Table des matières

Cette page est une recopie du document PDF dans sa version 1.0 inclus dans le dossier KinTPV installé sur votre machine.

RGPD & KinTPV

Ce document explique comment KinTPV répond techniquement aux exigences de la RGPD.

ATTENTION, ce document ne se substitue pas aux différentes démarches que vous devez effectuer.
Entres autres :

Liens vers des documents de la cnil :
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpepme.pdf
https://www.cnil.fr/sites/default/files/atoms/files/registre_rgpd_basique.pdf

Informations relevant des données personnelles

Dans la fiche d'un client :

Dans les adresses de livraison :

Dans les destinataires de mailing papier ou emailing :

Dans la blacklist emailing :

Dans un ticket de caisse :
les informations de livraison

les informations de billetterie / abonnement / …

Dans les ventes externes (e-commerce,…) :
les informations du client

les informations de livraison

Informations sensibles sécurisées

Sécurisé par CRYPTAGE :
Données qui doivent être relues par une personne autorisée et qui possède la clé de décryptage.

Gestions utilisant les données personnelles

Gestion dans le logiciel KinTPV :

FLUX en sortie :

FLUX en entrée :

Consentements des clients

Dans la fiche de chaque client le consentement se fait par cochage des cases.
Autorise d'être contacté par :

Anonymisation des données

Le logiciel KinTPV permet d'effectuer différentes statistiques pour aider le commerçant dans la prise de décisions.
Pour ne pas perdre certaines statistiques les clients seront anonymisés, c'est à dire qu'il ne sera pas possible de remonter jusqu'à la personne physique avec les données conservées dans le logiciel.
Lien vers les documents de la cnil pour avoir les préconisations de temps avant anonymisation :
https://www.cnil.fr/fr/limiter-la-conservation-des-donnees
https://www.cnil.fr/fr/le-paiement-distance-par-carte-bancaire

Données concernées :
Chaque donnée concernée sera (H)achée ou (V)idée ou (S)upprimée

Règles de recherche des données obsolètes pour les clients :
Principe :

Définition d'un client inactif : Que le client n'ait pas répondu aux sollicitations, au moins par un devis.
Car la finalité est que le client fasse au moins un devis.

Gestion :
Mettre une date de prévision d'anonymisation (DatePrevueAno) dans la fiche client qui est remise à jour selon les actions du client :
/!\ = Toujours garder la date la plus lointaine dans la date de prévision d'anonymisation.

Procédure automatique de recherche des données obsolètes :
1 fois par mois lors de l'ouverture du logiciel. Affichage du rapport des anonymisations à faire avec demande de confirmation.

Droit à l'oubli

Le droit à l'oubli permet au client d'être “supprimé”, dans notre cas devenir anonyme, dans le logiciel.
La demande doit être effectuée par le client, alors le responsable lancera la procédure d'anonymisation pour ce client.

Droit à la portabilité des données

Le droit à la portabilité des données permet au client de recevoir un fichier dans un format structuré des données personnelles se trouvant dans le logiciel.
La demande doit être effectuée par le client, alors le responsable lancera la procédure de portabilité des données pour ce client.

Accès aux données personnelles des clients

Les écrans :

Autorisations pour les utilisateurs :

Visualisation de l'empreinte CB :
Demande de l'utilisateur, du mot de passe et de la clé de cryptage.

Caisse/Devis/Location/Ticket :
Modification de la fiche d'un client.

Gestion des clients :
Accéder à la liste des clients.
Accéder à la fiche d'un client.
Accéder aux fonctionnalités (Par lot, Fusionner, exporter, …)
Ajouter et supprimer des clients.

Traçabilité :
https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents

Gestion d'un “Log”

Sécurité des connexions au logiciel

Pour éviter les connexions non prévues à la base de données on rejette par défaut les requêtes entrantes :

Connexion HTTP :
Lors d'une connexion autorisée par requête HTTP (WebService ou AppMobile), la requête est sécurisée par vérification de l'IP de connexion et vérification de l'URI de la requête.
Il n'est donc pas possible d'executer une requête HTTP dans le logiciel si :