menu

créer un compte se connecter

Vos données privées, encore mieux protégées !

Vous en avez sûrement déjà entendu parler, sans vraiment vous y attarder, et pourtant… c’est important ! Le Règlement général sur la protection des données (RGPD ou GDPR dans le jargon technique des fonctionnaires européens), qui entre en vigueur le 25 mai 2018, met en œuvre des règles cohérentes de protection des données dans toute l’Europe. Ça vous concerne également !

 

Pour qui ?

Ce GDPR s’applique à toutes les entreprises qui traitent les données personnelles des individus vivant dans l’Union européenne.

 

De quoi ?

Ce règlement concerne aussi bien aux le contenu des données personnelles en tant que telles, que la façon dont une entreprise manipule et gère ces mêmes données, par exemple dans le cadre de leur collecte, stockage, utilisation et contrôle par chacun des utilisateurs.

 

 

Chez Koalaboox

Vos données ont toujours été conservées sur des serveurs sécurisés et jamais partagées avec des entreprises tierces n’assurant pas un service de votre espace Koalaboox. Dans le cadre de la mise à niveau demandée par ce fameux « GDPR », nous avons décidé de prendre un certain nombre d’engagements supplémentaires :

 

  • 1) Une protection renforcée de nos réseaux et services
    • Nos services ne communiquent que sur des protocoles sécurisés, et chaque service est capable de gérer les accès de manière déterminées. Certains sont publiques, comme le site web, et d’autres privés. Nous appliquons aussi des règles strictes de bonnes gouvernances telle que l’application d’un pare-feu (firewall) professionnel.

 

  • 2) Un stockage physique
    • L’intégralité de nos bases de données sont physiquement encryptées, ainsi que nos stockages physiques de documents.

 

  • 3) Un nouveau protocole d’encryptage
    • Les données personnelles et sensibles de nos utilisateurs sont encryptées selon les normes AES-256-CBC (en 2 versions). En cas d’attaque informatique ou d’exploitation dans une faille de sécurité, les données volées sont illisibles.

 

  • 4) Une authentification supplémentaire personnalisable
    • Le mécanisme d’authentification de base ‘Identifiant / mot de passe’ va être renforcé. En tant qu’utilisateur Koalaboox vous pourrez désormais ajouter un mécanisme supplémentaire de confirmation d’identification (SMS, email, tiers authentifiant) pour accéder à votre compte ou vos données.

 

  • 5) Un accès et un contrôle direct de vos données
    • En vous inscrivant chez Koalaboox, nous vous avons demandé de partager avec nous certaines données. Nous avons créé dans l’application une page (lien) reprenant la liste complète des données en notre possession et de leur utilité. Depuis cette page, vous pouvez décider de les supprimer ou non. Attention toutefois, certains services Koalaboox ont besoin d’informations spécifiques pour fonctionner. Rendre certaines informations inaccessibles pourrait entraîner l’indisponibilité des dites fonctions (ex. KoalaScan…).

 

 

Des externes à Koalaboox auront-ils accès à vos données ?

Oui, dans 1 cas de figure.

Pour un certain nombre de services, nous devons parfois communiquer certaines données à des entreprises tierces. Par exemple, dans le cadre des KoalaPost, un partenaire nous aide à poster vos courriers. Il a donc connaissance (via un PDF reprenant votre courrier) de vos coordonnées d’entreprise. Bien que non personnelles, nous appliquons le même principe de contrôle. Vous pouvez décider de ne pas partager ces données et ne pas utiliser le service. Dans tous les cas, nous sécurisons les flux entrants et sortants de notre plateforme et les prestataires sélectionnés ont tous fait l’objet d’une demande de conformité avec nos principes.

 

 

  • 6) Des données les plus à jour possible

Les données que nous conservons le sont dans une durée cohérente avec leur utilisation. Tant que vous utilisez les services, nous les conservons. Nous les considérons les plus à jour possible car totalement sous votre contrôle. Pensez donc à les mettre à jour dès que nécessaire.

 

  • 7) Le droit à l’oubli

Toutes vos données en notre possession peuvent être supprimées sur simple demande. Certaines ne pourront néanmoins pas l’être totalement. Par exemple, une facture financée doit rester accessible par nos services, mais dans ce cas nous nous engageons à anonymiser au maximum ce qui n’est pas pertinent concernant nos obligations légales. En tout état de cause, les données personnelles sont encryptées.

Comme vous le voyez nous avons voulu étendre les principes delà du GDPR et de la protection des données personnelles à un panel plus large couvrant les données d’entreprises, ceci afin de vous garantir le plus grand respect et la plus grande transparence.

 

Notre gestion des cookies

Comme toutes les plateformes Web, il nous arrive d’avoir besoin de cookies (un cookie est un petit fichier numérique déposé sur le disque dur de l’internaute par le serveur du site visité ou par un service tiers). Nos cookies sont tous anonymes et ne stockent aucune donnée personnelle. Par exemple, pour améliorer votre utilisation des outils Koalaboox nous stockons la langue que vous avez sélectionné dans un cookie afin de vous afficher vos pages dans votre langue pendant votre navigation. L’ensemble de nos cookies sont détaillés dans la page « Préférences / Confidentialité » de votre compte Koalaboox. Les cookies déposés par notre sélection de services tiers (par exemple pour la gestion des vidéos sur notre blog) sont aussi détaillés dans cette page, et vous pouvez décider à tout moment de ne pas autoriser le dépôt de ces petits fichiers. Attention tout de même, seul un cookie technique restera nécessaire en cas d’utilisation de nos services, celui résultant de votre authentification (c’est LE cookie minimum, mais il est encrypté et ne contient pas de données personnelles).

 

Notre politique emailing

Nous prenons régulièrement pris contact avec nos utilisateurs par email, sur la base des adresses qu’ils ont fournis en acceptant les conditions générales d’utilisations. En ce sens, nous avons été respectueux des règles en vigueur sur la question. Il est vrai que pour les nouvelles inscriptions la nouvelle réglementation change les règles du jeu mais concernant les inscriptions antérieures au 25 mai 2018, nous avons décidé de ne pas vous envoyer d’email vous demandant de confirmer votre inscription, nous ne le pensons pas nécessaire. Toutefois, notre politique d’abonnement et désabonnement est vous est détaillé ci-dessous.

Nous vous envoyons, en tant qu’utilisateur et client Koalaboox plusieurs catégories d’email :

 

  • 1) Les messages des services Koalaboox et KoalaFin

Suite à une action spécifique de votre part (par exemple si vous envoyez un document via KoalaScan, nous vous envoyons un email pour vous confirmer la réception), ou simplement suite à votre utilisation régulière de nos services (rapports hebdomadaires) ce type d’email vous est envoyé en utilisant l’adresse email générale de votre compte Koalaboox. Ces emails font parties intégrantes de notre offre de services, sans possibilité pour vous de les bloquer. Les emails de la plateforme sont générés et envoyés via un service tiers qui connaît donc votre adresse mail mais seulement cette adresse. Ce service externe est bien entendu conforme à la nouvelle législation européenne imposée par le GDPR.

 

  • 2) La Newsletter et autres messages d’information produit

Plus classique, il vous suffit de vous désinscrire via le lien présent en fin d’email reçu pour ne plus les recevoir. Ici, votre adresse email est communiquée à un outil tiers de gestion de notre newsletter. Ce service externe est bien entendu conforme à la nouvelle législation européenne imposée par le GDPR.

 

 

L’évolution de nos conditions générales

Conformément à l’entrée en vigueur du Règlement général sur la protection des données nous avons fait évoluer nos conditions générales, plus notamment la partie Protection des données et politique de confidentialité, que vous trouverez disponible juste ici.

En accord avec la législation belge et européenne, ces nouvelles conditions sont d’application dès le 25 mai 2018 sans autre préavis. En continuant d’utiliser Koalaboox vous acceptez automatiquement ces nouvelles conditions.

 

Notre Data Protection Officer à votre service

En tant que responsable des traitements, la société Koalaboox Belgium SPRL a nommé son DPO (Data Protection Officer dans la jargon du milieu) que vous pouvez contacter à tout moment l’adresse email dataprivacy@koalaboox.com. Si vous constatez un comportement particulier, un manquement, si vous avez une question … bref ! n’hésitez pas, nous sommes à votre service. 

 

La Koala Team