Captain Verify, à l’assaut du RGPD


La mise en place de la Réglementation Générale sur la Protection des Données ( RGPD, également désignée sous l’acronyme anglicisme GDPR pour les entreprises internationalisées) vient bouleverser le monde numérique en imposant une nouvelle législation à toutes les entités qui collectent des données. Autrement dit, c’est l’ensemble des entreprises (peu importe leur taille) et la totalité des secteurs d’activités qui sont concernés.

Les services mis à disposition par CaptainVerify sont largement utilisés par des e-commerçants, des start-ups ou des PME/TPE dont la collecte de données personnelles est indispensable au bon fonctionnement de l’entreprise et c’est pourquoi il est crucial que chaque donnée soit collectée, traitée, stockée et protégée correctement.

CaptainVerify étant un acteur tiers et sous-traitant par lequel vos données peuvent transiter il apparaît comme évident que nous mettons tout en œuvre pour appliquer les préconisations du RGPD en déployant des moyens à la hauteur de la sécurité que nous nous devons de vous garantir.

Un pôle dédié à la mise en conformité RGPD


Afin de continuer à vous proposer des services conformes aux règles et à la législation qui régissent nos métiers, CaptainVerify s’est entouré d’un pôle conseil dédié composé d’experts aux compétences pointues et diverses : Droit de la propriété intellectuelle, NTIC (Nouvelles Technologies d'Information et de Communication), Réglementation e-commerce et protection des données personnelles.

Des bases mails opt-in aux bases RGPD compliant


Si jusqu’à présent nous apportions déjà une attention toute particulière à la qualité des fichiers que nous traitons et nettoyons grâce à une politique antispam rigoureuse et intransigeante, nous avons d’ores et déjà revus nos conditions générales d’utilisations afin de les mettre en conformité avec la nouvelle réglementation.

Tout comme pour notre politique antispam que les utilisateurs des services édités par CaptainVerify s’engagent à respecter sans retenue ni réserve, les nouvelles conditions générales d’utilisations conditionneront le droit d’utilisation de notre service de vérification sans qu’aucune exception, ni souplesse soit accordée.

Pour les clients existants, une communication vous sera adressée très prochainement afin de vous soumettre les nouvelles clauses contractuelles qui protègeront vos intérêts et la confidentialité de vos données.

Des actions basées sur le principe d’accountability

Le RGPD, applicable à partir du 25 Mai 2018, instaure le principe d’accountability qui regroupe un ensemble de bonnes pratiques destinées à améliorer la protection des données. Si ce principe de base était déjà évoqué dans des textes antérieurs au RGPD tels que l’ OCDE en 1980, la norme ISO 29100 ou encore le Standard de la conférence internationale de Madrid, il repose aujourd’hui sur 3 grands principes dans lesquels le RGPD trouve son fondement :

  • La prise de mesures pour se conformer au RGPD : loyauté, transparence des traitements, respect du principe de finalités, exactitude des données, respect des délais de conservation.
  • La preuve que des mesures appropriées ont été effectivement prises
  • Flexibilité : actualisation et amélioration continue des mesures mise en place

Nos engagements en qualité de sous-traitant


Des traitements de données clients cartographiés, pour un registre sous-traitant transparent

En tant qu’entité collectant des données personnelles, il faudra être en mesure de fournir 3 types de registres RGPD :

  • Le registre de responsable de traitement
  • Le registre de sous-traitant
  • Le registre des notifications de violations de données personnelles

En qualité de sous-traitant, CaptainVerify a mis en place un listing des traitements effectués sur les données personnelles lequel est cartographié en 3 grandes catégories de traitement :

  • Vérification de la validité des emails et numéros de téléphone mobile
  • Statistiques détaillées des vérifications (résultat de la vérification)
  • Facturation

Ce registre est réglementé et nous nous assurons qu’il contient l’ensemble des informations qui doivent être conservées.

Nos actions permettent de démontrer que des mesures RGPD compliant ont été prises et nous sommes en mesure de prouver leur bonne implémentation.

Nos engagements en matière de collecte de données utilisateurs


Dans le respect du principe de flexibilité et d’actualisation des données, la plateforme CaptainVerify a appliqué une politique de réduction des données utilisateurs stockées. Aujourd’hui, nous pouvons vous garantir la sécurité de vos données à plusieurs niveaux :

Chiffrement des données

Toutes les données stockées et liées aux fichiers utilisateurs ainsi qu’aux fichiers traités sont chiffrées

Politique de stockage des données

Une politique de réduction des données personnelles stockées est déjà mise en place pour recueillir le minimum d’informations clients et pour les conserver pendant la durée réglementaire de 90 jours

Traitement des données de paiement

Vos coordonnées bancaires ne transitent à aucun moment par notre service puisque le système de paiement est effectué par Braintree filiale de Paypal.

Collecte de données utilisateurs

L’accès aux données clients et utilisateurs de la plateforme est limité au seul accès des salariés de CaptainVerify et sont protégées par chiffrement

Protection de la vie privée

Vous avez la possibilité de contrôler simplement vos données. L’accès, la rectification ou l’effacement de vos données peut se faire à tout moment via notre formulaire de contact.