Introduction
- Objectif
-
Informer les utilisateurs des informations collectées par l’application, leur utilisation, partage et leur protection.
- Champ d’application
-
Cette politique s’applique à toutes les données collectées, traitées et stockées par l’application NSIA CRM, ainsi qu’à tous les employés et utilisateurs autorisés qui interagissent avec l’application.
Collecte de données
A l’exception du service de Notification qui utilise un token d’identification de l’appareil (Android) pour délivrer les notifications, l’application ne traite que les données explicitement fournies par l’utilisateur.
- Types de données collectées
-
-
Données d’identification de l’utilisateur : identifiant de l’employé, nom, service, fonction, adresse e-mail, numéro de téléphone, Pays de résidence, Civilité …
-
Données d’utilisation de l’application : journaux d’activité, journaux d’erreurs
-
Données de processus métier : Objectifs, contrats, produits, décharges, prospects, clients
-
Informations sur l’appareil (le cas échéant) : type d’appareil, système d’exploitation, adresse IP (pour la sécurité et le dépannage).
-
- Méthodes de collecte des données
-
-
Automatique : identifiant de l’appareil pour la livraison des notifications. Journalisation automatisée dans l’application.
-
Explicite : données fournies par l’utilisateur.
-
- Objectif de la collecte des données
-
-
Authentification et autorisation : vérifier l’identité des utilisateurs et gérer les autorisations d’accès.
-
Fonctionnalités principales de l’application : activer les principaux processus et fonctionnalités métier de l’application.
-
Sécurité et audit : détecter et prévenir les accès non autorisés, les fraudes et garantir la responsabilité.
-
Rapports et analyses internes : générer des rapports pour une meilleure compréhension de l’entreprise et la prise de décision.
-
Utilisation des données
Usage interne uniquement : Toutes les données collectées par NSIA CRM sont destinées à un usage interne au sein de NSIA ASSURANCE afin de soutenir ses opérations et objectifs commerciaux.
- Cas d’utilisation spécifiques
-
-
Plannification et suivi: Facilitation du suivi des activités du réseau commerciale en vu de la planification des activités.
-
Administration système : Surveillance de l’état du système, résolution des problèmes, application des mises à jour.
-
Fontionnement du service : L’identifiant de l’appareil permet de délivrer les notifications à l’utilisateur.
-
Partage et accès aux données
- Partage interne des données
-
-
Les données sont la propriété de NSIA ASSURANCE. C’est elle qui décide avec qui les partager. En interne, seul les personnes intervenant dans le développement et la maintenance y ont accès.
-
Des contrôles d’accès (par exemple, le contrôle d’accès basé sur les rôles - RBAC) sont strictement appliqués afin de limiter la visibilité des données.
-
La diresction de NSIA ASSURANCE NON VIE et celle de ID2REAL sont à même d’octroyer des accès aux données.
-
Partage de données externes: Les données ne sont pas partagées avec des acteurs en dehors de NSIA ASSURANCE. Tout partage de ce type sera pré-approuvé par la direction de ID2REAL et NSIA ASSURANCE.
-
Contrôle d’accès aux données : Tout accès aux données est soumis a une verification d’identite et de permission. Les operations enregistrees pour tous eventuel besoin d’audit.
-
Sécurité des données
Mesures de sécurité : ID2REAL met en œuvre des mesures techniques et organisationnelles pour protéger les données de NSIA CRM contre tout accès, divulgation, altération et destruction non autorisés. Parmi ces mesures, on compte : - Chiffrement : les données en transit sont chiffrées à l’aide de protocoles standard (TLS/SSL). - Gestion des accès : tout accès est soumis à une authentification et le principe du moindre privilège y est appliqué. - Sécurité réseau : L’infrastructure hébergeant l’application est sous le couvert d’un Pare-feu, d’un système anti dénie de service et n’expose que les services requises. - Réponse aux incidents : les services sont monitorées. Une astreinte est tenue les jours ouvrables et permet des réponses dans les brefs délais. Les Jours non ouvrés, les administrateurs restent tout de même mobilisables. - Formation des employés : Formation régulière de sensibilisation à la sécurité pour tous les employés.
Conservation des données
Durée de conservation : Les données collectées par NSIA CRM seront conservées tant que NSIA ne demande pas leur suppressions.
Droits et responsabilités des employés
Accès et rectification : Les utilisateur ont accès à leurs informations personnelles et peuvent la modifier à travers l’application mobile. Tout besoin specifique devra etre adresse a NSIA ASSURANCE. Suppression des données : L’application ne traite pas des données personnelles autres que celles mises à disposition de NSIA. Toute demande de suppression approuvée par NSIA sera exécuté par ID2REAL. Responsabilités : Les employés sont responsables de la protection de leurs identifiants de connexion et du respect de toutes les politiques de sécurité liées à l’utilisation de CRM NSIA.
Mises à jour de la politique
Cette politique peut être mise à jour périodiquement afin de refléter l’évolution des pratiques de traitement des données, des technologies ou des exigences réglementaires. Les modifications importantes seront communiquées à tous les utilisateurs par notification dans l’application. La dernière version de cette politique sera toujours disponible sur https://prod-web-crm.id2real.net/data_safty.html
Coordonnées
Pour toute question ou préoccupation concernant cette politique ou les pratiques de traitement des données au sein de CRM NSIA, veuillez contacter : ID2REAL à supportnsiacrm@id2real.com.
Définitions
Données : Toute information, y compris les données personnelles et les données professionnelles, traitée par CRM NSIA. Données personnelles : Toute information relative à une personne physique identifiée ou identifiable (p. ex., identifiant d’employé, nom). Données professionnelles : Données générées ou traitées par l’application et liées aux opérations de l’entreprise (p. ex., statut du projet, chiffres de vente). Traitement : Toute opération effectuée sur les données, telle que la collecte, le stockage, l’utilisation, la divulgation ou la suppression. entreprise : NSIA ASSURANCE