Sécurité et confidentialité

En tant qu’avocat, lorsque vous utilisez nos services, vous nous confiez vos précieuses données ainsi que celles de vos clients ou futurs potentiels clients (ci-après dénommés utilisateurs finaux).

Nous nous sommes donné pour priorité de protéger vos données et de vous proposer des choix pour les contrôler.

Nous comprenons que les avocats sont particulièrement préoccupés par la manière dont nous utilisons, collectons, traitons et protégeons les données, c’est pourquoi nous avons créé cette page. Cette page doit être vue comme un guide pour répondre aux questions les plus courantes que vous pourriez vous poser.

  • La section “Sécurité et vie privée” donne un aperçu de la sécurité de notre centre de données et de nos applications, ainsi que notre politique de données à caractère personnel.
  • La section “RGPD” fournit des informations détaillées sur la façon dont nous avons préparé nos services pour le RGPD.
  • La section “Sous-traitant » vous fournit notre modèle de contrat de sous-traitance de Données à caractère personnel (article 28 du RGPD) ainsi que la liste de nos sous-traitants.

Sécurité et vie privée

Pour obtenir des informations détaillées sur nos pratiques de sécurité et de confidentialité, vous pouvez consulter et télécharger notre Politique en matière de protection des Données à caractère personnel.

Centres de données

Les données et les serveurs principaux de Symplicy sont hébergés dans le centre de données d’Amazon Web Services (AWS), de Microsoft et d’OVH Cloud.

Ces serveurs se situent dans l’Union européenne.

L’infrastructure Amazon Web Services met en place des garanties solides pour aider à protéger la confidentialité des clients. Toutes les données sont stockées dans des centres de données AWS hautement sécurisés. Pour un aperçu détaillé de toutes les mesures de sécurité et de confidentialité, consultez la page AWS Cloud Security.

Pour une liste de toutes les accréditations de sécurité actuelles, consultez la page Programmes de conformité AWS.

L’infrastructure de Microsoft met en place également des infrastructures solides que vous pouvez consulter en suivant ce lien.

OVH a mis en place toute une série de mesures de sécurité que vous pouvez découvrir également en suivant ce lien.

Le traitement et la conservation des données de vos utilisateurs finaux.

Symplicy traite, collecte, conserve les données de vos utilisateurs finaux lorsque ceux-ci utilisent notre service.

En utilisant nos services pour vous contacter, vos utilisateurs finaux seront amenés à remplir un formulaire.

Les données provenant de ce formulaire sont conservées pendant 45 jours.

Après 45 jours, le contenu du formulaire est supprimé de notre système.

Ce délai de quarante-cinq jours nous permet de vérifier si la demande de vos utilisateurs finaux a bien été envoyée à votre adresse mail.

L’envoi des données et des métadonnées du formulaire est sécurisé. Cet envoi prend en charge le chiffrement TLS opportuniste pour tous les e-mails sortants, garantissant que les messages sont cryptés en transit vers des serveurs de messagerie distants et des FAI prenant en charge le chiffrement TLS.

Nous soutenons et encourageons également pleinement l’utilisation des normes de messagerie telles que DKIM , SPF et DMARC , ce qui nous permet de contrôler la réputation de notre domaine et de réduire le risque d’usurpation d’e-mails.

Pour garantir un niveau de sécurité et de confidentialité élevé, nous faisons appel à notre sous-traitant, Postmark. Vous pouvez consulter les mesures mises en place par Postmark afin de respecter le RGPD en suivant ce lien. Nous estimons que ce sous-traitant présente des garanties suffisantes concernant le respect du RGPD.

RGPD

Qu’est-ce que le RGPD?

En 2016, la Commission européenne a adopté le nouveau règlement général sur la protection des données (Règlement n 2016/679). Il est entré en vigueur le 25 mai 2018.

Pourquoi le RGPD est-il important ?

Le RGPD ajoute de nouvelles exigences concernant la manière dont les entreprises doivent protéger les données personnelles des individus.

Qu’a fait Symplicy  pour se conformer au RGPD ?

Nous avons toujours travaillé dans le respect du RGPD et de la déontologie de l’avocat. Nous souhaitons continuer dans ce sens.

Nous travaillons dur pour respecter nos obligations en tant que responsables de traitement mais également en tant que sous-traitants en vertu de l’article 28 du RGPD.

À cette fin:

  • Nous tenons à jour un registre de traitement des Données à caractère personnel. Il est disponible sur simple demande.
  • Nous tenons à jour une procédure en cas de fuites, vols de données ainsi qu’un registre de fuites, vols de données. A l’heure actuelle, il n’y a jamais eu de fuite, vol de données.
  • Nous fournissons une liste de nos sous-traitants.
  • Nous avons mis en place une politique interne informant et obligeant nos administrateurs,  employés à maintenir la confidentialité des données et le respect du RGPD. Nous avons mis en place un Sharepoint afin de sensibiliser nos équipes aux questions de Données à caractère personnel.
  • Nous sommes en mesure de vous informer sans délai en cas de violation de données (même si nous et nos sous-traitants travaillons dur pour que cela ne soit pas nécessaire).
  • Nous avons une politique de nom d’utilisateur et de mot de passe sur tous nos systèmes.
  • Nous pseudonymisons les informations personnelles lorsque cela est nécessaire.
  • Nous effectuons systématiquement des sauvegardes des données à caractère personnel afin de pouvoir les récupérer en cas d’incidents physiques ou techniques.
  • Nous testons et évaluons régulièrement nos mesures, et les ajustons si nécessaire.
  • Nous avons été suivis par des juristes compétents en vie privée.
  • Nous nous tenons informés des guides, guidelines publiées par la CNIL et par l’Autorité des données personnelles de Belgique.

Sous-traitant

Vous pouvez consulter et télécharger notre contrat de sous-traitance de Données à caractère personnel (article 28 du RGPD) en suivant ce lien.

Nous confions le traitement de certaines de vos Données à caractère personnel à des sous-traitants. Afin d’être totalement transparents, nous vous communiquons la liste de ces sous-traitants :

Nom du sous-traitant

Buts

Emplacement des données

Aws Amazon EC2

Le but est l’Hébergement de nos Sites Internet, de notre Logiciel, et de nos bases de données.

L’emplacement des données est fixé en Europe. Les données sont également transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Amazon est disponible en cliquant ici.

OVH

Le but est l’inscription de nos Noms de domaines.

L’emplacement des données est fixé en Europe. Notre contrat de sous-traitance avec OVH est disponible en cliquant ici.

Postmark

Les buts sont :

  • L’envoi en toute sécurité de la demande, du Formulaire à l’adresse mail de l’Avocat.
  • L’Envoi en toute sécurité d’une copie de votre demande, du Formulaire à votre adresse mail.

Pour en savoir plus sur la sécurité et le mode de cryptage mis en place, nous vous invitons à lire le guide de Postmark. Ce guide est disponible en cliquant ici.

L’emplacement des données est fixé aux États-Unis. Les données sont donc transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Postmark est disponible en cliquant ici.

Postmark s’engage à respecter le RGPD. Vous pouvez consulter la charte mise en place par Postmark concernant le respect du RGPD. Elle est disponible en cliquant ici.

Google Ads, Analytics et Tag Manager.

Les buts :

  • Analyser l’audience de nos services
  • Réaliser des campagnes publicitaires sur le réseau Google.

Ce service d’analyse web proposé par Google assure le suivi du trafic d’un Site Internet. Google utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services Google.

Google peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.

Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles : Google Ads Data Processing Terms, Google Ads Controller-Controller Data Protection Terms et Google Measurement Controller-Controller Data Protection Terms.

Google Maps

Le but est la mise en place d’API : API Place détails, API Autocompete, API Maps. Ces API permettent de géolocaliser un utilisateur via son navigateur afin qu’il trouve des avocats à proximité de sa position.

Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles en cliquant ici.

Google Dialogflow

Le but est de faire fonctionner notre assistant personnel, Harvey, sur la messagerie de Facebook.

Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles en cliquant ici.

Microsoft Office 365

Les buts sont :

  • Créer et héberger nos documents textes, tableaux, présentations.
  • Hébergement de nos mails.

L’emplacement des données est fixé en Europe. Les données sont également transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Microsoft est disponible en cliquant ici.

Facebook

Les buts sont :

  • Recevoir et répondre à vos messages via nos pages, comptes Facebook et Instagram.
  • Lancer des campagnes publicitaires sur Facebook et Instagram.
  • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par le groupe Facebook utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services Facebook. Facebook peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
  • Installer notre assistant personnel, Harvey, sur la plateforme Facebook.

Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Facebook est disponible en cliquant ici.

LinkedIn

Les buts sont :

  • Recevoir et répondre à vos messages via nos pages, comptes LinkedIn.
  • Lancer des campagnes publicitaires sur LinkedIn.
  • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par LinkedIn utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services LinkedIn. LinkedIn peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.

Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec LinkedIn est disponible en cliquant ici.

Twitter

Les buts sont :

  • Recevoir et répondre à vos messages via nos pages, comptes Twitter.
  • Lancer des campagnes publicitaires sur Twitter.
  • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par Twitter utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services Twitter. Twitter peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.

Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Twitter est disponible en cliquant ici.

Comptable Crapanzano

Les buts sont :

  • De tenir en ordre une comptabilité de notre activité.
  • De respecter nos obligations fiscales et sociales.

L’emplacement des données est fixé en Belgique.

CBC Banque Belgique

Les buts sont :

  • Permettre la tenue de notre compte bancaire.
  • Permettre l’exécution et la réception de nos paiements.

L’emplacement des données est fixé en Europe. La Politique de protection des Données à caractère personnel de CBC Banque est disponible en cliquant ici.

Calendly

Le but est de vous permettre de sélectionner une tranche horaire dans notre agenda électronique afin de fixer un rendez-vous, une rencontre.

L’emplacement des données est fixé aux États-Unis. Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. La Politique de protection des Données à caractère personnel de Calendly est disponible en cliquant ici.

Asana

Les buts sont :

  • De s’organiser en équipe.
  • De communiquer en interne.

L’emplacement des données est fixé aux États-Unis. Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Asana est disponible en cliquant ici.

Si vous avez des questions, remarques concernant le traitement des données personnelles au sein de Symplicy, vous pouvez nous adresser un mail.