Politique de confidentialité des données utilisateurs

Version 2.0 du 27 octobre 2018

1) Résumé de notre politique de confidentialité des données

Notre société, la SAS Local4People, éditrice de la présente plateforme, s’engage à protéger vos données utilisateurs, à ne pas transférer vos données vers des annonceurs publicitaires ou autres tiers, sans vous en prévenir au préalable.

Certaines données sont indispensables au fonctionnement du service que nous proposons (par exemple votre prénom, nom, ville, email, mot de passe). A part votre mot de passe, vous ne pouvez pas modifier ces données vous-mêmes, mais vous pouvez le faire en nous contactant par email ou par voie postale. D’autres données améliorent le fonctionnement du service mais ne sont pas indispensables, par exemple les données que vous pouvez renseigner dans votre profil (données telles que votre photo, votre biographie). Ces données sont modifiables par vous-même dans votre profil (en mode connecté sur la plateforme, onglet en haut de page d’accueil : Prénom -> Editer mon profil).

Conformément au règlement européen RGPD, vous disposez du droit de nous demander l’accès à vos données personnelles, du droit à la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à votre personne, ou du droit de s’opposer au traitement et du droit à la portabilité des données.  Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle. Pour toute question ou remarque ou demande concernant vos données utilisateurs, vous pouvez nous faire une demande par email ou voie postale et nous vous répondrons sous 48h.

Les mesures nécessaires sont prises pour sécuriser vos données, notamment par notre prestataire OVH.com qui héberge notre plateforme sur le territoire français.

Pour obtenir un aperçu de la réglementation européenne sur la protection des données utilisateurs (RGPD), vous pouvez consulter : https://www.cnil.fr/fr/comprendre-le-rgpd 

2) Détail de notre politique de confidentialité des données

2.1) Mise en œuvre de la RGPD (Règlement Général relatif à la Protection des Données)

Ce règlement européen vise à protéger vos données personnelles et vous informer de vos droits en terme de protection de vos données personnelles.

L’inscription sur notre plateforme vous permet d’avoir accès aux services (le service principal est une plateforme d’échange de compétences et de services, qui utilise le temps comme monnaie, ce que l’on appelle une « banque du temps »). L’inscription sur notre plateforme vous permet également de déposer une offre ou une demande de service, de consulter les offres de services des autres membres de la plateforme en fonction de la localisation géographique qui vous intéresse, de contacter les membres de la plateforme par un annuaire et une messagerie interne, et d’échanger des services avec la monnaie virtuelle interne.

Les destinataires de données sont le responsable de traitement, à savoir notre société, la SAS Local4People, et le sous-traitant opérant l’hébergement de la plateforme (à savoir la société OVH), ainsi que toute personne légalement autorisée à accéder aux données (services judiciaires, le cas échéant).

La durée de traitement des données est limitée au temps pendant lequel vous êtes inscrit à notre plateforme, étant entendu que vous pouvez vous y désinscrire à tout moment, soit directement par votre profil utilisateur, ou sur demande email à l’adresse de contact indiquée sur notre plateforme, ou par voie postale.

Nous ne traitons vos données personnelles que si nous avons une base légale pour le faire. Les bases légales du règlement RGPD que nous utilisons sont la base du contrat (article 6.1.b du règlement européen), et la base du consentement (article 6.1.a du règlement européen).

2.1.1) Les données utilisateurs indispensables au fonctionnement du service

Ces données sont traitées sur la base légale du contrat (article 6.1.b du règlement européen). Les données que nous collectons et traitons sur cette base légale sont :

  • votre email, qui est nécessaire pour pouvoir valider votre inscription sur la plateforme, en vérifiant que vous êtes bien détenteur de cet email. Si vous souhaitez modifier votre email d’inscription, vous pouvez nous contacter par email ou par courrier postal,

  • votre nom de famille, qui est nécessaire pour que les utilisateurs de la plateforme puissent vous identifier. Si vous souhaitez modifier votre nom, ou s’il a mal été orthographie, vous pouvez nous contacter par email ou par courrier postal,

  • votre prénom, qui est également nécessaire pour que les utilisateurs de la plateforme puissent vous identifier. Si vous souhaitez modifier votre prénom, ou s’il a mal été orthographié, vous pouvez nous contacter par email ou par courrier postal,

  • votre mot de passe, nécessaire pour sécuriser votre accès à la plateforme, et que vous pouvez modifier dans votre profil utilisateur (en mode connecté sur la plateforme, onglet en haut de la plateforme, Prénom -> Editer mon profil). Les échanges de données entre vous-même et la plateforme sont cryptés par le protocole HTTPS, pour assurer la sécurité et confidentialité de vos données,

  • votre ville d’habitation ou de travail, est nécessaire pour pouvoir classer les annonces géographiquement. Si vous souhaitez modifier votre ville, vous pouvez nous contacter par email ou par courrier postal,

  • les offres de services et les demandes de services que vous proposez sur la plateforme, qui comprennent un texte, une valeur en heure, une date, une catégorie, votre ville, des éventuels avis déposés par les autres membres, et optionnellement une photo de votre choix, ou une photo par défaut proposée par la plateforme. Ces offres et demandes sont modifiables et supprimables par vous-même dans votre profil utilisateur (en mode connecté sur la plateforme, onglet en haut de la plateforme, Prénom -> Mes offres, ou Prénom -> Mes demandes). Une fonction supplémentaire de masquage temporaire d’une annonce est en cours de développement,

  • nous collectons dans un annuaire les noms, prénoms et villes des membres : ceci est nécessaire au fonctionnement du service, afin de vous permettre de localiser un membre proche de votre lieu de résidence ou de travail, et de pouvoir échanger des services avec cette personne. Si vous ne souhaitez plus apparaitre dans l’annuaire de la plateforme, tout en restant inscrit sur la plateforme, vous pouvez nous en faire une demande par email ou par courrier postal. Nous avons en cours de développement une fonction vous permettant de mettre votre profil en mode « pause » et de ne plus apparaitre sur l’annuaire ni sur la plateforme pendant le temps que vous souhaitez,

  • nous collectons les avis déposés par les membres suite à un échange de services. Ces avis sont nécessaires pour développer la confiance au sein des utilisateurs de la plateforme. Les avis qui vous ont été attribués sont visibles des autres utilisateurs de la plateforme, et vous pouvez les voir en regardant votre profil dans l’annuaire (en mode connecté sur la plateforme, onglet « Annuaire », entrer votre nom ou prénom dans la zone de recherche, puis cliquez sur votre fiche annuaire, et au bas de votre fiche, vous pourrez lire les avis qui vous sont attribués). Pour garantir l’impartialité des avis, il ne vous est pas possible de modifier vous-même un avis. Si toutefois un avis vous posait problème, vous pouvez nous contacter et nous ferons en sorte de trouver solution, sachant que nous sommes en mesure de modifier les avis, ce qui doit bien sûr rester exceptionnel et justifié,

  • nous gardons une copie strictement confidentielle de tous les échanges de messages entre les membres de la plateforme, et de leurs dates et heures, afin de garantir que la plateforme reste « saine » et que son utilisation reste conforme à nos CGU (Conditions Générales d’Utilisation),

  • nous gardons également une copie strictement confidentielle de la liste de tous les échanges de services effectués sur la plateforme, afin de pouvoir répondre à tout litige qui pourrait survenir, et connaître le volume d’usage de la plateforme.

2.1.2) Les données pour améliorer le fonctionnement du service

Ces données sont traitées sur la base légale du consentement (article 6.1.a du règlement européen). Les données que nous collectons et traitons sur cette base légale sont :

  • une photo de vous-même que vous êtes libre d’entrer dans votre profil utilisateur (en mode connecté sur la plateforme, onglet en haut de la plateforme, Prénom -> Editer mon profil), et de modifier ou supprimer à tout instant. Cette photo sera visible des autres membres de la plateforme. Cette photo n’est nullement obligatoire et le service fonctionne sans cette photo,

  • une biographie de vous-même que vous êtes libre d’entrer dans votre profil utilisateur (en mode connecté sur la plateforme, onglet en haut de la plateforme, Prénom -> Editer mon profil), et de modifier ou supprimer à tout instant. Cette biographie sera visible des autres membres de la plateforme. Cette biographie n’est nullement obligatoire et le service fonctionne sans cette biographie,

  • vos centres d’intérêts que vous êtes libre d’entrer dans votre profil utilisateur (en mode connecté sur la plateforme, onglet en haut de la plateforme, Prénom -> Editer mon profil) et de modifier ou supprimer à tout instant. Ces centres d’intérêt seront visibles des autres membres de la plateforme. Ces centres d’intérêts ne sont nullement obligatoires et le service fonctionne sans ces centres d’intérêts,

  • votre souhait d’être notifié par email des messages privés que vous recevez sur la plateforme. Afin de faciliter le fonctionnement du service, la notification est activé par défaut, et vous pouvez la désactiver à tout instant par une case à cocher dans votre profil utilisateur (en mode connecté sur la plateforme, onglet en haut de la plateforme, Prénom -> Editer mon profil),

  • nous collectons vos offres de services favorites, que vous avez choisies en cliquant sur le logo en forme de cœur visible sur les offres de services, logo qui est alors rempli d’une couleur alors qu’il était vide auparavant. Vos offres de services favorites ne sont pas visibles des autres utilisateurs. Vous pouvez consulter vos offres de services favorites dans votre profil utilisateur (en mode connecté sur la plateforme Prénom -> Mes favoris). Pour retirer une offre de service de votre liste de favoris, il suffit de cliquer à nouveau sur le logo en forme de cœur, dont le remplissage redeviendra vide.

  • votre « réserve de monnaie », c’est à dire solde en heures sur votre compte de la monnaie interne de la plateforme. Ce solde est visible des autres utilisateurs. Vous pouvez nous demander de masquer votre solde en nous contactant sur notre email de contact ou par courrier. Nous allons développer une fonction vous permettant dans votre profil de cacher votre solde aux autres membres de la plateforme pour le temps que vous souhaitez,

  • le détail de votre compte en monnaie virtuel : ce détail avec tous vos échanges n’est pas visible des autres membres de la plateforme. Vous pouvez le voir en consultant votre profil en mode connecté sur la plateforme (onglet en haut de la page d’accueil Prénom -> mon compte en CELTs),

  • les messages que vous avez reçus et envoyés. Ils ne sont pas visibles des autres membres. Vous pouvez les consulter et les effacer dans votre profil (onglet en haut de la page d’accueil Prénom -> Ma messagerie ),

  • nous utilisons également votre adresse email pour vous envoyer des informations relatives à votre activité sur la plateforme, ou à des nouveautés ou actualités de la plateforme. Sur simple demande par mail, vous pouvez nous demandez d’être retiré de cette liste de diffusion des nouveautés ou actualités. Nous allons étudier et développer la mise en œuvre de la demande de votre consentement sur ce point lors de l’inscription.

2.1.3) Informations et accès aux données à caractère personnel

Conformément à l’article 13 du traité européen, nous vous rappelons vos droits en terme de gestion de vos données utilisateurs.

Le responsable du traitement de vos données personnelle est notre société, la SAS Local4People (Maison des Entreprises, 4 rue Ampère, BP 30255, 22302 Lannion Cedex, email du représentant légal: philippe.bouille@local4people.com).

Les destinataires de vos données sont les salarié(e)s de notre société en charge de la gestion de la plateforme.

Vos données sont conservées le temps de votre inscription à la plateforme et sont supprimées au moment de votre désinscription.

Vous disposez du droit de demander au responsable du traitement de vos données l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à votre personne, ou du droit de s’opposer au traitement et du droit à la portabilité des données.  Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Pour les données nécessitant votre consentement, décrites au paragraphe « Les données pour améliorer le fonctionnement du service », vous avez le droit à tout moment de retirer votre consentement.

Nous ne détenons aucune données sensibles (de type santé, génétique, biométrique, philosophique, politique, syndicale, orientation sexuelle), conformément à l’article 9 du règlement européen RGPD, et nous serions amené à supprimer ces données, après notification de leurs auteurs, si elles étaient communiquées par des utilisateurs de la plateforme. Notre numéro d'autorisation CNIL est : 1749174 V0 13/03/2014

2.1.4) Note sur la sécurité et la protection des données personnelles

Conformément à l’article 32 de la réglementation européenne RGPD, notre société, la SAS Local4people, en tant que responsable du traitement des données, et notre sous-traitant (OVH .com) hébergeant la plateforme, mettent en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles, notamment en garantissant la confidentialité des données (vos échanges de données avec notre plateforme sont cryptées avec le protocole HTTPS), l’intégrité, la disponibilité, et la résilience des services de traitement de vos données.

Les données sont régulièrement sauvegardées par notre sous-traitant OVH.com, ce qui permet leurs récupérations en cas d’incident technique ou physique. OVH effectue une sauvegarde de la base de donnée une fois par jour et notre société une fois par heure. Notre code applicatif est sauvegardé sur un répertoire GitLab.

Notre sous-traitant OVH hébergeant la plateforme nous accompagne dans la mise en œuvre de la réglementation européenne RGPD en créant une annexe relative à la protection des données personnelles dans notre contrat, baptisée « Data Processing Agreement » (DPA). Cette annexe est un contrat obligatoire entre le responsable de traitement (notre société Local4People) et un sous-traitant (OVH). Cela permet de dire ce que OVH est en mesure de garantir en tant que sous-traitant à notre société éditrice de la plateforme. Dans ce document on peut retrouver toutes les dispositions relatives à la protection des données chez OVH. Il est consultable au lien suivant : https://www.ovh.com/fr/support/documents_legaux/Annexe  Traitement de données à caractère personnel.pdf  

Le résumé des engagements d’OVH en qualité de sous-traitant est visible au lien suivant : https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml   

Le détail des engagements d’OVH en qualité de sous-traitant est visible au lien suivant : https://www.ovh.com/fr/_contracts/conditions%20generales%20de%20service.pdf  

Sécurité des infrastructures : notre sous-traitant OVH, hébergeant la plateforme, s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.). Vous pouvez retrouver l’ensemble de ces certifications ainsi que leur périmètre précis sur l’espace dédié d’OVH : https://www.ovh.com/fr/apropos/certifications.xml 

2.2) Note sur les « cookies »

Les « cookies » sont des petits fichiers, en général constitués de lettres et de chiffres, placés sur votre ordinateur, tablette, smartphone, ou équipement similaire, lorsque vous utilisez cet équipement pour visiter notre plateforme.

Afin de vous éviter d’avoir à entrer votre email et mot de passe à chaque utilisation de la plateforme, nous utilisons un cookie fonctionnel d’identification de session, mémorisant votre email et votre mot de passe. La durée de ce cookie est de 10 jours.

Afin d’améliorer notre service, nous mesurons l’audience de la plateforme à l’aide de cookies « tiers », à savoir des cookies en provenance de Google Analytics et de Clicky. Votre consentement explicite vous est demandé lors de votre inscription, ou de la consultation de notre page d’accueil.

Vous pouvez bloquer les utilisations de la plupart des cookies en configurant votre navigateur web en conséquence (la façon de le faire dépend de chaque navigateur).

Pour avoir plus d’informations sur les cookies, vous pouvez consulter : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs, et nous contacter si vous avez des questions spécifiques.

2.3) Cas de revente de la société éditrice de la présente plateforme.

En cas de revente ou de fusion de notre société, la gestion de vos données passera sous responsabilité de la société ayant fait l’acquisition. Par défaut, la même politique de confidentialité des données s’appliquera. Si toutefois la société ayant fait l’acquisition souhaitait modifier la politique de confidentialité des données, elle devrait vous le notifier et vous demander votre accord explicite avec sa nouvelle politique de confidentialité.

2.4) Modification de la présente politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification, le présent texte se voit doté d’une nouvelle référence et date d’édition en début de texte. Afin de vous faciliter l’accès à la plateforme, comme nous l’avons signalé dans le paragraphe sur les « cookies », un cookie de connexion est positionné pour une durée de 10 jours, ce qui vous évite d’avoir à entrer votre email et mot de passe à chaque fois que vous souhaitez accéder à la plateforme. Lors de l’expiration de ce cookie, soit donc 10 jours au maximum et 5 jours en moyenne, nous vous redemandons, lors de votre prochaine reconnexion à la plateforme, votre consentement explicite par une case à cocher et un lien vers la dernière version de notre politique de confidentialité des données. Il vous appartient donc de vérifier que la version n’a pas changé. Si néanmoins nous étions amené à effectuer une modification profonde et non pas de simples détails, nous introduirions alors un écran intermédiaire vous précisant la nature de cette modification et vous demandant votre consentement explicite sur cette modification.

La présente version de notre politique de confidentialité est la version 2.0 du 27 octobre 2018

(Fin du document)