1. Qui sommes-nous ?

Vous êtes actuellement connecté au site complisse.fr édité par l’association ACORES pour la promotion de la conformité réglementaire Sécurité Environnement.

Dénomination sociale : ACORES

N° SIREN : 523 192 177

Siège social : Technopôle HELIOPARC – 2 avenue Pierre Angot – 64000 PAU.

Hébergement : L’éditeur s’engage à respecter l’ensemble des lois concernant la mise en place et l’activité d’un site Internet.

 

2. Utilisation des données personnelles collectées

Formulaires de contact

Lorsque vous envoyez un e-mail ou utilisez le formulaire de contact de complisse.fr, Complisse peut garder ces communications afin de répondre à vos requêtes. Une fois répondus, la plupart des messages par e-mail sont conservés pendant 6 mois. Dans l'éventualité où Complisse se retrouve dans l'obligation légale de dévoiler des informations d'utilisateurs conformément à un processus légal ou administratif, Complisse prendra toutes les dispositions raisonnables nécessaires pour supprimer ces informations personnelles des données dans la mesure du possible.

Formulaire de création de compte adhérent

Lorsque vous créez un compte adhérent, vous allez nous envoyer des données personnelles. Elles seront stockées dans une base de données sécurisées sur le serveur dédié de complisse.fr. Celle-ci seront utilisées pour votre espace membre, l'identification pour la licence du logiciel CORP et l'envoie de la newsletter si vous l'acceptez. La durée du stockage de vos informations dans la base de données sera de 2 ans après inactivité sur votre compte. Si vous vous ne vous connectez pas d'ici 2 ans, le compte sera supprimé. Si nous détectons lors de l'envoie de la newsletter que votre adresse e-mail n'existe plus, nous supprimerons également votre compte. Ci-dessous la liste des informations personnelles demandées et stockées en base de données lors de la création de votre compte :
  • Un numéro adhérent fourni par e-mail ou par téléphone lors de l'acceptation du devis.
  • Groupe, filiale, société, site/structure
  • Adresse postale du site, code postal et la ville
  • Votre nom et prénom
  • Votre adresse e-mail (utilisée pour l'identifiant de connexion et l'envoie de confirmation par e-mail)
  • Votre fonction au sein de votre structure
  • Votre numéro de téléphone (pour vous joindre en cas d'échange spécifique)
  • Votre mot de passe : le mot de passe est crypté à sens unique par un algorithme et stocké en base de données. La dureté du mot de passe est sous forme de point, dès que vous dépassez un seuil de point, vous êtes autorisés à valider l'inscription. Afin d'atteindre le seuil de dureté, il faut utiliser un mot de passe complexe avec au minimum une longueur de 8 caractères, composé d'au moins 1 caractère spécial, des minuscules et majuscules.
Ci-dessous la liste des informations stockées en base de données après création de votre compte :
  • Date de création de votre compte
  • Date d'expiration de votre compte (Date calculé jusqu'au 30 Avril de chaque année, si vous créez un compte après le 30 Avril, l'expiration sera le 30 Avril de l'année suivante. Si vous créez un compte avant le 30 Avril de l'année en cours, celle-ci sera du 30 Avril de l'année en cours)
  • Date de connexion (Date rafraîchi quand vous vous connectez à l'espace membre)
  • Newsletter (Afin de savoir si vous souhaitez recevoir la newsletter ou pas, vous pouvez changer ce choix dans votre compte en vous connectant à l'espace membre complisse.fr)
  • Votre consentement à la RGDP
Si vous refusez le stockage de ces informations, nous ne pourrons pas accepter la création de votre compte adhérent.

Connexion à l'espace membre

Lorsque vous vous connectez à l'espace membre à l'aide de vos identifiants de connexion, nous rafraichissons et créons des données stockées en base de données concernant votre compte. Ci-dessous la liste des informations stockées en base de données jusqu'à suppression de votre compte après une demande de clé d'activation du logiciel CORP :
  • Le numéro ID du logiciel CORP (Adresse MAC de votre ordinateur que vous avez saisie dans les correspondant à cet effet)
  • L'identification de votre compte
  • Le titre/numéro du logiciel
  • La clé d'activation
  • La date de la demande
  • La date de l'envoie
Ci-dessous la liste des informations stockées en base de données jusqu'à suppression de votre compte pour l'utilisation du support technique :
  • Numéro ticket
  • Votre Nom/Prénom
  • L'objet du ticket
  • La date de création du ticket et de la réponse au ticket
  • L'état du ticket
  • Le message/contenu du ticket
  • Votre Identifiant de compte
  • Votre adresse e-mail pour vous notifier d'une réponse à votre ticket
  • Les fichiers que vous pouvez déposer dans votre message où les extensions autorisées sont : 'pdf', 'xls', 'zip', 'xlsx', 'doc', 'docx', 'txt', 'jpg', 'png', 'gif', 'bmp', 'jpeg'. (Ne communiquez jamais des informations personnelles pour identifier votre position GPS ou autre dans ses fichiers)

3. Politique en matière de cookies

Cookies de navigation

En acceptant la politique de confidentialité, vous êtes en accord que la liste des cookies ci-dessous seront stockés sur votre ordinateur pour une durée spécifiée :

Nom du cookie Durée Description
__utma 2 ans à partir d'un rafraichissement d'une page Utilisé pour distinguer les utilisateurs et les sessions. Le cookie est créé lorsque la bibliothèque javascript est exécutée et qu'aucun cookie __utma existant n'existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.
__utmt 10 minutes Utilisé pour réduire le taux de demande.
__utmb 30 minutes à partir d'un rafraichissement d'une page Utilisé pour déterminer de nouvelles sessions / visites. Le cookie est créé lorsque la bibliothèque javascript est exécutée et qu'aucun cookie __utmb n'existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.
__utmc Fin de la session du navigateur Non utilisé dans ga.js. Défini pour l'interopérabilité avec urchin.js. Historiquement, ce cookie fonctionnait conjointement avec le cookie __utmb pour déterminer si l'utilisateur était dans une nouvelle session / visite.
__utmz 6 mois à partir d'un rafraichissement d'une page Stocke la source de trafic ou la campagne qui explique comment l'utilisateur a atteint votre site. Le cookie est créé lorsque la bibliothèque javascript est exécutée et est mise à jour chaque fois que des données sont envoyées à Google Analytics.
__utmv 2 ans à partir d'un rafraichissement d'une page Permet de stocker les données variables personnalisées au niveau des visiteurs. Ce cookie est créé lorsqu'un développeur utilise la méthode _setCustomVar avec une variable personnalisée de niveau visiteur. Ce cookie a également été utilisé pour la méthode obsolète _setVar . Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.
_ga 2 ans Utilisé pour distinguer les utilisateurs.
_gid 24 heures Utilisé pour distinguer les utilisateurs.
_gat 1 minute Utilisé pour réduire le taux de demande. Si Google Analytics est déployé via Google Tag Manager, ce cookie sera nommé _dc_gtm_ .
__cfduid 6 mois Le cookie "__cfduid" est défini par le service CloudFlare pour identifier le trafic Web de confiance. Il ne correspond à aucun identifiant d'utilisateur dans l'application Web et le cookie ne stocke aucune information personnelle identifiable. https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do-

Cookies de connexion

Si vous avez un compte adhérent et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion. La durée de vie d’un cookie de connexion est de 6h à partir du rafraichissement d'une page. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

Nom du cookie Durée Description
auth 6 heures à partir d'un rafraichissement d'une page Utilisé pour authentifier la connexion d'un utilisateur.
 

4. Modification et transmission de vos données personnelles

Les données enregistrées sont modifiables dès lorsque vous avez un compte adhérent. Vous pouvez modifier Votre Nom/prénom, Adresse e-mail, votre mot de passe, votre fonction et numéro de téléphone pour une durée de 2 ans maximum dès qu'il n'y a plus d'activité sur votre compte. Si vous avez un compte sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies en écrivant à support@complisse.fr . Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité. Si vous souhaitez effectuer des changements d'information ou suppression définitive de votre compte, vous pouvez nous contacter sur support@complisse.fr , nous effectuerons les changements et nous vous confirmerons par e-mail l'action effectuée.  

Complisse utilise vos données personnelles pour vous identifier sur les licences du logiciel CORP/@LLHSE et pour vous envoyer la newsletter. Vos données personnelles ne seront pas utilisées à des fins de marketing, publipostage et ne seront pas vendues.

5. Protection des données

Comment nous protégeons vos données

Vos données sont stockées sur un serveur dédié et protégé par des systèmes anti-intrusion, anti-DDoS dans un datacenter en France (OVH). Elles sont sauvegardées via des fichiers cryptés vers l'Association APESA basée à Pau sur des disques cryptés en algorithme AES-256b. Il y a 30 Jours de conservation des sauvegardes.

Les liaisons de transmission de données sont cryptées via le protocole HTTPS (HyperText Transfer Protocol Secure) et le protocol SSH (Secure Shell).

Google Analytics

Ce site web utilise Google Analytics, un service d'analyse web fourni par Google, Inc. ("Google"). Google Analytics utilise des "cookies", qui sont des fichiers texte placés sur les ordinateurs des visiteurs ayant pour but d'aider les opérateurs de sites web à analyser comment les visiteurs utilisent leur site. Les informations générées par le cookie à propos de la manière dont les visiteurs utilisent le site web seront généralement transmises et stockées par Google sur des serveurs aux États-Unis. Sur ce site web, l'anonymisation de l'adresse IP a été activée. L'adresse IP des utilisateurs de Google des membres des états de l'union européenne, ou de tout autre pays ayant contracté l'accord sur l'Espace économique européen sera raccourcie. L'adresse IP complète sera transférée uniquement dans des cas exceptionnels sur un serveur de Google aux États-Unis, et sera raccourcie ensuite sur celui-ci. Pour le compte de l'opérateur du site web, Google utilisera ces informations dans le but d'évaluer le site pour ses utilisateurs, pour compiler des rapports sur l'activité du site web, et pour fournir d'autres services relatifs à l'activité du site web et de l'utilisation d'Internet pour les opérateurs du site web. Google n'associera pas les adresses IP transférées dans le cadre de Google Analytics avec toute autre donnée utilisée par Google. Vous pouvez refuser l'utilisation de cookies en paramétrant l'option appropriée dans votre navigateur web. Veuillez néanmoins garder à l'esprit qu'en faisant cela, vous pourriez ne pas être en mesure d'utiliser toutes les fonctionnalités de ce site web. De plus, les utilisateurs peuvent empêcher la récolte des données relatives à leurs utilisation du site web (y compris leur adresse IP) générées par le cookie et l'utilisation des données par Google, en téléchargeant et en installant le plug-in pour le navigateur disponible à cette adresse : https://tools.google.com/dlpage/gaoptout?hl=fr.

Procédures mises en œuvre en cas de fuite de données

En cas de fuite de données, Complisse se conformera scrupuleusement à la procédure prévue par le règlement général sur la protection des données (article 33), qui consiste à réagir dans les 72 heures. Complisse informera l'autorité de contrôle compétente, la CNIL en France. D'autre part nous informerons les utilisateurs par e-mail que nous avons été piratées et que cela a eu un impact sur la sécurité des données personnelles et que les utilisateurs auront obligation de modifier leur mot de passe avant de réutiliser le service Espace membre de Complisse.

6. Consentement

En utilisant notre site, vous consentez à notre politique de confidentialité.