CyprusRegister
Politique de confidentialité - Un guide clair sur la protection des données et la conformité

Politique de confidentialité - Un guide clair sur la protection des données et la conformité

· Mis à jour par CyprusRegister Team2861 mots

Examinez votre politique de confidentialité tous les 90 jours pour vous assurer qu'elle reflète fidèlement la manière dont nous collectons, utilisons et partageons les données dans l'ensemble de nos services.

Tenez un inventaire des activités de traitement qui documente les catégories de données, les finalités, les bases légales, les destinataires, les transferts transfrontaliers et les durées de conservation. Cette transparence aide les équipes à s'aligner sur la politique et simplifie les audits.

La minimisation des données et la limitation des finalités guident ce que nous collectons et pourquoi. Nous ne stockons que ce qui est strictement nécessaire aux fins prévues et configurons les paramètres par défaut pour limiter la collecte facultative de données.

Offrez une gestion claire des droits permettant aux utilisateurs de demander l'accès, la rectification, la suppression, la portabilité et l'opposition. Répondez dans un délai de 30 jours et remontez les demandes complexes.

Les contrôles de sécurité comprennent le chiffrement en transit (TLS 1.2+) et au repos (AES-256), l'authentification multi-facteurs pour les administrateurs et le contrôle d'accès basé sur les rôles. Effectuez des audits trimestriels et une gestion opportune des correctifs pour réduire l'exposition.

Le consentement et les contrats garantissent que la collecte de données basée sur le consentement est documentée, permettent le retrait et maintiennent des accords de traitement des données avec chaque sous-traitant externe qui traite nos données.

Plan de réponse en cas de violation : définissez les flux de travail de détection, notifiez les autorités dans les 72 heures si nécessaire et informez les utilisateurs concernés lorsque le risque est élevé. Tenez des journaux d'incidents et effectuez des examens post-incidents dans les 30 jours.

La conservation et la suppression établissent des calendriers de conservation, automatisent la suppression après la fin des périodes et purgent en toute sécurité les sauvegardes. Examinez les avoirs de stockage au moins deux fois par an pour éviter les données inutiles.

La gouvernance nomme un responsable de la confidentialité ou un délégué à la protection des données, dispense une formation annuelle au personnel et exige des AIPD pour les projets de traitement à haut risque. Maintenez une piste vérifiable pour soutenir la responsabilité.

Quelles informations collectons-nous et pourquoi ?

Consultez les paramètres de votre compte pour comprendre ce que nous collectons et pourquoi, afin de contrôler les autorisations et de protéger votre confidentialité. Ces informations sont destinées à vous protéger et à améliorer nos services.

Quelles informations collectons-nous

  • Informations personnelles : Nom, adresse e-mail, numéro de téléphone, photo de profil et identifiant d'utilisateur. Ces données sont destinées à vous identifier et à gérer l'accès, et nous veillons à ce que nos services fonctionnent correctement pour vous.
  • Données d'utilisation : Pages visitées, fonctionnalités utilisées, recherches et horodatages d'engagement. Nous collectons ces données pour améliorer la fiabilité et les performances, et pour personnaliser votre expérience.
  • Données d'appareil et de connexion : Adresse IP, type de navigateur, système d'exploitation, langue, fuseau horaire et identifiants d'appareil. Cela nous aide à fournir du contenu avec précision et à détecter les problèmes.
  • Données de localisation : Localisation approximative à partir de l'IP ou localisation explicite fournie par l'utilisateur. Cela permet des fonctionnalités localisées et une assistance plus rapide.
  • Informations de paiement : Jetons des processeurs de paiement, détails de l'abonnement et quatre derniers chiffres. Nous ne stockons pas les numéros de carte complets ; les jetons et les références sont utilisés pour traiter les paiements en toute sécurité.
  • Communications : Messages au support, commentaires et réponses aux sondages. Nous conservons ces données pour résoudre les problèmes et améliorer nos services.
  • Cookies et technologies de suivi : Identifiants et données analytiques pour analyser l'utilisation du site et les performances des services. Vous pouvez gérer les préférences pour contrôler la collecte.

Pourquoi nous collectons ces données

  • Pour fournir et exploiter nos services : Fournir l'accès, maintenir les fonctionnalités et répondre à vos besoins.
  • Pour personnaliser votre expérience : Recommander du contenu et ajuster les mises en page en fonction de l'utilisation.
  • Pour vous protéger ainsi que nos systèmes : Détecter les activités frauduleuses, appliquer les politiques et maintenir la sécurité.
  • Pour analyser et améliorer : Exécuter des analyses pour comprendre l'engagement, la fiabilité et la croissance.
  • Pour nous conformer aux lois et aux contrats : Conserver les enregistrements comme requis et répondre aux demandes légales.
  • Pour communiquer : Vous informer des mises à jour, de la maintenance et des avis importants liés à votre compte et à vos services.

Vous pouvez exercer votre contrôle en consultant et en mettant à jour vos données dans les paramètres, en exportant une copie ou en demandant la suppression. Vous pouvez ajuster les préférences de cookies et contacter notre équipe chargée de la confidentialité pour toute demande ou question.

Combien de temps les informations sont-elles stockées et comment peuvent-elles être supprimées ?

Définissez une fenêtre de 30 jours pour supprimer les données personnelles après une demande de suppression et activez la suppression en un clic dans les paramètres de votre compte pour donner aux utilisateurs un contrôle direct.

Notre politique vise à équilibrer la confidentialité et la convivialité. Les données stockées par nos services ne sont conservées que le temps nécessaire pour exploiter le service, traiter les demandes et se conformer aux obligations légales. Nous examinons régulièrement les paramètres de conservation pour réduire les risques et améliorer la sécurité, et nos processus sont conçus pour fonctionner de manière fiable dans toutes les parties de notre système.

Périodes de conservation par type de données

Les données personnelles telles que les identifiants et les coordonnées sont supprimées dans les 30 jours suivant une demande de suppression ou la fermeture du compte, à moins qu'une période plus longue ne soit requise pour effectuer une transaction spécifique ou se conformer à une obligation légale.

Les enregistrements de facturation et de transaction sont conservés pendant sept ans pour satisfaire aux exigences fiscales, d'audit et réglementaires ; dans la mesure du possible, les données sont minimisées et l'accès est limité pendant cette période.

Les données d'utilisation et les analyses sont conservées sous une forme qui permet d'améliorer les services ; les journaux bruts peuvent rester jusqu'à 90 jours, tandis que les agrégats anonymisés sont conservés plus longtemps uniquement si cela est nécessaire pour la sécurité et le suivi des performances.

Les sauvegardes contiennent des données pendant une durée maximale de 90 jours dans un stockage chiffré ; après la fenêtre de conservation, les sauvegardes sont purgées et les nouvelles sauvegardes n'incluent pas le contenu supprimé.

Comment fonctionne la suppression

Les utilisateurs peuvent lancer la suppression via les paramètres du compte ou en contactant le support. Une fois confirmée, la suppression commence et se termine dans les 30 jours, supprimant les données des systèmes actifs et les purgeant des services associés.

Pendant le processus, les données peuvent être désactivées dans les environnements de travail pour éviter toute utilisation ultérieure, et toutes les données conservées dans les sauvegardes sont traitées conformément aux règles de conservation. Vous recevrez une confirmation lorsque la suppression sera terminée, ainsi qu'un résumé de ce qui a été supprimé.

Quels sont les objectifs et les bases légales du traitement ?

Définissez chaque finalité de traitement et joignez une base juridique avant de collecter les données.

Lorsque vous documentez vos pratiques, assurez-vous que les objectifs sont clairs, limités à ce qui est nécessaire et conformes aux attentes des utilisateurs. Nos activités de traitement prévues sont mappées aux bases légales, et la politique de travail met l'accent sur la transparence, la minimisation et la responsabilité. Ce mappage aide les utilisateurs à comprendre pourquoi les données sont utilisées et quels contrôles s'appliquent.

Besoin d'aide pour créer votre société ?Demander une consultation

Pour mettre en œuvre efficacement, suivez ces étapes : identifiez les catégories de données, précisez les finalités, attribuez les bases légales, définissez les durées de conservation et fournissez un avis en langage clair. Rendez le consentement véritablement volontaire et documentez les options de révocation afin que les utilisateurs puissent se retirer à tout moment.

Mappage des finalités aux bases légales

Finalité Base juridique Données collectées Conservation Notes
Création et gestion de compte Exécution du contrat E-mail, nom d'utilisateur, mot de passe, données de profil Jusqu'à la suppression du compte ; sauvegardes jusqu'à 90 jours Assure un accès sécurisé et un support client
Traitement des paiements et exécution des commandes Exécution du contrat Méthode de paiement, adresse de facturation, historique des commandes 7 ans Soutient la conformité financière et la traçabilité
Prévention de la fraude et sécurité Intérêts légitimes Données d'utilisation, IP, ID d'appareil, métadonnées de transaction 6-24 mois Équilibré avec les droits des utilisateurs et la minimisation des données
Communications marketing (avec consentement) Consentement E-mail, préférences, interactions Jusqu'au retrait du consentement Gestion facile de l'option de retrait et gestion précise des préférences
Conformité juridique et obligations réglementaires Obligation juridique Enregistrements de compte, communications, données fiscales Comme requis par la loi (6-7 ans communs) Comprend la gestion des demandes des personnes concernées

Quelles mesures de sécurité protègent vos informations et que se passe-t-il en cas de violation ?

Activez dès maintenant l'authentification à deux facteurs pour tous les services afin d'ajouter une couche de protection essentielle. Nos mesures de sécurité sont conçues pour protéger vos données comme prévu.

Nous chiffrons les données au repos avec AES-256 et en transit avec TLS 1.2+ et nous hachons et salmons les mots de passe avec bcrypt. Les contrôles d'accès reposent sur RBAC, MFA pour les actions sensibles et une gestion stricte des sessions pour limiter l'exposition. Nos systèmes sont surveillés 24 h/24, 7 j/7 par des analyses automatisées qui déclenchent des alertes en cas de comportement anormal.

Nous segmentons les réseaux, déployons un pare-feu d'application Web (WAF) et maintenons un IDS/IPS, un correctif continu et une gestion des vulnérabilités. Les vulnérabilités critiques sont traitées dans les 24 heures ; des tests de pénétration externes ont lieu trimestriellement et des audits annuels SOC 2 de type II vérifient les contrôles.

Les sauvegardes sont chiffrées et stockées dans plusieurs régions avec un RTO de 4 heures et un RPO de 60 minutes. Nous conservons les journaux pendant 12 mois pour prendre en charge les enquêtes, les besoins de conformité et les améliorations de service. Notre traitement des données minimise les données personnelles sur une base de besoin d'en connaître et utilise la pseudonymisation lorsque cela est possible.

En cas de violation, notre équipe de réponse aux incidents s'emploie à contenir l'incident et à informer les utilisateurs concernés dans les 72 heures, en leur fournissant des conseils clairs pour réinitialiser les identifiants et surveiller les comptes. Nous publions les mises à jour de violation via notre page d'état et fournissons une assistance personnalisée via notre portail de confidentialité.

Pour nous aider à protéger vos informations, activez MFA, consultez l'activité du compte chaque semaine, activez les alertes et maintenez vos appareils à jour. Utilisez des mots de passe forts et uniques et évitez de réutiliser les identifiants sur plusieurs services. Si vous remarquez une activité inhabituelle, signalez-la immédiatement via nos canaux de support afin que nous puissions répondre rapidement.

Avec qui partageons-nous des informations et comment vérifions-nous les sous-traitants ?

Nous partageons des informations uniquement avec des fournisseurs de services fiables qui aident à fournir nos services et à assurer des opérations fiables. Avant de partager, nous cartographions les données nécessaires et vérifions que les partenaires travaillent conformément à des instructions claires et exécutoires. Nous exigeons qu'ils accèdent aux données uniquement si nécessaire pour effectuer leurs tâches et qu'ils les traitent comme prévu.

Vérifiez les sous-traitants avec un flux de travail formel : identifiez les catégories de destinataires, évaluez les risques, vérifiez les contrôles de sécurité et confirmez l'accès aux sous-traitants. Nous vérifions que les fournisseurs maintiennent le chiffrement en transit et au repos, limitent l'accès et mettent en place des processus de notification de violation.

Les accords de traitement des données définissent des rôles, le traitement des données et les mesures de sécurité. Ils couvrent la minimisation des données, les durées de conservation, la suppression à la fin du contrat, les règles relatives aux sous-traitants, les transferts transfrontaliers avec des garanties et la responsabilité en cas de violation.

Surveillance et audits : Nous effectuons des examens annuels, exigeons des attestations et surveillons les rapports d'incidents. Nous exigeons des notifications dans un délai défini et vérifions les preuves des contrôles. Nous maintenons une liste à jour des sous-traitants et informons les clients en cas de changement.

Étapes pratiques pour les clients : demandez le DPA, vérifiez les sous-traitants, vérifiez la conservation des données et comprenez la prise en charge des droits des personnes concernées. Si un fournisseur ne peut pas fournir de données claires la documentation, changez de fournisseur.

Quels droits avez-vous et comment les exercer (accès, suppression, opposition) ?

Soumettez une demande d'accès directement depuis le tableau de bord de votre compte ou envoyez un e-mail à [email protected] pour commencer. Nous répondons dans un délai de 30 jours et vous recevrez une copie au format CSV ou JSON avec les catégories, les sources et les destinataires. Cette politique vous donne le contrôle tel que prévu, garantit que nos services sont clairs et utilisables.

Vos droits en un coup d'œil

Accès : Vous pouvez consulter les données que nous stockons à votre sujet, y compris les détails de profil, les journaux d'activité et toute information que vous avez fournie dans les formulaires. Suppression : Vous pouvez demander la suppression des données des systèmes actifs, sous réserve des obligations légales et des besoins commerciaux légitimes. Opposition : Vous pouvez vous opposer au traitement, y compris au marketing direct ou au traitement basé sur nos intérêts légitimes. Nous honorerons les demandes valides qui ne sont pas en conflit avec ces obligations.

Comment exercer chaque droit

Demandes d'accès : vérifiez votre identité avec un ensemble minimal d'identifiants (nom, e-mail, ID de compte) et soumettez-les via votre compte ou [email protected]. Nous livrons une exportation de données dans votre format préféré dans les 30 jours et fournissons un résumé des objectifs, des catégories et des destinataires.

Demandes de suppression : confirmez l'identité, spécifiez les données ou la portée à supprimer, et nous les supprimerons des systèmes actifs dans les 30 jours, sauf si la conservation est requise par la loi ou pour effectuer une transaction. Vous recevrez une confirmation une fois la suppression terminée ; les données dans les sauvegardes peuvent être purgées dans une période ultérieure conformément à notre politique de conservation.

Demandes d'opposition : décrivez le traitement auquel vous vous opposez et si vous préférez une cessation immédiate ou une pause temporaire. Nous mettrons le traitement en pause pendant l'examen et répondrons dans les 30 jours ; si nous déterminons une raison valable de continuer, nous vous en informerons et vous fournirons la justification. Vous pouvez également mettre à jour les préférences dans votre compte pour arrêter les communications marketing.

Comment mettons-nous à jour la politique et vérifions-nous la conformité continue en matière de confidentialité ?

How We Update the Policy and Verify Ongoing Privacy Compliance?

Recommandation de mise en œuvre : Établissez un cycle d'examen trimestriel des politiques et un suivi automatisé des modifications. Nos services fonctionnent comme prévu lorsque nous suivons cette approche : versioning clair, approbations interfonctionnelles et notifications utilisateur en temps opportun.

Nous mettons à jour la politique grâce à un processus documenté et vérifiable qui s'aligne sur le traitement des données dans nos produits et services. Chaque mise à jour passe par des étapes définies, des déclencheurs à la publication, afin que nous maintenions l'exactitude et la responsabilité.

Flux de travail de mise à jour

  • Les déclencheurs à mettre à jour incluent les modifications réglementaires, les nouveaux flux de données, les lancements de fonctionnalités ou les modifications de fournisseur. Nous rédigeons les modifications avec un résumé concis et cartographions les sections concernées aux activités de traitement.
  • Contrôle de version et journal des modifications : chaque mise à jour crée une nouvelle version avec la date, la portée et l'accessibilité pour les utilisateurs.
  • Approbations des parties prenantes : examen de la confidentialité, juridique, de la sécurité, du produit et de l'ingénierie et validation.
  • Évaluation d'impact : réévaluez les finalités, les catégories de données, la conservation et les bases légales ; assurez l'alignement entre nos services et nos activités de traitement.
  • Documentation : mettez à jour les AIPD, les mappages de données, les accords avec les fournisseurs et les calendriers de conservation ; joignez les documents justificatifs à l'enregistrement de la politique.
  • Publication et sensibilisation : publiez la politique révisée sur notre site et informez les utilisateurs via les notes de version ou les avis intégrés à l'application.
  • Accessibilité et interopérabilité : assurez des formats lisibles par machine et des liens clairs vers les politiques connexes.

Vérification continue

  1. Les vérifications trimestrielles de la confidentialité comparent le traitement réel à la politique ; corrigez rapidement les lacunes.
  2. Évaluations annuelles par des tiers lorsque requis par les réglementations ou les contrats ; mettez à jour les contrôles en conséquence.
  3. Formation régulière du personnel et vérification des modules terminés ; suivez les taux d'achèvement.
  4. KPI de confidentialité : délais de réponse aux demandes des personnes concernées, gestion du consentement, confinement des incidents et notifications de violation.
  5. Pistes d'audit : maintenez un journal des modifications centralisé et un historique des versions pour les examens internes et les audits externes.
  6. Amélioration continue : recueillez les commentaires des utilisateurs et des équipes ; mettez en œuvre des améliorations lors du prochain cycle.

Prêt à créer votre société à Chypre ?

Nos experts vous accompagnent tout au long du processus — immatriculation, fiscalité et ouverture de compte bancaire.

Demander une consultation