Recevez votre lien de démonstration gratuitement en cliquant ici

Recevez votre lien de démonstration gratuitement en cliquant ici

Logo

Support

Bien démarrer

Conformité RGPD - Base documentaire

Découvrez l'engagement de Magnétis pour la protection de vos données. Cette base documentaire détaille nos procédures et actions pour garantir une conformité RGPD totale.

Découvrez l'engagement de Magnétis pour la protection de vos données. Cette base documentaire détaille nos procédures et actions pour garantir une conformité RGPD totale.

Introduction

La mise en conformité avec le Règlement Général sur la Protection des Données (RGPD) est un pilier essentiel de notre engagement envers la sécurité et la confidentialité des données au sein de Magnétis.

Cette base documentaire a été conçue pour fournir une vue d'ensemble transparente et détaillée des documents, procédures et actions mises en œuvre pour garantir notre conformité au RGPD. De la collecte minutieuse des données à leur traitement sécurisé, chaque aspect de notre démarche est documenté pour refléter notre dévouement à protéger les informations personnelles de nos clients et utilisateurs.

Par la mise à disposition de cet article, Magnétis souligne son engagement à instaurer une culture de la protection des données, en assurant une gestion responsable et conforme aux standards européens les plus stricts.

1. Registre des activités de traitement

Ce document est central pour la conformité RGPD. Il répertorie toutes les activités de traitement de données personnelles effectuées par Magnétis, y compris les finalités du traitement, les catégories de données traitées, et les destinataires des données.

Les activités de traitement sont listées ci-dessous. Chaque traitement dispose également d'une fiche détaillée interne à Magnétis :

  • Gestion des comptes clients Magnétis (FR-001) : Gestion des clients, collecte des coordonnées des entreprises clientes (B2B).

  • Gestion des sous-comptes clients (FR-002) : Organisation des données par cloisonnement pour les réseaux et partenaires.

  • Gestion des accès à la plateforme (FR-003) : Contrôle des accès aux comptes et sous-comptes.

  • Gestion des données d'appel téléphoniques (FR-004) : Statistiques, journal d'appels et volumes par support de communication.

  • Gestion du module web (FR-005) : Affichage des numéros trackés selon le canal d'origine.

  • Gestion de la facturation (FR-006) : Envoi des factures, suivi des paiements et relances.

  • Gestion des prospects (FR-007) : Suivi des événements relationnels (meetings, échanges).

  • Gestion des paiements (FR-008) : Paiements en ligne, cartes bancaires et mandats SEPA.

  • Gestion de l'email tracking (FR-009) : Statistiques de volume par canaux de communication.

  • Gestion du support technique (FR-010) : Suivi de l'onboarding et aide au paramétrage.

  • Enregistrement des conversations (FR-011) : Collecte et consultation des fichiers audio.

  • Gestion de la paie et RH (FR-012) : Rémunérations et versements sociaux.

  • Gestion des envois de SMS sur appels (FR-013) : Événements réseau et clics.

  • Gestion des landing pages (FR-014) : Gestion du consentement et notifications.

2. Politique de confidentialité

Notre politique de confidentialité explique comment Magnétis collecte, utilise, et protège les données personnelles : Politique de confidentialité Magnétis.

Les Conditions Générales d'Utilisation (CGU) jouent également un rôle significatif : Conditions générales d'utilisation du service.

3. Notices d'information

Ces éléments informent les individus au moment de la collecte sur l'utilisation de leurs données et leurs droits.

  • Demande de lien de démonstration : Traitement pour l'accès à la plateforme de call-tracking.

  • Téléchargement de livres blancs : Envoi d'informations tarifaires et techniques.

  • Formulaire de contact : Réponse aux questions des utilisateurs.

Dans le cadre du service d'alerte par SMS avec landing page de contact (SMS/LP), des conditions particulières s'appliquent pour la collecte des informations auprès des appelants.

4. Contrats de traitement de données

Magnétis s'assure que ses sous-traitants respectent des obligations strictes via des Data Processing Addendum (DPA) couvrant :

  • La pleine conformité au RGPD.

  • La clarification des responsabilités.

  • Les mesures techniques et organisationnelles de sécurité.

  • La gestion des violations de données.

  • Le contrôle des transferts internationaux.

5. Consentement lors de l'utilisation du service de call-tracking

Pour le service standard, Magnétis s'appuie sur la base légale des intérêts légitimes. L'analyse des interactions vise à améliorer la qualité de service et optimiser les stratégies de communication.

Attention : L'utilisation du module avec suivi du parcours visiteur implique la mise en place d'outils de consentement (Cookie mgt_visitor, durée 30 jours).

Outils recommandés pour la gestion du consentement : Piwik Pro, Axeptio, Didomi ou Tarte au citron.

6. Documentation sur la sécurité des données

Magnétis met en œuvre des mesures rigoureuses :

  • Hébergement des données exclusivement au sein de l'Union Européenne.

  • Chiffrement systématique des échanges (HTTPS) et du stockage (XTS-AES 256-bit).

  • Authentification forte et gestion stricte des habilitations.

  • Plans de sauvegarde automatisés et Plan de Continuité d'Activité (PCA).

  • Sensibilisation continue des équipes et assurance Cyber Risques.

7. Registre des violations de données personnelles

Magnétis s'engage à notifier la CNIL en cas de violation dans les conditions prescrites. Le registre interne documente la nature de la violation, les catégories de données et les mesures correctives prises.

8. Procédures pour les droits des personnes concernées

Toute personne peut exercer ses droits (accès, rectification, effacement) via notre formulaire dédié : Formulaire d'accès aux données. Magnétis s'engage à répondre sous un mois maximum.

9. Analyse d'impact (AIPD)

Après évaluation, une AIPD n'est pas jugée nécessaire car les activités de Magnétis ne présentent pas de risque élevé pour les droits et libertés. Les données traitées sont essentiellement techniques et non sensibles.

10. Politique de conservation des données

Les délais sont automatisés :

  • Données d'application/prospection : 3 ans après la dernière sollicitation.

  • Fichiers CSV (appels manqués/synthèse) : 7 jours.

  • Enregistrements audio et logs API : 25 jours par défaut.

  • Module Événements Visiteur : 30 jours par défaut.

11. Évaluation du niveau de sécurité

Magnétis suit le Guide de la sécurité de la CNIL et les guidelines ISO 27001. La majorité des mesures (pilotage, charte informatique, authentification, sécurisation des locaux et du réseau) sont finalisées.

12. Contact DPO

Pour toute question relative au RGPD chez Magnétis :

  • Par email : delegueprotectiondonnees@magnetis.fr

  • Par courrier : Magnétis – Demande RGPD – 47 rue de Bitche, 92400 Courbevoie, France

Articles liés

Comment créer un compte Magnétis?

Comment ajouter, modifier et supprimer un destinataire d’appel (pays, fixe, mobile) ?

Choix du nom de domaine de ma marque blanche

Consulter ses statistiques géographiques

Quand y-a-t-il du hors forfait et comment est-il calculé?

Créer un ticket support

Gestion et création de comptes, mise en place des fonctionnalités, facturation ... Nos équipes traiteront votre demande au plus vite.