Politique Mondiale de Confidentialité et de Traitement des Données de DijiMai
La présente Politique Mondiale de Confidentialité et de Traitement des Données (la Politique ) régit la collecte, le traitement et l'utilisation des données à caractère personnel par DijiMai (la Plateforme ) dans le cadre de la fourniture de services mondiaux de livraison, de suivi et d'archivage EDI de courriers électroniques. La Plateforme s'engage à respecter les standards internationaux de protection des données, notamment le Règlement Général sur la Protection des Données de l'UE (RGPD), le California Consumer Privacy Act (CCPA/CPRA) et les autres lois mondiales sur la confidentialité applicables.
1. Base Juridique et Finalités Spécifiques du Traitement
La Plateforme traite les informations strictement dans la mesure nécessaire à l'exécution des contrats de service et pour les finalités spécifiques suivantes :
Services de Télécommunications et d'Acheminement : Exécution de la transmission, du relais et de la livraison de messages électroniques.
Archivage Neutre de Tiers (Sur Abonnement) : Mise à disposition d'un environnement d'archivage tiers isolé de l'infrastructure locale de l'expéditeur pour les clients ayant opté pour le Service de Sauvegarde du Registre d'Audit .
Sécurité des Communications et Préservation Forensique : Fourniture de preuves techniques pour aider les clients à identifier les attaques de type Man-in-the-Middle (MITM) ou Business Email Compromise (BEC), garantissant la non-répudiation des communications.
2. Minimisation des Données et Limitation des Finalités
La Plateforme applique rigoureusement le principe de Minimisation des Données afin de réduire les risques pour la vie privée :
Interdiction d'Utilisation Non Essentielle : La Plateforme s'engage à ne jamais utiliser les données des clients (y compris les listes de destinataires, le contenu des e-mails et les métadonnées de suivi) à des fins autres que la livraison, l'audit et l'archivage. Le minage de données, le profilage publicitaire et la revente de données à des tiers sont strictement interdits.
Statut de Sous-traitant : Dans le cadre de ce service, le Client agit en tant que Responsable du Traitement (Data Controller) et la Plateforme agit exclusivement en tant que Sous-traitant (Data Processor). Sauf obligation légale impérative, nous ne divulguerons aucune donnée en cours de traitement à des tiers.
3. Standards de Chiffrement et Gestion des Clés (Garde des Clés)
Pour le Service de Sauvegarde du Registre d'Audit , la Plateforme met en œuvre les standards de sécurité les plus élevés de l'industrie :
Chiffrement des données au repos (Encryption at Rest) : Toutes les copies archivées sont stockées à l'aide d'algorithmes de chiffrement symétrique à haute intensité (AES-256).
Engagement de Garde des Clés et de Sécurité : En tant que gardien sécurisé des clés de chiffrement, la Plateforme prend les engagements suivants :
o Principe de Non-Divulgation des Clés : Les clés de chiffrement sont gérées par les systèmes de sécurité internes de la Plateforme et ne seront jamais fournies, transférées ou divulguées à des organisations tierces sous quelque forme que ce soit.
o Ségrégation Stricte des Privilèges : L'accès aux clés du système est limité à des environnements sécurisés automatisés. Toute intervention humaine nécessite une Authentification à Facteurs Multiples (MFA) et est soumise à un enregistrement complet des journaux d'audit.
Vérification de l'Intégrité : Chaque enregistrement de transmission génère une Empreinte Numérique SHA-256 pour garantir que les données possèdent une intégrité et restent inchangées dès le moment de l'archivage.
4. Transfert International de Données et Garanties de Sécurité
La Plateforme utilise l'infrastructure cloud de Microsoft Azure distribuée mondialement :
Conformité des Transferts Transfrontaliers : Pour les données provenant de régions avec des restrictions de transfert (comme l'EEE), la Plateforme garantit la conformité aux exigences légales pertinentes (par exemple, via des Clauses Contractuelles Types, CCT).
Protection Substantiellement Équivalente : Nous garantissons des standards de protection de la sécurité des données cohérents et substantiellement équivalents dans toutes les régions de service mondiales.
5. Droits de la Personne Concernée et Politique de Rétention
Exercice des Droits : La Plateforme respecte les droits accordés aux personnes concernées par les juridictions mondiales, notamment l'accès, la rectification, l'effacement (le Droit à l'Oubli ) et la limitation du traitement.
Période de Rétention : Les données archivées sont conservées uniquement pendant la période d'audit définie par l'abonnement du client. À la fin du service ou sur demande de suppression, la Plateforme utilise des techniques de destruction numérique physique ou irréversible pour purger les données associées.
6. Mises à Jour de la Politique et Informations de Contact
Cette Politique sera mise à jour périodiquement en réponse aux changements des réglementations internationales. Pour toute question, veuillez contacter notre équipe Sécurité et Conformité.
E-mail de contact : [security@dijimai.com] (Protégé contre le spam)