Pour accéder à toutes les fonctionnalités de ce site, vous devez activer JavaScript.
Voici les instructions pour activer JavaScript dans votre navigateur Web.

Traitement de vos données

Irisio s'engage à ce que le traitement de vos données soit conforme au Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

Cet article a pour but de lister toutes les données qu'Irisio est amené à traiter, que celles-ci soient à caractère personnel ou non.

1- Les données traitées pour le compte d'Irisio

Que vous soyez simple utilisateur de notre site internet irisio.fr ou client d'Irisio, les informations que nous traitons sont exclusivement destinées à notre agence et aucune de ces informations ne sera donc communiquée à un tiers.

Conformément aux dispositions de la loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de rectification, de modification et de suppression concernant les données qui vous concernent.

Pour cela vous pouvez nous contacter via le formulaire de contact du site

tout client pourra effectuer la demande de suppression de ses données personnelles mais uniquement à l'issue de notre collaboration

que ce soit pour un client ou un utilisateur de notre site internet irisio.fr, nous sommes tenus légalement de conserver les journaux de connexion pendant une durée minimum d'un an

1-1 Les données concernant les utilisateurs des services internet irisio.fr

LES JOURNAUX DE CONNEXION AUX SERVEURS

Les données suivantes sont collectées dans l'objectif d'assurer le bon fonctionnement du site internet et de nos boites mail.

serveur web :
- la date / heure de connexion
- l'adresse de la ressource (page / image / ...) demandée
- l'adresse IP
- le logiciel utilisé ("user agent")
- données techniques : protocole, norme, type de requête, réponse renvoyée, poids des données...
serveur mails :
- la date / heure de connexion (envoi et réception)
- la ou les adresse(s) mail
- l'adresse IP
- données techniques : protocole, norme, type de requête, réponse renvoyée, résultat des analyses anti-spam et anti-virales, données de connexion serveur à serveur...

LES COOKIES

Un cookie d'identifiant de session : PHPSESSID
Créé par Apache, il identifie de façon provisoire un utilisateur unique.
Un cookie d'équilibrage de charge ("load balancing") : SERVERID
Créé par HAProxy, il améliore la navigation (disponibilité, rapidité) sur le site internet.

Des cookies d'analyse de mesure d'audience ("analytics") :
- _pk_ses.xxx
  Créé par Piwik (1), il identifie de façon provisoire un utilisateur unique dans le but de générer des statistiques de fréquentation du site.
- _pk_id.xxx
  Créé par Piwik (1), il distingue les nouveaux visiteurs des visiteurs réguliers dans le but de générer des statistiques de fréquentation du site.

Les cookies persistants de personnalisation de l'interface utilisateur :
- X_LANG
  Créé par Irisio, il mémorise la langue utilisée par l'internaute.
- X_LAST_VISIT
  Créé par Irisio, il permet de connaître la date de la dernière visite d'un utilisateur.

Cookie tiers : YOUTUBE
Des vidéos provenant de YouTube peuvent être intégrées sur certaines pages de nos sites internet.
Si l'utilisateur décide de les visionner, des cookies seront déposés sur son terminal, ce dont nous le prévenons en amont.
Le nombre de cookies déposés par YouTube varie mais la quasi totalité a une durée de vie égale voire supérieure à 1 an.

1-2 Les données concernant nos clients

Les données suivantes sont collectées dans l'objectif d'assurer le suivi et le bon déroulement des missions qui nous sont confiées.

LE FICHIER DE NOS CLIENTS

le nom de la société
les nom, prénom et adresse mail de la personne référente
l'adresse postale de la société
les coordonnées GPS de la société
un ou plusieurs numéros de téléphone (fixe / fax / portable)

LE FICHIER DE NOS PROJETS

les documents contractuels correspondant au(x) projet(s)

LES UTILISATEURS DE L'OUTIL D'ADMINISTRATION

le nom
le prénom
l'adresse mail

LE JOURNAL DES CONNEXIONS (à l'outil d'administration du site internet)

la date / heure de connexion
l'identifiant unique de chaque utilisateur
l'adresse IP
le logiciel utilisé ("user agent")

LES JOURNAUX DE CONNEXION AUX SERVEURS

serveur SFTP :
- la date / heure de connexion
- Identifiant
- l'adresse IP
serveur mails : nous assurons l'hébergement et donc le stockage des boites / comptes mails de nos clients

2 - Les données traitées pour le compte de nos clients

Dans le cadre de notre collaboration avec un client, nous traitons des données personnelles pour son compte, sur instruction et sous l'autorité du responsable de traitement.

Pour rappel, le responsable de traitement est celui « qui détermine les finalités et les moyens d'un traitement » (article 4 du règlement européen – définitions).

De notre côté, pour la grande majorité de nos clients, le traitement que nous effectuons est l'hébergement des données sur un serveur dédié via OVH.

La liste des données personnelles que nous traitons pour son compte figure dans le contrat de sous-traitance que nous avons avec chaque client.

3 - Les mesures de sécurité des données stockées

Détailler l'ensemble des mesures de sécurité est quasiment impossible mais voici une liste non-exhaustive de celles-ci :

Analyse anti-virale hebdomadaire pour l'intégralité des sites
Analyse anti-virale quotidienne pour les sites web identifiés comme "à risque"
Analyse anti-spam et anti-virale des mails entrants et sortants
Chiffrement fort des mots de passe stockés
Droits d'accès restreints sur les fichiers
Règles de pare-feu à "moindre privilèges"
HIDS (blocage automatique des attaquants/comportements suspects/après trop d’échecs d'authentification).
Sauvegardes chiffrées et déportées sur un autre serveur et dans un autre "datacenter"
Veille sur les failles de sécurité de nos outils et sur les bulletins émis par le CERTFR
Veille sur les bonnes pratiques et recommandations de l'ANSSI
Isolation des services
Isolation des sites internet et outils
...

4 - Durée de conservation des données

Type de données	DUA (Durée d'utilité administrative)
LES JOURNAUX DE CONNEXION AUX SERVEURS	Durée légale obligatoire : 13 mois
LES COOKIES
PHPSESSID	expire à la fin de la session
SERVERID	expire à la fin de la session
_pk_ses.xxx	expire à la fin de la session
_pk_id.xxx	13 mois
X_LANG	1 an
X_LAST_VISIT	1 an
LE FICHIER DE NOS CLIENTS
Nom et coordonnées de la société	Jusqu'à demande de suppression
Données personnelles (ex : personne référente)	Durée de la collaboration
LE FICHIER DE NOS PROJETS
Documents contractuels (facture, devis, contrat)	Durée légale obligatoire : 10 ans
LES UTILISATEURS DE L'OUTIL D'ADMINISTRATION
Nom, prénom et adresse mail	Durée de la collaboration

5 - Divers

Nous contribuons à divers actions :

(1) Matomo est un logiciel libre et open source de mesures statistiques pour les sites internet, Matomo est une alternative à Google Analytics.
Matomo est configuré de façon à anonymiser les données qu'il collecte.

(2) En informatique et en télécommunication, une session est une période durant laquelle un appareil informatique - ici votre ordinateur - est en communication avec un serveur - ici notre serveur.
Une fois votre connexion interrompue (déconnexion du site, fermeture du navigateur, ...) votre session est clôturée.