Cette page est une recopie du document PDF dans sa version 1.0 inclus dans le dossier KinTPV installé sur votre machine. ====== RGPD & KinTPV ====== Ce document explique comment KinTPV répond techniquement aux exigences de la RGPD. **ATTENTION**, ce document ne se substitue pas aux différentes démarches que vous devez effectuer.\\ Entres autres : * nommer un responsable de traitement, * lister les utilisations des données personnelles (registre des activités), * mettre en place une procédure de demande de consentement, * ... __Liens vers des documents de la cnil :__ \\ https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpepme.pdf\\ https://www.cnil.fr/sites/default/files/atoms/files/registre_rgpd_basique.pdf ===== Informations relevant des données personnelles ===== __Dans la fiche d'un client :__ * la photo * le titre * la civilité * le nom * le prénom * les lignes d'adresses * la date de naissance * l'email * le site web * le fax * les téléphones * l'information libre * le commentaire * l'empreinte de la Carte Bancaire __Dans les adresses de livraison :__ * le libellé * la civilité * le nom * le prénom * la société * les lignes d'adresses * le téléphone * le code porte __Dans les destinataires de mailing papier ou emailing :__ * la civilité * le titre * le nom * le prénom * l'email * les lignes d'adresses __Dans la blacklist emailing :__ * l'email __Dans un ticket de caisse :__\\ les informations de livraison * la civilité * le nom * le prénom * la société * les lignes d'adresses * le téléphone * le code porte * information les informations de billetterie / abonnement / ... * le nom du caissier * le nom du vendeur * le nom du client * la photo du client __Dans les ventes externes (e-commerce,...) :__\\ les informations du client * le code client * le numéro du client * la civilité * le nom * le prénom * les lignes d'adresses * la date de naissance * l'email * les téléphones les informations de livraison * le libellé * le nom * le prénom * les lignes d'adresses * les téléphones * le code porte * le complément d'information ===== Informations sensibles sécurisées ===== __Sécurisé par CRYPTAGE :__\\ Données qui doivent être relues par une personne autorisée et qui possède la clé de décryptage. * CLIENT.EmpreinteNum * CLIENT.EmpreinteCode * CLIENT.EmpreinteDate ===== Gestions utilisant les données personnelles ===== __Gestion dans le logiciel KinTPV :__ * Carte d'abonnement * Fidélité client * Offre promotionnelle selon la date d'anniversaire * Mailing / eMailing * Livraison d'article au client * Contacter le client suite à une commande fournisseur spécifique * Facturation client * Statistique de vente par client * Import des clients * Export des clients (liste, vente, ...) * Impression des clients (liste, vente, grand livre, …) * Gestion des utilisateurs (administrateur, gestionnaire, caissier, vendeur) __FLUX en sortie :__ * Vers AppMobile (location et panier d'article) * Vers site e-commerce * Vers dossier FTP * Vers le cloud * Par WebService * Par Mail (gestion Multi-magasins) * Vers dossier distant (gestion Multi-magasins) * Par réseau local client/serveur (gestion Multi-postes) __FLUX en entrée :__ * Depuis site e-commerce * Depuis le cloud * Par Mail (gestion Multi-magasins) * Depuis dossier distant (gestion Multi-magasins) * Par réseau local client/serveur (gestion Multi-postes) ===== Consentements des clients ===== Dans la fiche de chaque client le consentement se fait par cochage des cases.\\ Autorise d'être contacté par : * Mailing papier + date * eMailing          + date * SMS                + date * Téléphone      + date ===== Anonymisation des données ===== Le logiciel KinTPV permet d'effectuer différentes statistiques pour aider le commerçant dans la prise de décisions.\\ Pour ne pas perdre certaines statistiques les clients seront anonymisés, c'est à dire qu'il ne sera pas possible de remonter jusqu'à la personne physique avec les données conservées dans le logiciel.\\ Lien vers les documents de la cnil pour avoir les préconisations de temps avant anonymisation :\\ https://www.cnil.fr/fr/limiter-la-conservation-des-donnees\\ https://www.cnil.fr/fr/le-paiement-distance-par-carte-bancaire * 30 jours            : photo * 13 mois            : redemander le consentement. * 36 mois (3ans) : prospect inactif. * 60 mois (5ans) : relation contractuelle. * tps de transac. : empreinte CB et autres données sensibles. __**Données concernées :**__\\ Chaque donnée concernée sera (H)achée ou (V)idée ou (S)upprimée * (S) Photo * (H) Nom * (H) Prénom * (H) eMail * (V) Titre * (V) Civilité * (V) Les lignes d'adresses * (V) N° de compte comptable * (V) Date de naissance * (V) Les n° de téléphone * (V) Libellé d'adresse de livraison * (V) Complément de livraison * (V) Code porte pour la livraison * (V) Empreinte CB __**Règles de recherche des données obsolètes pour les clients :**__\\ __Principe :__ * Client contractuel (achat, loc, …) : 60 mois. * Client inactif ........................... : 36 mois. * Empreinte de carte bancaire ..... : début de mois suivant (date règlement). * Code porte et complément ........ : début de mois suivant (date livraison). * Photo client ........................... : début de mois suivant (date prise +30jrs). __Définition d'un client inactif :__ Que le client n'ait pas répondu aux sollicitations, au moins par un devis.\\ Car la finalité est que le client fasse au moins un devis. __Gestion :__\\ Mettre une date de prévision d'anonymisation (DatePrevueAno) dans la fiche client qui est remise à jour selon les actions du client :\\ /!\ = Toujours garder la date la plus lointaine dans la date de prévision d'anonymisation. * Création du client : Date de création + 36 mois            => DatePrevueAno * Devis .................: Date du devis + 36 mois                => DatePrevueAno /!\ * Clic consentement : Date de consentement + 36 mois => DatePrevueAno /!\ * Achat .................: Date d'achat + 60 mois                 => DatePrevueAno * Location .............: Date fin de location + 60 mois       => DatePrevueAno __**Procédure automatique de recherche des données obsolètes :**__\\ 1 fois par mois lors de l'ouverture du logiciel. Affichage du rapport des anonymisations à faire avec demande de confirmation. ===== Droit à l'oubli ===== Le droit à l'oubli permet au client d'être "supprimé", dans notre cas devenir anonyme, dans le logiciel.\\ La demande doit être effectuée par le client, alors le responsable lancera la procédure d'anonymisation pour ce client. ===== Droit à la portabilité des données ===== Le droit à la portabilité des données permet au client de recevoir un fichier dans un format structuré des données personnelles se trouvant dans le logiciel.\\ La demande doit être effectuée par le client, alors le responsable lancera la procédure de portabilité des données pour ce client. ===== Accès aux données personnelles des clients ===== __**Les écrans :**__ * la gestion clients            : recherche, visualisation, création, modification * la caisse                         : recherche, visualisation, création, modification * les tickets                       : recherche, visualisation, création, modification * les devis                        : recherche, visualisation, création, modification * les locations                  : recherche, visualisation, création, modification * les Résa/Cmd/Fab        : visualisation * les ventes e-commerce : visualisation * les articles                    : statistiques __**Autorisations pour les utilisateurs :**__ __Visualisation de l'empreinte CB :__\\ Demande de l'utilisateur, du mot de passe et de la clé de cryptage. __Caisse/Devis/Location/Ticket :__\\ Modification de la fiche d'un client. __Gestion des clients :__\\ Accéder à la liste des clients.\\ Accéder à la fiche d'un client.\\ Accéder aux fonctionnalités (Par lot, Fusionner, exporter, …)\\ Ajouter et supprimer des clients. __**Traçabilité :**__\\ https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents Gestion d'un "Log" * Gérer un accès aux logs seulement en mode visualisation aux utilisateurs autorisés. * Sur 6 mois glissants (1 fichier par jour) * LOG : Requêtes non abouties (HTTP) ou rejetées (SQL, Web, 4D Mobile). * LOG : Accès utilisateurs aux données personnelles des clients (id, nom, prenom, horodatage, action). ===== Sécurité des connexions au logiciel ===== Pour éviter les connexions non prévues à la base de données on rejette par défaut les requêtes entrantes : * Sur authentification SQL * Sur authentification Web * Sur authentification 4D Mobile __Connexion HTTP :__\\ Lors d'une connexion autorisée par requête HTTP (WebService ou AppMobile), la requête est sécurisée par vérification de l'IP de connexion et vérification de l'URI de la requête.\\ Il n'est donc pas possible d'executer une requête HTTP dans le logiciel si : * l'IP du demandeur n'est pas autorisée dans le logiciel. * la requête n'est pas définie dans le logiciel.