Vos données sont sécurisées

14.2.23

Bien qu’une donnée de qualité de l’air ne soit pas considérée comme une donnée personnelle, elle demeure selon nous sensible. C’est pour cela que nous accordons une grande importance à la sécurisation de vos données et à leurs usages dans nos infrastructures. Découvrez dans cet article en toute transparence ce que nous faisons avec vos données.

La donnée de qualité de l’air intérieur est elle une donnée personnelle ?

L’avis de l’ANSES indique qu’une donnée de qualité de l’air peut être considérée comme personnelle uniquement si elle est associée à une donnée de géolocalisation permettant de remonter directement ou indirectement à l’identification d’une personne physique.

Chez Cozy Air, les données de qualité de l’air intérieur collectées par les capteurs ne sont pas associées à une personne physique, ni géolocalisée. Chaque donnée est associée à une pièce, à un étage, dans un bâtiment. La donnée qualité de l’air intérieur chez Cozy Air n’est donc pas personnelle.

Toutefois, nous considérons cette donnée comme sensible et nous mettons tout en œuvre pour lui garantir une sécurité et une confidentialité accrue. Sur les mêmes principes que si elle était considérée comme personnelle.

Notre Plan d’Assurance Sécurité

Nous mettons à disposition de chacun de nos clients notre PAS. A destination des équipes SI ou IT ce document formalise et documente les garanties attendues quant à la mise en œuvre des mesures techniques et organisationnelles. Ce sont des exigences que nous nous engageons à respecter, conformément aux obligations et responsabilités précisées. Les thématiques abordées sont notamment issues de la norme ISO 27002:2013 et des recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). D’une manière générale, nous sommes tenus à une obligation de moyens pour protéger vos données contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé, notamment dans le cadre de la transmission de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.

Ou sont stockées vos données ?

Les services digitaux de Cozy Air et nos backup primaires sont localisés au Pays Bas. Les backups répliqués sont localisés en Finlande et France. Les données client et de configuration sont sauvegardées par plusieurs systèmes :

  • Snapshot serveur toutes les semaines
  • Backup différenciel encrypté tous les jours
  • Restauration journalière des backups sur serveur temporaire

Les backups sont encryptés (BLAKE2-AES-OCB) avec clés privés/publiques, et synchronisés en local et distant. Les backups distants sont donc encryptés et impossible à déchiffrer sans la clé. La synchronisation est encryptée en SSL.

Tous les services utilisés sont situés en UE et respectent les normes de sécurité attendues. A savoir :

  • AICPA SOC 2 Type II and SOC 3 Type II certified
  • CSA Self-Assessment

Notre SLA est de 99.5%, hors maintenance planifiée. Notre délai maximum d’intervention pour correction est de 8h et le délai de résolution ou de rétablissement est de 24h (sauf contrat spécifique avec le client).

Notre politique RGPD

La protection de vos données personnelles est une priorité. Vous trouverez ci dessous l’ensemble des données à caractère personnelle que nous collectons, de quelle manière et dans quel but.

Vous trouverez également les choix à votre disposition concernant notre utilisation de vos données personnelles et comment vous pouvez y accéder et les modifier. En accord avec le Règlement Général sur la Protection des Données (ci-après « RGPD »), ainsi qu’avec les autres lois nationales relatives à la protection des données des Etats membres et dispositions relatives à la protection des données personnels, un responsable des traitements a été désigné : Cozy Air 143 Rue d'Athènes, Lille, 59000 Email : contact@cozyair.fr Site : www.cozyair.fr

Cette politique de confidentialité s’applique à tous les employés ainsi qu’à tout partenaire sous contrat avec CozyAir, sur l’ensemble des données obtenues via l’utilisation des services de CozyAir, à savoir : ● La navigation sur le site web : www.cozyair.fr ● L’utilisation des services cozyconnect.com.

Les données personnelles traitées le sont dans un périmètre encadré par l’article 6 alinéa 1 de la RGPD, réduit à son strict minimum :

  • En vue de la bonne exécution du contrat souscrit ou pour permettre l’exécution de mesures précontractuelles à la demande du client (Art.6 Alinéa 1 lettre b);
  • Après consentement explicite dans le cadre d’un démarchage commercial ou publicitaire via le site web www.cozyair.fr (Art.6 Alinée 1 lettre a);
  • Dans le cadre d’une obligation légale (Art.6 Alinéa 1 lettre c).

Les données personnelles sont collectées pour des objectifs précis, portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

Peuvent être traitées au sein de nos applications les données à caractère personnelles suivantes : données d’identités, données professionnelles, adresse, coordonnées, préférence d’abonnement...

Spécificité des cookies

Le site web www.cozyair.fr est basé sur le Content Management System (ci-après « CMS ») Webflow, édité par la société Webflow, Inc. 398 11th Street, 2nd Floor, San Francisco, CA 94103 (Etats-Unis). De ce fait il utilise une suite cookies permettant le bon fonctionnement du site ainsi que l’identification des visiteurs en accord avec la Privacy Policy de la société : https://webflow.com/legal/cookie-policy. De plus, afin de d’avoir une vision du trafic sur le site web, Cozy Air utilise la solution Google Analytics éditée par la société Google, Inc 160 Amphittheatre Parkwa, Mountain View, CA94043 (Etats-Unis). De ce fait, des données de localisation, de langues, etc … sont récoltées pour permettre de connaître au mieux les personnes se rendant sur www.cozyair.fr.

Concernant le service cozyconnect.com, les cookies ne sont stockés qu’à des fins d’identification des utilisateurs et maintien de sessions.

Qui peut accéder à ces données ?

Cozy Air s’engage à être l’unique responsable du traitement des données à caractères personnels récoltées via ses services. Ainsi, au sein de notre entreprise, les données sont transmises aux employés qui en ont besoin pour satisfaire aux obligations contractuelles. Dans le cadre d’un contrat d’offre de services entre Cozy Air et un client, le client est considéré propriétaire de l’ensemble des données récoltées pour la bonne réalisation dudit contrat. Il peut par conséquent les requêter et les stocker sur tout système d’informations qu’il jugera utile. Cozy Air ne saurait être tenu responsable de tout manquement à la RGPD constaté sur ces dits systèmes d’informations. Enfin Cozy Air s’engage à ne pas partager ces données avec toutes autres entreprises tiers, que cela soit dans le cadre d’un accord commercial ou d’un partenariat.

Contrôle sur les données personnelles

Toute personne peut contrôler les données personnelles récoltées à son sujet, qu’elle soit ou non liée par un contrat avec Cozy Air. Elle peut particulièrement :

  • Demander si des données à caractères personnelles la concernant sont traitées, et le cas échéant demander une copie desdites données;
  • Demander à Cozy Air d’examiner, réviser et corriger les données personnelles fournies à Cozy Air;
  • Se désabonner des différents canaux de communication via la méthode fournie dans ces derniers;
  • Demander à Cozy Air de supprimer l’ensemble des données personnelles la concernant via l’envoie d’un mail au responsable des traitements.

Espace presseCGVAir intérieur
© 2022 - Cozy Air -All rights reserved