Mentions légales et Médiateur de la consommation

En vigueur au 18/07/2021

Conformément aux dispositions des Articles 6-III et 19 de la Loi n°2004-575 du 21 juin 2004 pour la Confiance dans l’économie numérique, dite L.C.E.N., il est porté à la connaissance des Utilisateurs du site creche-lecoindespillous.fr les présentes mentions légales.

La connexion et la navigation sur le site (indiquer le nom du site) par l’Utilisateur implique acceptation intégrale et sans réserve des présentes mentions légales.

Ces dernières sont accessibles sur le site à la rubrique « Mentions légales ».

ARTICLE 1 : L’éditeur

L’édition du site creche-lecoindespillous.fr est assurée par la Société SARL LE COIN DES PILLOUS au capital de 6000 euros, immatriculée au RCS de Saint-Etienne sous le numéro 81114607500015 dont le siège social est situé au 6, allée des coteaux du Pinay 42700 Firminy, numéro de téléphone 04 77 94 57 99, adresse e-mail : contact@creche-lecoindespillous.fr.

Le Directeur de la publication est GUILLAUD Hélène

ARTICLE 2 : L’hébergeur

L’hébergeur du site creche-lecoindespillous.fr est la Société WordPress, dont le siège social est situé au 2 rue Kellermann – 59100 Roubaix – France, avec le numéro de téléphone : 04 75 63 02 17.

ARTICLE 3 : Accès au site

Le site est accessible par tout endroit, 7j/7, 24h/24 sauf cas de force majeure, interruption programmée ou non et pouvant découlant d’une nécessité de maintenance.

En cas de modification, interruption ou suspension des services le site creche-lecoindespillous.fr ne saurait être tenu responsable.

ARTICLE 4 : Collecte des données

Pour ce qui concerne le formulaire de contact en ligne, il est soumis au RGPD qui est mis en place au sein de la crèche :

La societé Le Coin des Pillous vous informe que :

La loi reconnait la protection de vos données personnelles n°2016/679 du 27 avril 2016 : le RGPD est une nouvelle législation européenne en matière de confidentialité » qui est entrée en vigueur le 25 mai 2018.

L’objectif du RGPD est d’unifier les législations sur la protection des données dans tous les Etats-Membres de l’Union

Européenne et d’offrir à leurs citoyens un meilleur contrôle sur la façon dont ces données sont utilisées et des occasions pour ce faire. Le RGPD est un règlement de l’Union Européenne, mais toute société qui commercialise des biens ou des services à des résidents de l’Union Européenne, quel que soit l’endroit où elle se trouve, y est soumise .

Le Gestionnaire et les salarié(e)s sont tenus par la loi au secret professionnel, sauf cas d’exception légale (maltraitance, signalement, etc…)

Lorsque vous inscrivez vote enfant à la Micro-crèche, Le Gestionnaire recueille, pour l’accomplissement de ses missions, vos données personnelles dans un dossier administratif.

Le Gestionnaire a mis en place les mesures nécessaires notamment sur le plan de la sécurité informatique pour satisfaire à la règlementation applicable à la protection de vos données personnelles.

La loi vous reconnait le droit personnel de :

  • Accéder à ce dossier et d’en obtenir une copie
  • Compléter les informations qui y figurent
  • Demander la rectification des informations inexactes
  • demander leur effacement dès lors que celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été données et à l’expiration de du délai de conservation de votre dossier d’admission auquel est légalement tenu le gestionnaire
  • Avoir le droit à la portabilité (récupération de données informatisées dans un format hors papier et lisibles)
  • Exercer votre droit d’accès aux données vous concernant et les faire rectifier conformément à la loi « informatique et libertés »
  • S’inscrire à la liste d’opposition de démarchage téléphonique « Bloctel » sur https://conso.bloctel.fr

Nous prenons très au sérieux nos responsabilités en matière de confidentialité des données, et assurons la sécurisation et le traitement des données grâce à des mesures techniques et organisationnelles appropriées, toutefois nous restons à votre disposition pour toute précision complémentaire.

Pour ce qui concerne le formulaire de pré-inscription en ligne, il est en lien avec le logiciel Meeko :

YKA S.A.S. – Meeko

445 route blanche

01170 Segny FRANCE

Objet : Règlement général de protection des données personnelles

Madame, Monsieur,

Nous faisons suite au nouveau règlement Européen relatif à la protection des données qui a été appliqué. L’objectif principal du RGPD (Règlement Général sur la protection des données) est de renforcer le cadre légal de protection des données personnelles, et de l’uniformiser sur l’ensemble du territoire Européen.

Ce nouveau règlement est résolument orienté sur la protection de l’utilisateur.

En tant qu’éditeur du logiciel SaaS BtoB ‘meeko’, nous avons fait le travail de vérification de la conformité de notre produit vis-à-vis du RGPD.

‘meeko’ est une plateforme SaaS de gestion pour la crèche, nos clients l’utilisent donc pour stocker des données et collecter des données d’inscription pour la gestion de leur structure. Notre produit se doit donc d’apporter toutes les réponses pour être conforme au RGPD.

Dans notre contexte, les règles promulguées par la RGPD appellent majoritairement à prendre des mesures de bon sens : une architecture moderne et sécurisée, une bonne organisation et une bonne documentation. Ces mesures nous permettent alors d’être conforme aux règles.

Avant de présenter les actions concrètes, il est important de détailler les différents acteurs responsables de la donnée collectée dans le cas de notre produit SaaS :

Il faut ainsi identifier et bien distinguer deux responsabilités :

  1. Le Data Controller / responsable du traitement – c’est la société ou la personne qui décide quelles données collecter, et qui définit l’objectif de cette collecte de données (notre client).
  2. Le Data Processor / sous-traitant – c’est la société ou personne qui traite les données personnelles pour le compte du responsable du traitement (‘meeko’).

De notre côté, avec ‘meeko’, nous opérons comme sous-traitant, avec le flux de traitement suivant :

En tant que sous-traitant, nous ne pouvons traiter les données personnelles gérées par notre produit ‘meeko’ que sur instruction documentée du responsable du traitement (notre client).

Cela signifie que nous ne manipulons pas, ne diffusons pas, ne partageons pas les données collectées au travers de notre plateforme, car ces données ne nous appartiennent pas.

De manière synthétique, l’impact de la RGPD sur notre produit est le suivant :

Pour l’accompagnement :

Pour nos clients qui utilisent notre produit pour générer des formulaires de collecte de données, nous les conseillons sur la mise en place des mentions légales relatives à la collecte de données personnelles.

Ainsi, avec ‘meeko’, nos clients peuvent eux-mêmes :

  • Ajouter sur chaque site internet ou est situé le formulaire de collecte de données pour les demandes de pré-inscription, leurs mentions légales et détailler les flux de collecte et de traitement de données qui leur sont spécifique,
  • Créer une page pour permettre à leurs visiteurs, une fois identifiés, de consulter et de modifier leurs dossiers de pré-inscriptions.
  • Restituer à la demande l’intégralité des données collectées par un client, ou bien les supprimer physiquement et donc définitivement.
  • Notifier toute violation de leurs données à leurs clients grâce à un système de messagerie et de notification mobile.

Pour l’hébergement :

Nous avons choisi comme hébergeur Amazon AWS, en ciblant uniquement les centres de données situés en Europe et plus précisément à Paris, pour garantir que les données que nous collectons restent physiquement sur le territoire Européen.

Cet hébergeur a les certifications suivantes :

CSA / ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 / SOC 1 / SOC 2 / SOC 3

Nous chiffrons le support de stockage sur lequel les données que nous collectons sont stockées en utilisant l’algorithme de chiffrement AES-256 sur les serveurs qui héberge vos données.

Nous avons mis en place une politique d’enregistrement applicative pour détecter et tracer toute tentative d’intrusion dans notre architecture applicative grâce aux enregistrements :

  • applicatifs pour tout ce qui se passe dans le code de l’application, autant sur les appels HTTP que sur les services asynchrones, avec un niveau de verbosité complet (Information, debug, alerte, erreur, critique).
  • du trafic HTTP pour savoir ce qui s’est passé côté utilisateur pour pouvoir identifier facilement

une requête lente.

  • du trafic de base de données sur le serveur, pouvoir savoir quels appels génèrent des soucis de performance ou des intrusions.
  • des données sur ce que font les utilisateurs, qui a modifié quoi et quand.

Cela nous permet d’être conformes aux tests CIS de niveau 1 et de niveau 2. Le CIS ayant défini une liste exhaustive de points de sécurité à surveiller.

L’ensemble des échanges de données avec l’application est sécurisé en SHA-256 avec chiffrement RSA grâce à la mise en place d’un certificat SSL.

En complément de cela, en cas de nouvelle faille découverte par l’hébergeur sur la technologie SSL, notre système est corrigé et mis à jour automatiquement.

De plus, nous avons mis en place un système de protection contre les injections SQL, la CSRF et les failles XSS. Cela est complété par un système de protection contre les attaques DDOS.

Pour le développement :

‘meeko’ est construit en respectant l’état de l’art en terme de sécurité applicative. Ainsi nous avons conçu un produit Privacy by Design.

Nous pensons chaque étape de notre développement afin de garantir une protection maximale contre les attaques externes.

Notre expertise en sécurité nous permet de développer l’application en analysant chaque détail et points sensibles des services proposés.

Nous apportons un soin tout particulier à tester chaque fonctionnalité que nous réalisons afin de nous assurer qu’aucune faille n’est présente.

Notre application est en constante évolution, c’est pourquoi nous réalisons des tests automatisés, afin de s’assurer qu’en cas de mise à jour du système, la sécurité reste à son maximum.

Nous sommes en mesure d’effectuer une destruction physique de l’intégralité des données d’un client (données + sauvegarde) sur simple demande.

Pour les alertes & l’assistance :

Nous avons mis en place un système d’alerte nous permettant de notifier à nos clients toute violation de leurs données par mail et par la messagerie instantanée présente sur la plateforme.

En complément et afin de sécuriser au mieux l’accès à la plateforme Meeko, nous avons mis en place un système de détection de tentative de connexion suspecte sur les comptes de nos clients.

Ainsi nous bloquons l’accès au compte client si une tentative de connexion au compte client meeko est détectée et que nous n’étions pas sûrs qu’il s’agissait vraiment de notre client.

Nous envoyons alors un e-mail automatique avec le détail de la tentative de connexion lorsque nous remarquons une activité de connexion inhabituelle.

Avec l’application de ces mesures, les clients ‘meeko’ s’assurent ainsi de leur conformité au RGPD sur les aspects relatifs à leur sous-traitant.

En espérant avoir répondu à l’ensemble de votre demande et en restant à votre entière disposition pour tout complément d’information.

Je vous prie d’agréer l’expression de mes salutations distinguées.

Pour la société YKA SAS – Meeko Christian Makhlouf

Co-fondateur associé

ARTICLE 5 : Cookies

L’Utilisateur est informé que lors de ses visites sur le site, un cookie peut s’installer automatiquement sur son logiciel de navigation.

En naviguant sur le site, il les accepte.

Un cookie est un élément qui ne permet pas d’identifier l’Utilisateur mais sert à enregistrer des informations relatives à la navigation de celui-ci sur le site Internet. L’Utilisateur pourra désactiver ce cookie par l’intermédiaire des paramètres figurant au sein de son logiciel de navigation.

ARTICLE 6 : Propriété intellectuelle

Toute utilisation, reproduction, diffusion, commercialisation, modification de toute ou partie du site creche-lecoindespillous.fr,  sans autorisation de l’Editeur est prohibée et pourra entraînée des actions et poursuites judiciaires telles que notamment prévues par le Code de la propriété intellectuelle et le Code civil.

Information importante

Médiateur de la consommation : AME Conso

LITIGES :

« En cas de litige entre le professionnel et le consommateur, ceux-ci s’efforceront de trouver une solution amiable.

A défaut d’accord amiable, le consommateur a la possibilité de saisir gratuitement le médiateur de la consommation dont relève le professionnel, à savoir l’Association des Médiateurs Européens (AME CONSO), dans un délai d’un an à compter de la réclamation écrite adressée au professionnel.

La saisine du médiateur de la consommation devra s’effectuer :

  • soit par courrier adressé à l’AME CONSO, 11 Place Dauphine – 75001 PARIS. »