Conditions générales en date du 1er juillet 2020

.En devenant utilisateur, vous vous engagez à respecter sans limite les présentes Conditions Générales d’Utilisation.  A défaut d’accord amiable intervenu entre les parties, les Juridictions françaises seront compétentes.

En application de la loi n°78-17 du 6 janvier 1978 Informatique et Libertés, il est rappelé que les données nominatives qui sont demandées à l’Utilisateur ont fait l’objet d’une déclaration auprès de la CNIL, déclaration n°1851783.

 

ARTICLE 1 – DÉFINITIONS

– « Conditions Générales d’Utilisation » désigne les présentes conditions (« CGU »).

– « APITALENT » désigne la société juridique propriétaire de la solution en ligne distribuée sous la marque « STORYFOX » et partie au contrat avec les entreprises utilisatrices de cette solution. APITALENT est une SAS au capital de 50 000 Euros dont le siège social est situé à BOULOGNE BILLANCOURT, immatriculées au Registre du Commerce et des Sociétés de NANTERRE sous le numéro : 810 472 431.

– « STORYFOX » désigne un ensemble de Services offerts par la société APITALENT ayant pour objet de créer par smartphone des vidéos professionnelles d’interviews mettant en scène des collaborateurs, clients ou partenaires de l’entreprise utilisatrice. STORYFOX est une marque protégée déposée à l’INPI sous le numéro 4632479 (ci-après dénommée « STORYFOX »).

– « Entreprise (s) Utilisatrice(s) » ou “Client” désigne le (ou l’ensemble des) entreprise(s) ou organismes utilisateur(s) du Service « STORYFOX » ayant donc un contrat en cours avec la société APITALENT pour l’utilisation des services « STORYFOX ». 

– « Service(s) » désigne l’ensemble des Services, payants ou gratuits, accessibles aux Utilisateurs de STORYFOX.

– « Site » désigne le site www.storyfox.io dont la société APITALENT est propriétaire.

– « App » désigne l’application mobile permettant à l’utilisateur d’accéder à certains services fournis sous la marque STORYFOX.

– « Utilisateur » désigne une personne physique utilisant les services digitaux commercialisés sous la marque STORYFOX. L’utilisateur y accède via un mot de passe et un identifiant qui lui est strictement personnel et confidentiel et lui permet d’utiliser ces différents services. Un utilisateur est forcément rattaché à une entreprise utilisatrice qui a créé son compte, sauf création directement par APITALENT à la demande de l’entreprise utilisatrice.

– « Administrateur » et « Super Administrateur » correspondent à un profil particulier d’utilisateur qui dispose de droits supplémentaires sur les solutions STORYFOX et qui est forcément un collaborateur de l’entreprise utilisatrice. 

– « Back office » désigne la plateforme web permettant aux administrateurs et au super administrateur de l’entreprise utilisatrice de gérer différents paramètres des services STORYFOX rendus à l’entreprise utilisatrice.

ARTICLE 2 – OBJET 

L’objet du Contrat complété par les CGU est de définir les conditions dans lesquelles la société APITALENT autorise le Client à utiliser la solution STORYFOX (application mobile et backoffice web). Le Client s’engage à respecter et à faire respecter le Contrat et les CGU par ses Utilisateurs pendant toute la durée du Contrat.

    ARTICLE 3 – CONDITIONS FINANCIÈRES 

    Les tarifs indiqués sur l’Application ou sur le Site sont en euros (€) h.t. Le taux de la TVA sera appliqué au taux légal français en vigueur. En cas de modification du montant du taux de la TVA française, l’adaptation des prix TTC sera immédiate, sans information préalable de l’Utilisateur.

    APITALENT se réserve le droit de modifier les conditions tarifaires à tout moment. Toutefois, les modifications ne s’appliqueront pas aux contrats/ abonnements en cours.

    En cas de retard de paiement, seront exigibles, conformément à l’article L 441-6 du code de commerce, une indemnité calculée sur la base de trois fois le taux de l’intérêt légal en vigueur ainsi qu’une indemnité forfaitaire pour frais de recouvrement de 40 euros par facture impayée.

     

    ARTICLE 4 – CONDITIONS D’ACCÈS ET D’ARRÊT DES SERVICES

    3.1. Pour les Entreprise (s) Utilisatrice(s)

    Le contrat prend effet à la date d’acceptation des conditions générales et des conditions particulières par le client ou à la date indiquée dans les conditions particulières, le cas échéant.

     

    Le contrat est conclu pour une durée de douze mois, sauf cas contraire explicitement spécifié dans le contrat. Le contrat sera ensuite tacitement prorogé pour des périodes successives de douze mois, sauf dénonciation à l’initiative de l’une des parties moyennant le respect d’un préavis de trois mois avant la date d’échéance du contrat en cours, par lettre recommandée avec accusé de réception.

     

    Chaque partie peut résilier le contrat en cas de manquement de l’autre partie à l’une de ses obligations telles que précisées dans le contrat, s’il n’a pas été remédié à ce manquement par la partie défaillante dans un délai de trente jours à compter de la notification écrite de ce manquement par lettre recommandée avec accusé de réception. Cette résiliation peut être réalisée sans préjudice de toute demandes de dommages-intérêts.

    3.2. Pour les Utilisateurs

    L’accès d’une personne physique aux services STORYFOX en tant qu’utilisateur est gratuite (c’est l’entreprise utilisatrice qui paie l’accès au service). Il est réalisé lorsque les conditions suivantes sont remplies :

    • Invitation préalable à s’inscrire par une Entreprise Utilisatrice ayant un contrat valable en cours  (ou directement par APITALENT dans le cas d’un utilisateur administrateur)
    • Formulaire d’inscription rempli;
    • Acceptation des CGU;
    • Validation du compte par la société APITALENT.

    Lorsque l’inscription est réalisée, l’Utilisateur se voit attribuer, à titre personnel, un Compte Utilisateur.

    L’accès aux services pour les utilisateurs est automatiquement terminé dans trois cas :

    • La fin du contrat de l’Entreprise Utilisatrice qui avait convié l’utilisateur;
    • La décision de l’Entreprise Utilisatrice (via son administrateur ou super administrateur) de mettre fin à l’utilisation de l’app par l’utilisateur;
    • La décision de STORYFOX de mettre fin aux droits de l’utilisateur en raison d’un non-respect de ses obligations définies ci-après.

    ARTICLE 5 – OBLIGATIONS D’APITALENT

    APITALENT s’oblige aux obligations suivantes :

    – Assurer à distance et par voie électronique la fourniture de services ayant pour objet de réaliser la captation et l’édition de vidéos professionnelles.

    – Garantir aux utilisateurs le droit d’accès, de rectification, d’opposition, d’effacement mais également du droit à la portabilité et à la limitation du traitement des données les concernant, conformément aux dispositions de la loi Informatique et Libertés du 6 janvier 1978, renforcées par celles du Règlement général sur la protection des données (RGPD) n°2016/679, entré en vigueur le 25 mai 2018. Les modalités concernant l’exercice des droits des Utilisateurs à ce sujet sont disponibles et consultables sur la page « Politique de confidentialité » du présent site. Les informations recueillies lors de l’inscription à STORYFOX sont utilisées pour offrir aux Utilisateurs les différents Services de STORYFOX. Les informations ainsi collectées sont destinées à être utilisées exclusivement par la société APITALENT et ses salariés. Toutes les précautions ont été prises par la société APITALENT pour archiver lesdites informations dans un environnement sécurisé. Pour plus d’informations sur la protection des données personnelles des Utilisateurs, veuillez-vous reporter à l’annexe 1.

    – Garantir à l’administrateur de l’entreprise utilisatrice la possibilité d’accéder, modifier ou supprimer les vidéos stockées dans les serveurs de la solution STORYFOX.

    APITALENT n’a pas pour obligation légale d’identifier les Utilisateurs lorsqu’ils se connectent à l’application mobile STORYFOX ou au site www.storyfox.io ou de contrôler la véracité des contenus édités par les Utilisateurs.

    APITALENT se dégage de toute responsabilité lors de la captation vidéo.  APITALENT et ses dirigeants ne sauraient être tenus responsables de quelque dommage qu’il soit physique, matériel etc…causé à l’utilisateur lors de l’utilisation des solutions de la marque STORYFOX par la société APITALENT.

    APITALENT ne peut être tenue pour responsable de (et des conséquences de) l’exactitude ou de l’inexactitude des informations et contenus fournis par les autres Utilisateurs, les visiteurs du Site et/ou l’Utilisateur lui-même. De même, APITALENT ne peut être tenu pour responsable des contenus diffusés par un Utilisateur susceptible de contrevenir aux droits d’un ou plusieurs autres Utilisateurs ou des tiers.

    APITALENT ne saurait voir sa responsabilité engagée au titre d’un quelconque dommage indirect, en ce compris en cas de perte de données, perte de revenus, perte de bénéfices, perte de chance ou perte de clientèle ou atteinte à l’image du fait des services fournis par sa solution STORYFOX. En tout état de cause, la responsabilité de la société APITALENT au titre du contrat sera limitée au montant des sommes effectivement perçues par APITALENT du client au cours de l’année contractuelle précédant le fait générateur de sa responsabilité et le client ne pourra mettre en jeu la responsabilité d’APITALENT que pendant un délai de six mois à compter de la survenance du fait générateur. STORYFOX ne pourra être tenu responsable à l’une de ses obligations en cas de force majeure telle que admis par la jurisprudence.

    ARTICLE 6 – OBLIGATIONS DE L’UTILISATEUR

    Dans le cadre de l’utilisation des Services, l’Utilisateur s’engage à respecter les lois et règlements en vigueur et à ne pas enfreindre l’ordre public et les dispositions des présentes Conditions Générales d’Utilisation. L’Utilisateur a, de manière générale, pour obligation de :

    – Se comporter de manière honnête et respectueuse des autres, de la société APITALENT et de la loi. Etre honnête et sincère dans ses déclarations, se comporter de façon loyale à l’égard de la société APITALENT et des autres Utilisateurs ; communiquer des informations sincères et véridiques dans le cadre de l’utilisation des services STORYFOX; respecter les règles de moralité et de bienséance et notamment à ne pas diffuser de contenu à caractère pornographique ou exhibitionniste ; demeurer courtois et correct envers les autres Utilisateurs ; ne pas tenir ou proférer des propos ou diffuser sous quelque forme que ce soit des contenus contrevenant aux droits d’autrui ou à caractère diffamatoire, injurieux, ou incitant à la violence, politique, raciste et de manière générale tout contenu contraire à l’activité de STORYFOX, aux lois et règlements en vigueur et à l’ordre public ; ne pas porter atteinte aux Services ou au Site ;

    – Veiller à préserver la confidentialité de ses mots de passe et/ou identifiants ainsi qu’à leur utilisation normale, à savoir une stricte finalité d’authentification aux Services. A cet égard, l’Utilisateur ne doit pas, sans que cette liste ne soit limitative, communiquer, de quelque façon que ce soit, ses mots de passe et/ou identifiants à tout tiers ; l’Utilisateur est responsable de l’utilisation de ses éléments d’identification (identifiant et mot de passe) par des tiers, ainsi que des actions ou déclarations faites par l’intermédiaire de son Compte Utilisateur, et garantit « STORYFOX » contre toute demande à ce titre.

    – Fournir des informations conformes à la réalité dans le cadre de l’utilisation des services STORYFOX.

    – Respecter les droits de propriété intellectuelle et le droit à l’image. Par conséquent l’utilisateur s’oblige d’une part à intégrer dans ses vidéos réalisées seulement des éléments (images, photos, vidéo, musiques, logo ou tout autre élément) sur lesquels il a un droit de propriété intellectuelle ou qui sont libres de droits, d’autre part à respecter la législation sur le droit à l’image et donc à disposer de l’autorisation d’utiliser l’image de personnes tierces qu’il aurait filmé. Concernant son propre droit à l’image l’utilisateur reconnaît qu’il cède son droit à l’image pour toutes diffusions sur tous les supports de toutes les vidéos finalisées qu’il aura produit via son compte Storyfox et ses identifiants personnels.

    – Respecter les droits de propriété intellectuelle relatifs aux contenus fournis par STORYFOX et par conséquent ne pas reproduire, utiliser ou représenter  sous quelque forme que ce soit, sur quelque support que ce soit et par quelque média que ce soit, les logos, éléments graphiques, textes, photos, vidéo et slogans des services STORYFOX et qui sont la propriété intellectuelle exclusive de la société APITALENT, sans l’autorisation expresse de la société APITALENT, sous peine de poursuites judiciaires. L’Utilisateur s’interdit notamment de modifier, copier, reproduire, télécharger, diffuser, transmettre, exploiter commercialement et/ou distribuer de quelque façon que ce soit les Services, les pages du site www.storyfox.io, ou les codes informatiques des éléments composant les Services et le site www.storyfox.io. La mise à disposition temporaire de la Plateforme STORYFOX et du Contenu dans les conditions prévues au Contrat ne saurait être analysée comme la cession ou une licence d’un droit quelconque de propriété intellectuelle au bénéfice de l’utilisateur ou de l’entreprise utilisatrice. Aucune disposition ne leur confère également le droit d’exploiter les droits d’auteur, marques, noms de domaine, brevets, dessins ou modèles et savoir-faire mis en ligne sur l’app ou le site web STORYFOX et appartenant à APITALENT.

    Tout administrateur s’engage par ailleurs à ne diffuser les vidéos réalisées qu’avec l’autorisation expresse des personnes filmées, en particulier dans le respect du droit à l’image et sur les canaux validés par les personnes filmées (intranet, réseaux sociaux, plateforme STORYFOX …)

    Le manquement aux obligations définies ci-dessus constitue un manquement grave de l’Utilisateur à ses obligations. Dans ces conditions, APITALENT supprimera définitivement le compte de l’Utilisateur concerné et pourra résilier le contrat de l’Entreprise utilisatrice.

    ARTICLE 7 – OBLIGATIONS DE L’ENTREPRISE UTILISATRICE

    L’entreprise utilisatrice s’engage aux obligations suivantes :

    • Garantir à APITALENT une utilisation “normale” de la solution Storyfox par ses utilisateurs et au respect des obligations des utilisateurs et administrateurs rattachés à l’entreprise utilisatrice telles que listées dans les présentes conditions générales;
    • Disposer des droits nécessaires sur le contenu, images, vidéos, textes, photo intégrés dans les vidéos réalisés par ses utilisateurs et diffusés en interne de l’entreprise, sur les réseaux sociaux, sur son site internet ou sur tout autre media.
    • Autoriser la société APITALENT à utiliser tout ou partie de ses vidéos à des fins de communications promotionnelles et de publicité, sur tout support et pour une durée de 3 ans suivant la fin du contrat sans aucune contrepartie. En cas de refus de l’entreprise utilisatrice, celui-ci devra le notifier par écrit dans un délai de cinq jours ouvrés à compter de la date de réception de la demande par la société APITALENT. Le fait que l’entreprise utilisatrice dispose des droits de diffusion comme précisé plus haut implique qu’elle garantit APITALENT contre tout recours de tiers du fait de l’utilisation des vidéos. Dans tous les cas, le client accepte d’être cité en référence dans tout document marketing ou commercial d’APITALENT et de voir son logo reproduit à ces fins.
    • Ne pas transférer à un tiers le bénéfice du contrat qui est conclu intuiti personae.

    ARTICLE 8 – PROPRIÉTÉ INTELLECTUELLE

    L’entreprise utilisatrice détient les droits sur l’ensemble des vidéos créés par les utilisateurs qui lui sont rattachés à partir du moment où les utilisateurs lui ont cédé leurs droits à l’image. Afin de permettre à APITALENT de lui fournir ses services, l’entreprise utilisatrice concède à APITALENT le droit non-transférable et non-exclusif de reproduire, modifier, adapter tout ou partie des vidéos pour les seuls besoins de l’entreprise utilisatrice.

    ARTICLE 9 – MODIFICATIONS DES CONDITIONS GÉNÉRALES

    APITALENT pourra modifier à tout moment les présentes Conditions Générales. L’Utilisateur sera informé de la nature de ces modifications dès leur mise en ligne sur le site STORYFOX.

    ANNEXE 1 – POLITIQUE DE CONFIDENTIALITÉ – PROTECTION DES DONNÉES PERSONNELLES

    Dans le cadre de son activité de fourniture de services liés, directement ou indirectement au recrutement, à l’emploi et à la gestion des ressources humaines, STORYFOX recueille diverses informations vous concernant. STORYFOX fait de la protection et du respect de votre vie privée une priorité. Ainsi, la présente Politique de confidentialité, à jour du Règlement Général sur la Protection des données n°2016/679 (dit « RGPD »), a pour but de vous détailler quelles sont les données personnelles que nous traitons, les dispositions que nous prenons pour les protéger ainsi que les droits dont vous disposez les concernant. 

    Table des matières : 

    1. Quoi ? – Quelles sont les données personnelles collectées ? 
    2. Pourquoi ? – Quelles sont les finalités de la collecte de vos données ? 
    3. Sur quels fondements ? – Quels sont les fondements juridiques à la collecte de vos données ? 
    4. Qui ? – Qui sont les destinataires de vos données personnelles ? 
    5. Pendant combien de temps ?  – Quelle est la durée de conservation de vos données personnelles ?
    6. Quels sont vos droits ? Comment les exercer ? 
    7. Responsabilité de STORYFOX 

     

     

    Quelles sont les données personnelles collectées ?

    1/ Les données que vous nous transmettez directement : ce sont par exemple les données transmises lors de la création de votre compte. Ces données sont notamment : 

    • Noms, prénoms, civilité ;
    • Adresse e-mail, numéro de téléphone ;
    • Données professionnelles (entreprise, poste…) ; 
    • Identifiant et mot de passe crypté utilisés pour vous identifier sur nos sites ou nos applications ;
    • Toute autre information que vous souhaitez porter à notre connaissance.

     

    2/ Les données que nous collectons indirectement : ce sont celles qui sont recueillies à l’occasion de notre relation commerciale comme par exemple : 

    • Les demandes que vous avez faites auprès de notre service clients ; 
    • Les incidents que vous nous avez signalés…

     

    3/ Les données que nous collectons automatiquement : ce sont les informations recueillies sans intervention humaine, à l’occasion de vos connexions sur notre site plateforme et notre application. Cela se fait principalement par le biais de cookies. Il s’agit de petits fichiers texte enregistrés sur votre disque dur. Ils sont gérés par votre navigateur internet. Les cookies vous permettent de naviguer efficacement sur un site en se souvenant de vos précédents choix ou encore en vous proposant des contenus publicitaires pertinents.

    Les données que nous collectons STORYFOX sont les suivantes : 

    • Type de téléphone utilisé (dans le cas de l’application)
    • Type et version du logiciel de navigation utilisé par votre terminal (Internet Explorer, Mozilla Firefox, Google Chrome, etc.),
    • Dates et heures de connexion à nos services,
    • Données de navigation sur nos services.

     

     

    Qu’en est-il de vos vidéos ?

     

    Comme dit précédemment, le Règlement général sur la protection des données renforce vos droits s’agissant de vos données personnelles. Une donnée personnelle est « toute information se rapportant à une personne identifiée ou identifiable ». Ainsi, lorsque vous postez une vidéo sur notre plateforme,  certaines de vos données personnelles permettant de vous identifier (nom, prénom, lieu de travail…) sont transmises  aux personnes appartenant à (aux) communauté(s) à laquelle (auxquelles) vous appartenez

    Aucune vidéo n’est mise en ligne sans votre autorisation. Cependant, dans l’hypothèse où vous souhaiteriez que votre vidéo soit supprimée de notre plateforme, une demande relative à un retrait de votre consentement doit nous être adressée à l’adresse suivante : contact@storyfox.io. Dès réception de votre réclamation, STORYFOX supprimera votre contenu sous 72 heures.

    Notez que les réclamations doivent émaner des personnes directement concernées. Ainsi, les réclamations faites par un tiers ne seront pas acceptées (ex : réclamations envoyées au nom de proches, de collègues, d’une entreprise…).

     

     

    Pourquoi vos données sont-elles collectées ?

    STORYFOX s’engage à minimiser la collecte des données. Ainsi, seules les données strictement nécessaires pour vous fournir les services proposés sont recueillies, à l’exclusion de toute donnée personnelle superflue. 

    Ainsi, STORYFOX traite vos données personnelles pour :

    1/ FOURNIR NOS SERVICES :
    – Vous créer un compte et un espace personnel (dont les informations sont à tout moment modifiables par vous-même),
    – Vous proposer un espace d’administration pour gérer votre communauté

    – Vous permettre de stocker vos vidéos sur un espace de stockage sécurisé

    2/ MAINTENIR ET AMÉLIORER NOS SERVICES :
    – Améliorer notre plateforme et notre application pour vous offrir la meilleure expérience
    – Améliorer nos systèmes de traitement de données.

    3/ CONCEVOIR DE NOUVEAUX SERVICES :
    Vous contacter à des fins commerciales et autres.

    4/ MESURER NOTRE PERFORMANCE :
    Analyser l’audience de notre plateforme et de l’application.

    5/ DÉTECTER LES ANOMALIES :
    Analyser les incidents survenus sur la plateforme et sur l’application

    6/ COMMUNIQUER AVEC VOUS :
    – Vous envoyer des e-mails pour vous alerter d’une activité sur votre compte,
    – Vous contacter dans le cadre de notre activité de mise en relation. 

    Sur quels fondements juridiques ?

     

    STORYFOX trouve ses fondements juridiques à la collecte de vos données dans : 

    • Le consentement de ses utilisateurs. Il est rappelé que tout utilisateur peut retirer son consentement à l’utilisation de ses données après avertissement de STORYFOX ce qui rendra néanmoins difficile notre collaboration ; 
    • L’existence d’une prise de décision automatisée ou d’un profilage : les informations récoltées sont utiles à la compréhension de l’algorithme utilisé par STORYFOX ; 
    • La réglementation et législation, qui autorise la collecte des données du fait de l’exécution d’un contrat ou en vue de sa conclusion ; 
    • Les intérêts légitimes de STORYFOX, n’affectant pas injustement vos droits et libertés fondamentaux. 

    Pendant combien de temps ?

    Vos données sont conservées pendant une durée de 3 ans. Au-delà, elles sont archivées par nos services de manière cryptée et donc entièrement anonymisées. 

    STORYFOX recense régulièrement les informations détenues. Ainsi, lorsqu’il apparaît que leur conservation n’est plus justifiée par des exigences légales, commerciales ou liées à la gestion de votre compte client, ou lorsque vous avez fait usage d’un droit de modification ou d’effacement, vos données personnelles  ne sont plus utilisées par nos services.  

    Qui sont les destinataires de vos données ?

    Sont susceptibles d’avoir accès à tout ou parties de vos données les collaborateurs des équipes technique, marketing et commercial de STORYFOX. En revanche, seuls le directeur technique et le responsable marketing sont en mesure de les traiter. 

    L’accès de nos sous-traitants à vos données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.

    Le responsable des traitements des données récoltées par ce site est la société STORYFOX, société par actions simplifiée au capital de 50.000 euros, dont le siège social est situé au 16 rue de Solférino, 92100 Boulogne-Billancourt, immatriculée au RCS de NANTERRE sous le numéro 810 472 431, représentée par sa Présidente Madame Julie MACHILLOT.

    Quels sont vos droits ?

    Conformément aux dispositions de la loi Informatique et Libertés du 6 janvier 1978, renforcées par celles du Règlement général sur la protection des données n°2016/679, entré en vigueur le 25 mai 2018, vous disposez d’un droit d’accès, de rectification, d’opposition, d’effacement mais également d’un droit à la portabilité et à la limitation du traitement des données vous concernant auprès de STORYFOX.

    Notez par ailleurs que vous disposez d’un droit de modification de vos données en vous connectant à tout moment sur votre profil.

    Comment les exercer ?

    En cas de réclamation, demande ou question relatives à vos données personnelles, vous pouvez nous envoyer un courriel à l’adresse suivante : contact@storyfox.io.

     

    La protection de vos données chez STORYFOX

    STORYFOX prend toutes les mesures nécessaires, techniques et organisationnelles, afin de protéger au maximum vos données personnelles contre toute perte, manipulation et accès non-autorisé. Les systèmes de sécurité informatiques sont régulièrement mis à jour. 

    Dans le cas où STORYFOX détecterait une violation des données personnelles ou de toute violation de la sécurité entraînant une destruction, perte, altération ou une divulgation non autorisée de celles-ci, STORYFOX s’engage à en informer immédiatement les utilisateurs. 

    Responsabilité de STORYFOX 

    STORYFOX rappelle à ses utilisateurs que ces derniers sont responsables de la protection de leurs identifiants et mots de passe de connexion à leur espace personnel et que la société STORYFOX ne peut en aucun cas être tenue responsable des dommages de quelque nature que ce soit résultant directement ou indirectement de l’utilisation frauduleuse du présent site. 

    Soyez donc vigilants et contactez STORYFOX ou la CNIL en cas d’anomalie concernant l’utilisation de vos données personnelles.

    ANNEXE 2 – POLITIQUE DE SÉCURITÉ DES SYSTÈMES D’INFORMATION

    • Sécurité des données

    APITALENT aura à traiter pour le compte de ses clients des données à caractère personnel se rapportant directement ou indirectement à une personne physique. 

     

    Chiffrement. Le protocole SSL/TSL est utilisé pour le chiffrement des données transmises par HTTPS, ce qui permet d’assurer l’interception de ces dernières par des personnes frauduleuses. Un chiffrement est également appliqué sur les mots de passes.

     

    Traitement des données à caractère personnel du Client. Les données à caractère personnel, incluant également les media (photo et vidéo) sont stockés uniquement en production. Elles ne sont pas répliquées pour les environnements de test.

     

    Droit à l’oubli. Dans le cadre de la RGPD, le compte d’un utilisateur peut être anonymisé puis archivé.

     

    Portabilité. Un export des données personnels dans un format exploitable pourra être fourni sur demande

     

    Registre. Les présentes mesures techniques et organisationnelles, matérielles et logiques sont centralisées dans un document.

     

    • Sécurité générale

    2.1 Mesures de sécurité physiques

     

    Contrôle d’accès. Les équipes APITALENT sont sensibilisées à la sûreté des accès aux OS, notamment avec le verrouillage automatique de la session. Ceci répond à la problématique d’une intrusion physique en empruntant le compte d’un utilisateur admin. 

    En ce qui concerne l’accès direct aux données de production via le serveur n’est possible que par l‘équipe technique du Prestataire disposant d’une clé privée.

     

    Procédure d’exploitation. L’ensemble du matériel nécessaire à l’exploitation peut être communiqué sur demande.

     

    Sauvegardes. Les sauvegardes sont transférées sur un espace de stockage dédié au backup et accessible en dehors de la production

     

    2.2 Mesures de sécurité logiques

     

    Identification et authentification. L’accès à la solution se fait soit via un navigateur Web soit via l’application mobile ; l’identification passe par une clé de cryptage.

     

    Contrôle d’accès. En dehors de certaines pages publiques comme l’accès au CGU et la politique de confidentialité, la solution nécessite obligatoirement une authentification au préalable pour y accéder. L’inscription par l’utilisateur lui-même directement sur la plate-forme ne peut être validée que par une adresse mail professionnelle appartenant au Client (contrôle sur le domaine du mail). Un mail d’activation lui est envoyé pour être sûr de la validité du mail.

     

    Hébergement. Les Informations du Client sont hébergées sur un Cloud sécurisé accessible uniquement par l’équipe technique APITALENT   

     

    Sauvegardes. La base de données est sauvegardée toutes les 24 heures. Les archives sont stockées sur un espace dédié.

      

    Codes malveillants.  La solution utilise un Framework prévenant de toutes attaques d’injection SQL, XSS et CSRF. Les identifiants sont cryptés dans les urls. Les appels XHR utilisent également un jeton pour contrer les attaques CSRF, et en dehors des appels utilisés sur le processus d’inscription, ils nécessitent la clé d’authentification de l’utilisateur.

     

    Enfin, chaque document est contrôlé par une politique d’ACL configurable en fonction du rôle utilisateur ; ce qui prévient d’éventuel intrusion logicielle.

     

    Réseaux.  Les échanges réseaux sont sécurisés avec la méthode de chiffrement TLS 1.2. Le protocole SSL 3 est désactivé.

     

    Traçabilité.  Les logs d’accès et d’évènements sont historisés et gardés pendant 1 an. Ils peuvent être communiqués au Client sur demande. Les logs d’accès système sont disponibles sous format fichier avec une rotation par jour qui concerne la totalité de la plate-forme, tandis que les logs applicatifs sont stockés en base de données et peuvent être filtrées sur l’espace réservé au Client. 

     

    • Restitution/réversibilité

    Dans le cas d’une procédure de restitution, les données du Client seront exportées dans un format exploitable. Ces dernières seraient, après signature du procès-verbal, supprimées du système d’information.

     

    • Gestion des incidents de sécurité

    Le serveur est protégé des attaques de type DDOS par l’hébergeur.

    Les activités inhabituelles peuvent être détectées avec des alertes en temps réel avec un monitoring sur lequel des seuils d’alertes sont définis.

    • Continuité d’activité

    La sauvegarde quotidienne complète de la base de données garantit une récupération des données au-delà des 24 heures.

    Un cas d’incident logiciel ou serveur, des alertes sont mises en place permettant au Prestataire d’être notifié en temps réel. Le service sera alors rétabli dans les meilleurs délais.

     

    • Conformité

    APITALENT s’engage à mettre en place des procédures internes de vérification de la conformité des procédures mises en œuvre conformément aux attendus du PAS. 

     

    • Audit de sécurité

    L’audit de sécurisé est autorisé si la demande est faite. Ce dernier peut porter sur les composants réseau, la plate-forme et les services. En revanche, le code source ne sera pas communiqué. 

    Si une défaillance est révélée, APITALENT s’engage à mettre en œuvre un correctif dont le délai dépendra du seuil de criticité.