Politique de confidentialité


La nature de notre métier (création et hébergement de site internet) nous mène à stocker et à traiter des données personnelles :

  • Concernant nos clients, en tant qu'entreprise (plus précisément en tant que responsable de traitement)

  • Concernant des visiteurs des sites internet de nos clients (en tant que sous-traitant)

Chacune de ces deux casquettes nous donne accès à des données. Nous sommes donc tenus de respecter certaines obligations pour être conforme au RGPD directement en tant que responsable du traitement et vis-à-vis de nos clients en cas de sous-traitance.

 

Est-ce que Epsileo est en conformité avec le RGPD ?


Depuis sa création, Epsileo stocke et traite très peu les données privées de ses clients. Nous n'utilisons les données privées que pour être en mesure de fournir le service de création de site internet ainsi que pour les règlements et la facturation. Nous collectons aussi certaines données à des fins statistiques, spécifiquement sur les métiers de nos clients afin de rendre le service encore plus performant. Nous avons par ailleurs toujours été sensibles aux problématiques de protection des données.

Nous avons, dès le début, fait le choix d'héberger nos services en France, auprès d'un prestataire Français, lui-même sensible à la question des données personnelles. Et l'ensemble de nos sites sont sécurisés avec notamment un certificat SSL valide pour le passage en HTTPS.

Nous cherchons toujours à respecter donc  la vie privée de nos utilisateurs, de nos clients, de nos prospects, ainsi que celles des visiteurs de nos clients et sommes ravis qu'une réglementation telle que le RGPD protège légalement l'ensemble des citoyens européens.

Epsileo est donc en conformité avec le RGPD.


 

 

 

Que fait Epsileo pour protéger mes données ?


En tant que société (responsable de traitement) qui vous rend un service, nous sommes amenés à traiter certaines données vous concernant, principalement dans les buts suivants : facturation, paiement, création de site internet, support, suivi client et maintenance du site internet.

  • Nous limitons les données personnelles collectées au strict minimum pour l’exécution de nos services, à des fins de facturation et de support.

  • Nous n’utilisons les données collectées qu’aux fins spécifiées dans nos CGU et contrats

  • Nous ne conservons aucune donnée non nécessaire à l’exécution de nos services

  • Nous ne transférons aucune donnée en dehors du territoire européen sans votre consentement éclairé

  • Nous ne traitons aucune donnée dite "sensible" (données bancaires, opinions politiques ou religieuses, données médicales..)



Que fait Epsileo pour protéger les données des visiteurs de mon site ?

En tant que prestataire (sous-traitant), les actions effectuées par Epsileo pour nos clients ont deux composantes :

  • La composante réglementaire (ce que nous sommes légalement tenus de faire en tant que sous-traitant)

  • La composante service


Du point de vue réglementaire : 


En tant que sous-traitant, nous traitons de façon automatisée certaines données des visiteurs de vos sites internets. Adresse IP, messages de contact..


Conformément à la réglementation, nous limitons le stockage, l'accès et le traitement des données au strict nécessaire pour pouvoir vous fournir le service Epsileo dans les meilleures conditions et pour être en accord avec la loi. Voici quelques exemples de nos pratiques :

  • Nous n’accédons et ne traitons aucune donnée hors de votre consentement explicite.

  • Toutes les données sont conservées sur le territoire européen, hébergées par notre prestataire O2switch, lui-même Français et conforme à la réglementation.

  • Nous appliquons des standards de sécurité pour protéger les données dans tout leur cycle de vie.

  • En cas d’atteinte ou de violation des données, nous reporterons publiquement tout incident dans les heures qui suivront.

  • Nous tenons des registres de traitement de façon à démontrer à l’autorité nationale de contrôle notre conformité d’accountability (responsabilisation).



Du point de vue de notre service :


La raison d'être de Epsileo est simple : aider nos clients à être visibles sur internet.

Pour cela nous leur donnons régulièrement des conseils sur la visibilité en ligne, la façon de présenter leur service, les erreurs à ne pas commettre. Nous prenons aussi le temps d'aider nos clients qui sont soumis à une déontologie à comprendre ce qu'ils ont le droit de faire ou pas.

Les clients qui ont des inquiétudes peuvent appeler leur conseiller qui se fera un plaisir de leur répondre.

En ce qui concerne les mentions légales, nous accompagnons nos clients en leur proposant un générateur automatique de mentions légales.



Je suis client Epsileo, que dois-je faire pour être conforme au RGPD ?


La technologie Epsileo, qui héberge votre site, est en conformité avec le RGPD

En revanche, votre site internet peut vous amener à exporter des données (liste d'email pour une newsletter par exemple). Vous devez vous demander quels sont les traitements que vous faites avec ces données, vous assurer qu'ils sont conformes à la règlementation. Vous devez aussi vous assurer que vos autres prestataires sont, eux aussi, conformes.

 

À propos des données que vous traitez vous-même


Le RGPD vous oblige à tenir un registre précis des traitements de données clients, prospects, salariés et partenaires ayant en son sein des données à caractère personnel.

Si vous avez un doute concernant l'utilisation que vous faites des données de vos clients, nous vous conseillons de faire appel à un spécialiste du droit qui vous posera des questions précises et pourra confirmer que votre entreprise est conforme à la réglementation ou vous aider à la rendre conforme.

 

À propos de vos prestataires

Si vous avez d'autres prestataires que Epsileo, comme par exemple :

  • Vous faites appel à un télésecrétariat ou à un callcenter

  • Vous utilisez un logiciel de comptabilité, un logiciel de prise de rendez-vous ou un CRM

  • Vous confiez certaines données à des entreprises pour qu'elles les traitent

  • Si vous avez un autre site internet ou une plateforme en ligne qui n'est pas hébergé par Epsileo

Vous devez alors vous assurer que vos prestataires sont eux-mêmes en conformité avec le RGPD.