Politique de Confidentialité

  • Enjeux du site

Communiquer avec ses prospects/clients, vendre un ou plusieurs services.


  • Contexte d’utilisation 

 La plateforme utilisée pour le site https://blandine-coeurdelumiere.fr est le CMS Open source Odoo. Le CMS Odoo community est basé à Grand-Rosière (Brabant wallon), Belgique. L'hébergeur (OVH Cloud) est basé 2, rue Kellermann, 59100 Roubaix, France.  


  • Informatique, fichiers et libertés 

Blandine-Coeur de Lumière respecte les dispositions protectrices des droits de l’homme et des libertés fondamentales, la protection des données à caractère personnel et leur libre circulation ainsi que la Directive communautaire n° 95/46 et la loi n° 78-17 du 6 janvier 1978 modifiée en 2004 relative à l’informatique, aux fichiers et aux libertés. L’utilisateur est notamment informé que, conformément à l’article 27 de la loi n°78-17 du 6 janvier 1978 modifiée en 2004, relative à l’informatique, aux fichiers et aux libertés, il bénéficie d’un droit individuel d’accès, de rectification et de suppression des informations personnelles le concernant. Ce droit peut être exercé par courrier électronique à l’adresse suivante blandine.couleurs@gmail.com


  • Protection des données à caractère personnel

En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et du règlement européen lié au RGDP, Blandine-coeurdelumière informe l’utilisateur qu’il respecte la confidentialité, l’intégrité et la sécurité des données que l’utilisateur sera amené à lui communiquer. Toute donnée à caractère personnel vous identifiant directement ; notamment nom, prénom, coordonnées postales, électroniques, téléphoniques, ou indirectement ; traces informatiques laissées par votre navigation sur le Site, adresse IP (adresse virtuelle de l’ordinateur), sont considérées comme des données à caractère personnel et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel.  


  • Traitement de données relatives aux Services

Données collectées via le site internet blandine-coeurdelumiere.fr par le biais du formulaire de contact à savoir : Nom, email, téléphone, sujet


  •  Support de stockage des données

"Formulaire de contact"

Ces données sont stockées sur le serveur hébergeant le site blandine-coeurdelumiere. 

Les données sont réceptionnées sur l'adresse mail blandine.couleurs@gmail.com. Gmail chiffre tous vos messages, reçus et envoyés, à l'aide d'un système de chiffrement à la pointe de la technologie. Vos contenus dans Gmail ne sont jamais utilisés dans le but de personnaliser les annonces.


  • Buts du traitement des données :

Blandine-coeurdelumiere​ s’engage à ne collecter par le biais des différents formulaires et questionnaires du site https://blandine-coeurdelumiere.fr que les données minimums : nom, prénom, email, téléphone, url de site dans le but suivant :  

  • Pour le suivi de clientèle
  • Identification des clients/prospects
  • Maintenance
  • Pannes
  • Mise à jour
  • Avoir les informations nécessaires à la bonne organisation des stages
  • Identification de l’origine des commentaires
  • Améliorer le site internet
  • Améliorer les offres de prestations
  • Répondre aux personnes qui laissent des commentaires
  • Tenir informée la clientèle et/ou les prospects de l’actualité des activités de la société
  • Chaque utilisateur peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande à l’adresse suivante blandine.couleurs@gmail.com


  • Durée de conservation des données récoltées

Les données ainsi collectées sont conservées de manière illimitée jusqu’à la désinscription volontaire du client.

Blandine-coeurdelumiere se réserve le droit de supprimer unilatéralement ces données et ce à tout moment. Chaque utilisateur peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande à l’adresse suivante blandine.couleurs@gmail.com


  • Destinataire des données traitées

blandine.couleurs@gmail.com


  • Traitement

La souscription, l’accès et/ou l’utilisation de certains Services impliquent la réalisation d’un traitement de données à caractère personnel, ce que vous acceptez. Les données collectées proviennent de la fourniture volontaire de leurs informations par les utilisateurs désireux d’accéder ou d’utiliser un Service nécessitant un tel traitement, des traces informatiques laissées par la navigation sur le Site ou de la transmission par l’un des partenaires à l’autre partenaire des données ainsi collectées.

Ces données pourront être utilisées pour les besoins de la gestion des opérations effectuées sur le Site et des actions commerciales de Blandine-coeurdelumiere et /ou de ses partenaires. Elles pourront, à ces fins, être communiquées aux sociétés desdits groupes ou à des tiers pour satisfaire aux obligations légales ou réglementaires ainsi que pour l’exécution d’opérations de prospection commerciale. Vous acceptez que celles-ci soient exploitées et/ou communiquées selon les modalités précisées ci-avant.


  • Droit d’accès, de rectification et d’opposition

Vous bénéficiez du droit d’obtenir communication de vos données auprès de Blandine-coeurdelumiere et d’en exiger, le cas échéant, la rectification, de s’opposer à leur utilisation à des fins de prospection, notamment commerciale. Ce droit peut être exercé par courrier électronique à l’adresse suivante : blandine.couleurs@gmail.com


  • Formulaires de contact et réservation

Les informations collectées dans le formulaire de contact et éventuellement dans un formulaire de réservation n’ont pour but que de faciliter les échanges entre les visiteurs et Blandine-coeurdelumiere. Les informations ainsi collectées ne sont conservées que le temps de la transaction.


  •   Traitements de données techniques – Cookies  

Blandine-coeurdelumiere et/ou leurs partenaires procèdent en outre à l’enregistrement automatique de certaines données techniques. Lors de la consultation du Site, les données techniques susceptibles d’être enregistrées, au titre de l’accès ou de l’utilisation du Site sont l’adresse Internet Protocol (IP) de l’utilisateur et les informations relatives à la configuration (type de machine, de navigateur, etc.) et à la navigation (date, heure, pages consultées, survenance d’erreurs, etc.) de l’utilisateur. Ces dernières informations peuvent être stockées, par l’intermédiaire de votre logiciel de navigation, dans de courts fichiers textuels (cookies), sous réserve de vos choix, dans un espace dédié du disque de Blandine-coeurdelumiere et/ou ses partenaires traitent ces données techniques de façon totalement anonyme, ne les rattachant à aucune information permettant d’identifier l’utilisateur et, ne les transmettent pas à des tiers.

À chaque cookie est attribué un identifiant anonyme. Le fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré pendant la durée de validité ou d’enregistrement du cookie concerné. Les cookies, en fonction de leur catégorie, sont utilisés pour les finalités suivantes :

  • Une première catégorie de cookies est strictement nécessaire à l’utilisation du Site. Ils sont indispensables pour naviguer sur le site en profitant de toutes ses fonctionnalités (prise en charge du système d’exploitation de l’internaute, affichage…). Ils permettent d’adapter certaines fonctionnalités et la présentation du Site à votre navigateur et à votre matériel. Ce sont des cookies essentiellement techniques qui ne vous identifient pas comme un individu.
  • Une autre catégorie de cookies concerne ceux qui permettent de mesurer la performance. Ces cookies permettent d’établir des statistiques et volumes de fréquentation et d’utilisation des divers services du Site. Ils ont pour objet de permettre à Blandine-coeurdelumiere d’améliorer le confort des utilisateurs. Ces cookies ne vous identifient pas comme un individu.

Ces deux premières catégories de cookies ne sont utilisées qu’à des fins d’établissement de statistiques d’utilisation, de prévention des erreurs, de prévention des atteintes et de la contrefaçon du site ou d’amélioration des conditions d’accès ou d’utilisation du Site.

  • Une troisième catégorie de cookies concerne la fonctionnalité. Ils vont permettre de simplifier votre navigation. En effet, ils permettent d’enregistrer certains de vos choix (langue, nom de l’utilisateur, pays, informations relatives à un formulaire saisi précédemment, …).
  • Une autre catégorie de cookies provient de réseaux sociaux : ces cookies, émanant de tiers, permettent à l’utilisateur de partager le contenu du Site avec d’autres personnes. C’est le cas par exemple des boutons “Partager” ou “J’aime”, de Facebook.


=> Les données à caractère personnel collectées sur le site sont les suivantes :

  • Nom
  • Prénom
  • Téléphone
  • E-mail

=> Ces données sont collectées lorsque l’Utilisateur effectue l’une des opérations suivantes sur le site :

  • Formulaire de contact

=> La collecte et le traitement des données répondent aux finalités suivantes :

  • Répondre au message transmis
  • Démarche commerciale


  • Pour les cookies « Réseaux sociaux »

Le réseau social qui fournit ce type de boutons applicatifs est susceptible de vous identifier grâce à ce bouton, même si vous n’avez pas cliqué dessus lors de votre consultation du Site. En effet, certains cookies permettent au réseau social concerné de suivre votre navigation sur le Site, dès lors que votre compte à ce réseau social est activé sur votre terminal durant votre navigation sur le Site.

Blandine-coeurdelumieren’a aucun contrôle sur le processus employé par les réseaux sociaux pour collecter des informations relatives à votre navigation sur le Site.

Blandine-coeurdelumiere vous invite à consulter les politiques de protection des données à caractère personnel de ces réseaux sociaux. Celles-ci doivent vous permettre d’exercer certains choix de confidentialité auprès de ces réseaux sociaux, notamment en paramétrant vos comptes d’utilisation de chacun de ces réseaux. Sans préjudice de ce qui précède, Blandine-coeurdelumiere et/ou ses partenaires peuvent être toutefois amenés à utiliser ces informations en coopération avec le fournisseur d’accès à Internet de l’utilisateur pour identifier l’utilisateur aux fins de faire exécuter tout ou partie des présentes conditions générales ou conditions contractuelles complémentaires ou sur demande des autorités administratives ou judiciaires compétentes. Nous utilisons plusieurs boutons de partage sur notre site.

  • Pour gérer vos données sur Facebook

https ://www.facebook.com/help/cookies/

  • Pour gérer vos données sur Google +

https ://policies.google.com/technologies/cookies?hl=fr Désactiver ces cookies empêche donc toute interaction avec les réseaux sociaux  


  • Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération. Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations. Si vous souhaitez faire une demande dans ce sens, utilisez l’adresse email suivante : blandine.couleurs@gmail.com


  • Comment exercer vos droits ?

Nous vous informons que vous pouvez à tout moment paramétrer votre navigateur afin de modifier vos choix en matière de cookies. Le paramétrage du navigateur internet est un moyen efficace et gratuit permettant déterminer, en amont, la gestion des cookies. Vous pouvez ainsi décider :

  • D’accepter l’enregistrement de tous les cookies intégrés dans les pages et contenus que vous consultez. Notez que d’une part, ces cookies ne seront lisibles que de leurs émetteurs. D’autre part, ce procédé n’est pas définitif, et il vous sera toujours possible, a posteriori, de supprimer ces cookies ;
  • De refuser l’enregistrement des cookies sur votre terminal. Dans ce cas, votre visite du Site ne sera plus comptabilisée dans les outils de mesure de la fréquentation mais vous ne pourrez plus bénéficier du même confort de navigation, certaines fonctionnalités nécessitant l’utilisation de cookies. Par conséquent, Blandine-coeurdelumiere décline toute responsabilité pour les éventuels désagréments liés aux possibles dysfonctionnements de nos services résultant de l’impossibilité de consulter les cookies nécessaires ;
  • D’être invité par votre navigateur à donner votre accord ou votre refus avant l’installation d’un nouveau cookie sur votre terminal.

Le paramétrage en matière de gestion des cookies dépend de votre navigateur (plus d’informations, sur https://www.youronlinechoices.com/fr/controler-ses-cookies/). A titre indicatif, vous vous opposez à l’enregistrement de cookies en configurant votre navigateur de la manière suivante :

Internet Explorer

  1. Allez dans Outils > Options Internet.
  2. Cliquez sur l’onglet confidentialité.
  3. Cliquez sur le bouton avancé, cochez la case “Ignorer la gestion automatique des cookies”.

En savoir plus : http://windows.microsoft.com/fr-FR/windows7/Block-enable-or-allow-cookies

Firefox

  1. En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox (menu Outils sous Windows XP), puis sélectionnez Options.
  2. Sélectionnez le panneau Vie privée.
  3. Paramétrez Règles de conservation : à utiliser les paramètres personnalisés pour l’historique.
  4. Décochez Accepter les cookies.

En savoir plus : https://support.mozilla.org/fr/kb/activer-desactiver cookies?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies

Chrome

  1. Cliquez sur l’icône représentant une clé à molette qui est située dans la barre d’outils du navigateur.
  2. Sélectionnez Paramètres.
  3. Cliquez sur Afficher les paramètres avancés.
  4. Dans la section “Confidentialité”, cliquez sur le bouton Paramètres de contenu.
  5. Dans la section “cookies”, vous pouvez bloquer les cookies et données de sites tiers

En savoir plus : https://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647

Safari

  1. Allez dans Réglages > Préférences
  2. Cliquez sur l’onglet Confidentialité
  3. Dans la zone “Bloquer les cookies”, cochez la case “toujours”

En savoir plus : https://support.apple.com/kb/HT1677?viewlocale=fr_FR

Opéra

  1. Allez dans Réglages > Préférences
  2. Cliquez sur l’onglet avancées
  3. Dans la zone “cookies”, cochez la case “Ne jamais accepter les cookies”

En savoir plus : https://help.opera.com/Windows/10.20/fr/cookies.html  


  • Comment Odoo protége les sites ?

Odoo Sécurité : https://www.odoo.com/fr_FR/security

Politique vie privée d'Odoo : https://www.odoo.com/fr_FR/privacy

Sécurité de la base de données

  • Les données des clients sont stockées dans une base de données dédiée - aucun partage de données entre les clients.
  • Les règles de contrôle d'accès aux données mettent en œuvre une isolation complète entre les bases de données des clients fonctionnant sur le même cluster, aucun accès n'est possible d'une base de données à l'autre.

Sécurité des mots de passe

  • Les mots de passe des clients sont protégés par des chiffrements PBKDF2+SHA512 conformes aux normes industrielles (salage + étirement pour des milliers de tours).
  • Le personnel d'Odoo n'a pas accès à votre mot de passe et ne peut pas le récupérer pour vous. Votre seule option en cas de perte est de le réinitialiser.
  • Les identifiants de connexion sont toujours transmis de manière sécurisée via HTTPS.
  • Les administrateurs des bases de données clients ont même l'option de configurer la limitation de taux et la durée de refroidissement en cas de tentatives de connexion répétées.
  • Politiques en matière de mots de passe : les administrateurs de bases de données disposent d'un paramètre intégré leur permettant d'imposer une longueur minimale pour le mot de passe de l'utilisateur. D'autres politiques de mot de passe, comme les classes de caractères obligatoires ne sont pas prises en charge par défaut, car elles se sont avérées contre-productives. Voir par exemple [Shay et al. 2016]), ainsi que NIST SP 800-63b.

Accès par nos employés

  • L'équipe d'Odoo Assistance peut se connecter à votre compte pour accéder aux paramètres liés à votre problème d'assistance. Pour cela, elle utilise ses propres identifiants, pas votre mot de passe (qu'elle n'a aucun moyen de connaître).
  • Cet accès spécial du personnel améliore l'efficacité et la sécurité : l'équipe peut immédiatement reproduire le problème que vous rencontrez, vous n'avez jamais besoin de partager votre mot de passe et nous pouvons auditer et contrôler les actions du personnel séparément !
  • Notre équipe d'assistance s'efforce à respecter votre vie privée autant que possible et n'accède qu'aux fichiers et paramètres nécessaires pour diagnostiquer et résoudre votre problème.

Sécurité du système

  • Tous les serveurs cloud d'Odoo exécutent des distributions Linux renforcées avec des correctifs de sécurité à jour.
  • Les installations nous sont spécifiques et minimales afin de limiter le nombre de services qui pourraient contenir des vulnérabilités (pas de stack PHP/MySQL par exemple).
  • Seuls quelques ingénieurs de confiance d'Odoo ont l'autorisation de gérer les serveurs à distance - et l'accès n'est possible qu'en utilisant une paire de clés SSH personnelles chiffrées, depuis un ordinateur avec chiffrement de disque.

Sécurité physique

Les serveurs cloud d'Odoo sont hébergés dans des centres de données de confiance dans différentes régions du monde (par ex. OVH, Google Cloud), et ils doivent tous respecter nos critères de sécurité physique :

  • Périmètre restreint, physiquement accessible uniquement par les employés autorisés du centre de données.
  • Contrôle d'accès physique avec badges de sécurité ou sécurité biométrique.
  • Caméras de sécurité surveillant les emplacements des centres de données 24 heures sur 24, 7 jours sur 7.
  • Personnel de sécurité sur le site 24 heures sur 24, 7 jours sur 7.

Sécurité des informations bancaires

  • Nous ne stockons jamais les informations relatives aux cartes de crédit sur nos propres systèmes.
  • Les informations relatives à votre carte de crédit sont toujours transmises de manière sécurisée directement entre vous et nos acquéreurs de paiement conformes aux normes PCI(consultez la liste sur la page relative à notre Politique vie privée ).

Chiffrement des données

Les données des clients sont toujours transférées et stockées sous forme chiffrée (chiffrement en transit et au repos).

  • Toutes les communications de données aux instances des clients sont protégées par un chiffrement SSL 256 bits à la pointe de la technologie (HTTPS).
  • Toutes les communications de données internes entre nos serveurs sont également protégées par un chiffrement à la pointe de la technologie (SSH).
  • Nos serveurs font l'objet d'une surveillance stricte en matière de sécurité et sont toujours corrigés en fonction des dernières vulnérabilités SSL, bénéficiant à tout moment d'une notation SSL de Grade A .
  • Tous nos certificats SSL utilisent un module robuste de 2048 bits avec des chaînes de certificats SHA-2 complètes.
  • Toutes les données des clients (contenu de la base de données et fichiers stockés) sont chiffrées au repos, à la fois pour les bases de données de production et les sauvegardes (AES-128 ou AES-256)

Défense du réseau

  • Tous les fournisseurs de centres de données utilisés par Odoo Cloud disposent de très grandes capacités de réseau et ont conçu leur infrastructure pour résister aux plus grandes attaques par déni de service distribuées (DDoS). Leurs systèmes de mitigation automatiques et manuels sont en mesure de détecter et détourner le trafic d'attaque à la périphérie de leurs réseaux multicontinentaux, avant qu'il ait la possibilité de perturber la disponibilité du service.
  • Les pare-feu et les contre-mesures d'intrusion sur les serveurs Cloud d'Odoo aident à détecter et bloquer des menaces, telles que les attaques par force brute des mots de passe.
  • Les administrateurs des bases de données clients ont même l'option de configurer la limitation de taux et la durée de refroidissement en cas de tentatives de connexion répétées.