continuellement surveillés pour détecter et prévenir les accès non autorisés.
  • Formation du personnel : Nous formons régulièrement notre personnel sur les pratiques de sécurité des données.

IV. Partage et Divulgation des Données Personnelles

Nous ne partageons pas les données personnelles de nos utilisateurs avec des tiers, sauf dans les cas suivants :

  • Fourniture de services : Lorsque cela est nécessaire pour fournir nos services et répondre aux demandes des utilisateurs. Par exemple, nous utilisons Amazon S3 pour le stockage sécurisé des données.
  • Obligations légales : Lorsque cela est requis par la loi ou pour protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos utilisateurs ou d’autres parties concernées.
  • Consentement de l’utilisateur : Avec le consentement explicite de l’utilisateur.

A. Partage avec des Tiers
Nous pouvons partager des données personnelles avec des tiers aux fins suivantes :

  • Partenaires techniques : Pour la prestation de services complémentaires tels que le traitement des paiements, l’analyse des données (Matomo self-hosted) et l’intégration de services comme Google Fonts et Cloudflare.
  • Autorités compétentes : Avec des organismes d’application de la loi ou des autorités gouvernementales lorsque cela est légalement requis ou autorisé.

V. Transferts Internationaux de Données

En raison de la nature mondiale de nos opérations, les données personnelles de nos utilisateurs peuvent être transférées et stockées dans des pays en dehors de l’Union Européenne. Nous prenons les mesures nécessaires pour garantir que ces transferts respectent les lois applicables en matière de protection des données et que les données personnelles sont protégées conformément à notre politique de confidentialité.

A. Clauses Contractuelles Types
Lorsque des données personnelles sont transférées vers des pays tiers qui ne garantissent pas un niveau de protection adéquat, nous utilisons des clauses contractuelles types approuvées par la Commission Européenne pour garantir un niveau de protection suffisant des données personnelles transférées.

B. Mécanismes de Transfert Alternatifs
Nous pouvons également utiliser d’autres mécanismes de transfert autorisés par les lois applicables en matière de protection des données, tels que les codes de conduite et les mécanismes de certification.

VI. Durée de Conservation des Données Personnelles

Nous conservons les données personnelles de nos utilisateurs pour une durée minimale de deux ans à partir de la fin de la relation contractuelle. Cette période peut être prolongée si nécessaire pour satisfaire aux exigences légales, comptables ou de reporting.

VII. Droits des Utilisateurs

Les utilisateurs ont certains droits concernant leurs données personnelles, notamment le droit d’accès, de rectification, de suppression et de portabilité de leurs données. Pour exercer ces droits ou pour poser des questions sur notre politique de confidentialité, veuillez nous contacter à l’adresse indiquée dans la section « Contact ».

A. Droit d’Accès
Les utilisateurs ont le droit de demander l’accès à leurs données personnelles détenues par WhiteProvider. Nous fournirons une copie des données personnelles sur demande de l’utilisateur, sous réserve de certaines limitations et exceptions prévues par la loi.

B. Droit de Rectification
Les utilisateurs ont le droit de demander la rectification de toute information incorrecte ou incomplète concernant leurs données personnelles. WhiteProvider s’engage à corriger les données inexactes dans les meilleurs délais.

C. Droit à l’Effacement
Les utilisateurs peuvent demander l’effacement de leurs données personnelles dans certaines circonstances, telles que lorsque les données ne sont plus nécessaires pour les fins pour lesquelles elles ont été collectées ou lorsque l’utilisateur retire son consentement sur lequel le traitement était basé.

D. Droit à la Limitation du Traitement
Les utilisateurs ont le droit de limiter le traitement de leurs données personnelles dans certaines conditions, par exemple lorsqu’ils contestent l’exactitude des données, pendant la durée permettant à l’entreprise de vérifier cette exactitude.

E. Droit à la Portabilité des Données
Les utilisateurs ont le droit de recevoir les données personnelles qu’ils ont fournies à WhiteProvider dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans entrave de notre part.

VIII. Modifications de la Politique de Confidentialité

WhiteProvider se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques de traitement des données, les technologies utilisées, ou les exigences réglementaires. Les utilisateurs seront informés de toute modification substantielle par email ou par un avis bien visible sur notre site web. Nous encourageons les utilisateurs à consulter régulièrement cette politique pour rester informés sur la manière dont nous protégeons leurs informations personnelles.

A. Notification des Modifications
Les utilisateurs seront notifiés des modifications apportées à cette politique de confidentialité via leur adresse email enregistrée ou par une notification sur notre site web. Nous indiquerons également la date de la dernière mise à jour en haut de la politique.

IX. Contact

Pour toute question relative à cette politique de confidentialité, ou pour exercer vos droits relatifs à vos données personnelles, veuillez nous contacter à l’adresse suivante :

Service de Protection des Données de WhiteProvider
BP 13749, 98717, Punaauia, Tahiti, Polynésie Française
[email protected]
+689 49 95 37 49

Nous nous engageons à répondre à toutes les demandes concernant les droits des utilisateurs et les questions relatives à la protection des données dans les plus brefs délais.