Politique de confidentialité

Généralités

La personne morale responsable du traitement de données au sens du Règlement Général sur la Protection des Données (RGPD) est la SAS ALBIDIA, immatriculée au RCS de Paris sous le n° 848 256 913. Il est possible de nous contacter à tout moment via le site Barapatron.

Le site Barapatron utilise des cookies pour obtenir des informations sur la navigation des internautes sur le site. Ceux-ci nous permettent de réaliser des statistiques de fréquentation et de performance de façon complètement anonyme. En effet, les traceurs utilisés par Barapatron ne permettent pas de reconstituer un panel d’informations permettant l’identification d’un internaute.

Ces statistiques ont une finalité strictement limitée aux seules mesures des performances, détections de problèmes de navigation, optimisations des performances techniques ou de l’ergonomie du site, estimations de la puissance des serveurs nécessaires, analyses des contenus consultés.

Les adresses IP nous permettent uniquement d’assurer la sécurité du service et de savoir de quelle région du monde proviennent les utilisateurs.

Le stockage de ces données IP en bases de données sécurisées est plafonné à 12 mois si l’utilisateur est inactif.

La collecte de ces données est réalisée dans le cadre des exigences de la certification ISO 27001 relatives aux systèmes de management de la sécurité des informations (SMSI).

À tout moment, les utilisateurs peuvent désactiver les cookies ou supprimer un cookie individuel via leur navigateur.

L’e-mail et le mot de passe collectés dans le cadre de la création d’un compte Barapatron constituent les identifiants utilisateur, conformément aux Conditions générales.

Le mot de passe de l’utilisateur est sécurisé par Microsoft dans le cas d’une connexion classique et par Google dans le cas d’une connexion avec Google sign-in. Barapatron n’a jamais accès à ce mot de passe.

L’e-mail peut être utilisé pour la construction d’une relation commerciale avec l’utilisateur. Dans cette optique, l’utilisateur est susceptible de recevoir des e-mails qui portent sur des produits ou services similaires à ceux qu’il a acquis, ou pour lesquels il a manifesté un intérêt en créant un compte Barapatron. Les actions réalisées sur le site engendrent ainsi l’exécution d’un process de type marketing automation.

Les données personnelles collectées dans le cadre de l’utilisation du service Barapatron ou de ses mails privés ne sont pas réutilisées, exploitées ou revendues dans un autre cadre que celui strictement défini par la fourniture de notre service. Les utilisateurs disposent par ailleurs de leurs droits d’accès, d’opposition, de rectification, de retrait à tout moment, en nous contactant via le mail support@barapatron.fr ou via notre formulaire de contact en cliquant ici.

Services Microsoft utilisés

Pour la connexion au site par le flux classique proposé par Barapatron, l’authentification, la confidentialité et la sécurité du mot de passe de l’utilisateur est assurée par Microsoft en utilisant le protocole de sécurité OAuth 2.0.

Les seules données récupérées par Barapatron lors de l’inscription de l’utilisateur sur le site sont le mail de l’utilisateur et son prénom si mentionné.

Services Google utilisés

Pour la sécurité du site, la lutte contre le spam, ainsi que la protection contre les robots malveillants, nous utilisons la technologie reCAPTCHA de Google pour protéger l’ensemble des formulaires du site. Cette technologie fonctionne sur un apprentissage machine continu des interactions humaines en ligne, mais ne communique à Barapatron ou à ses prestataires aucune donnée personnelle.

La création d’un compte Barapatron, et la connexion à celui-ci, peuvent se faire à l’aide d’un compte personnel Google. Pour ce faire, l’utilisateur est invité à choisir le bouton Google lors de la création de son compte. Dans ce cas, nous utilisons le protocole de sécurité OAuth 2.0 de Google pour l’authentification et l’autorisation. Celui-ci nous permet d’obtenir des identifiants utilisateur. Ainsi, les seuls scopes requis lors de cette procédure sont l’e-mail et le mot de passe utilisateur. Il est nécessaire de vérifier l’e-mail à la première connexion.

Les finalités de la collecte de ces données sont rappelées ci-dessus, au paragraphe « Généralités ».

En cas d’interruption du service OAuth de Google, de façon temporaire ou permanente, Barapatron ne pourra être tenu pour responsable. Nous nous engageons cependant à proposer une solution à l’utilisateur impacté par ce désagrément, en créant directement un compte sur le site Barapatron. La migration des données historiques du compte sera réalisée en interne.