Vous n’avez pas pu passer à côté du Règlement général sur la protection des données (RGPD), la réglementation européenne pour la protection des données à caractère personnel qui entrera en vigueur en mai de cette nouvelle année. Libcast se met en ordre avec ses nouvelles obligations pour la protection de ses utilisateurs. 

Cela commence en communiquant à nos clients sur cette prise en charge, pour une meilleure compréhension des obligations respectives et une mise à disposition de l’information concernant les droits de chacun des utilisateurs de Libcast. Pour commencer du bon pied en 2018, je vous invite donc à comprendre comment Libcast entend traiter ses données dès l’application de la réglementation.

Notre application de la RGPD 

Une intégration au produit est donc installée progressivement et un complément illustrera le RGPD dans les CGU. Certains contrats seront mis à jour pour garantir un respect absolu des obligations de chacun dans le traitement des données. Préalablement, certains articles des CGU constituaient déjà la pierre angulaire de notre politique de sécurité des données.

L’article 10 concerne en somme ce qui est attendu de chaque utilisateur, qui en connaissance de cause, injecte ses données à chacune de ses actions. Comme sur n’importe quel outil, ce paragraphe rappelle les interactions entre l’homme et la machine, ainsi que les divers impacts que celui-ci produit sur les outils numériques.

Libcast comme sous-traitant de vos données 

Libcast prend en compte la RGPD

L’article 11 replace Libcast à sa hauteur d’hébergeur de documents audiovisuels, ce qui sous-entend une responsabilité limitée et un contrôle minimum sur le contenu des vidéos. Toutefois, il en convient à la société de rendre des comptes concernant les données, cette fois-ci personnelles, de ses utilisateurs.

Le tournant RGPD implique donc de nouvelles obligations d’une part pour les utilisateurs créateurs de données et Libcast, responsable de sa solution et du stockage de ces données, aussi appelé responsable du traitement des données personnelles.

Les principaux services tiers utilisés et leur traitement des données 

Pour être clair, l’écosystème des serveurs ou bases de données, comprend plusieurs points de stockage des données. Les données financières issues du paiement, les données personnelles issues du compte et des vidéos, ainsi que les données d’administration du service issues du fonctionnement de chaque projet, sont donc stockées dans différentes banques de données.

Stripe

Ces données sont collectées par des outils et services tiers qui complètent la solution Libcast pour une utilisation optimale du produit. Libcast sous-traite donc son service de paiement à la solution d’API bancaire Stripe qui utilise un algorithme de chiffrement niveau 1 de certification PCI (niveau le plus élévé existant), autrement dit Industrie de paiement par carte (Payment Card Industry). Cette solution assure un standard de sécurité international pour la confidentialité des données de clients de Libcast afin de protéger d’une part la carte et la transaction de paiement. 

Zendesk

Zendesk est le service de support qui permet de répondre aux demandes de support des utilisateurs. Lorsqu’ils créent un ticket ou interagissent avec le service via le chat, et renseignent certaines données, celles-ci sont hébergées et garanties grâce aux standards de sécurité PCI DSS, à la norme ISO 27001 et SSAE 16. La politique de traitement des données Zendesk est détaillée dans la politique de protection des données.

HubSpot

HubSpot, le service marketing et vente utilisé par Libcast, comprend naturellement plusieurs bases de données qui s’inscrivent également dans une politique de protection des données. Cette dernière s’applique donc aux produits que Libcast utilise parmis ceux que HubSpot vend à ses clients : l’outil Blog, référencement, médias sociaux, éditeur de site, gestion de prospects, pages de destination, calls-to-action, marketing automation, e-mail, analytique et CRM.
HubSpot reflète une transparence visiblement parfaite de son traitement des données et en informe donc d’une part ses clients et ses partenaires mais aussi tous ses interlocuteurs possibles en termes de droit applicatif, par plusieurs conditions d’utilisation, accords et politiques de données.

OVH

Toutes les vidéos des utilisateurs sont stockées chez OVH. Elles se situent dans plusieurs villes françaises qui se soutiennent, de manière à ce que, si jamais un serveur rencontre des problèmes, les autres sont là pour prendre la relève. Il s’agit de Roubaix, Strasbourg et Gravelines, respectivement pour les serveurs de calcul et traitement, de stockages dits “actifs” (calculs effectués à la source), puis de stockages dits “passifs” (serveur qui effectue les calculs), et enfin des serveurs dits “encodeurs”.

Votre protection chez Libcast

L’article 5 du RGPD rappelle aux utilisateurs leur responsabilité vis à vis des données personnelles qu’ils partagent avec Libcast, ainsi que les principes relatifs à leur traitement. Dès le moment où la société collecte ces données à caractère personnel, elle se doit de fournir à la personne concernée plusieurs informations pour garantir un “traitement équitable et transparent”, comme l’assure l’article 13 du règlement.

Pour compléter cette protection, Libcast s’engage à être en phase avec les recommandations de la CNIL (Commission Nationale de l’Informatique et des Libertés) grâce aux articles 12 des CGU sur la propriété intellectuelle, 13 sur la protection des données personnelles et enfin 14 sur le droit applicable.

Cette autorité permet aussi aux utilisateurs de Libcast de se protéger, et se doit de former les opérateurs et concepteurs de la plateforme de Libcast. Un responsable délégué des données personnelles a été désigné au sein de l’entreprise pour assurer une communication positive et rassurante auprès de ses utilisateurs pour leur faire valoir leurs droits et s’assurer du respect des obligations de l’entreprise.

Responsabilisation et conformité

En tant que déléguée des données personnelles, j’ai mis en place au sein de la société un référentiel de sécurité, une politique de protection des données complètement fusionnée avec le produit pour assurer un respect total de la nouvelle réglementation. Un article permet de mieux s’informer sur le texte de loi pour en comprendre tous les recoins.

Vous l’aurez compris Libcast a entièrement compris les deux principes phares de cette nouvelle juridiction : principe de conformité et principe de responsabilisation. Deux atouts majeurs, assurément, pour le traitement des données chez Libcast et la garantie d’une protection totale des utilisateurs en 2018 !

Pour aller plus loin, je vous invite à lire mon article précédent « Le RGPD, il n’est pas trop tard pour s’organiser ».

Pour aller plus loin, je vous invite à lire mon article précédent « Le RGPD, il n’est pas trop tard pour s’organiser ».