Politique de confidentialité de bifora.fr

BIFORA est une entreprise de conseil de premier plan spécialisée en Data Science, Développement Web et Cloud Computing. Nous aidons les entreprises à débloquer leur potentiel de données et à créer des solutions web innovantes.

Le but de cette politique de confidentialité :

Le but de cette politique de confidentialité est d'informer les utilisateurs de notre site des données personnelles que nous recueillerons ainsi que les informations suivantes, le cas échéant :

  • Les données personnelles que nous recueillerons.
  • L’utilisation des données recueillies.
  • Qui a accès aux données recueillies.
  • Les droits des utilisateurs du site.
  • La politique de cookies du site.

Cette politique de confidentialité fonctionne parallèlement aux conditions générales d’utilisation de notre site.

Lois applicables :

Conformément au Règlement Général sur la Protection des Données (RGPD), cette politique de confidentialité est conforme aux règlements suivants.

Les données à caractère personnel doivent être :

  1. Traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence).
  2. Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités, le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités).
  3. Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).
  4. Exactes et, si nécessaire, tenues à jour, toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).
  5. Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation).
  6. Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
  1. La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  2. Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
  3. Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
  4. Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
  5. Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
  6. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Pour les résidents de l’État de Californie, cette politique de confidentialité vise à se conformer à la California Consumer Privacy Act (CCPA). S’il y a des incohérences entre ce document et la CCPA, la législation de l’État s’appliquera. Si nous constatons des incohérences, nous modifierons notre politique pour nous conformer à la loi pertinente.

Consentement :

Les utilisateurs conviennent qu’en utilisant notre site, ils consentent à :

  1. Les conditions énoncées dans la présente politique de confidentialité.
  2. La collecte, l’utilisation et la conservation des données énumérées dans la présente politique.
Données collectées automatiquement :

Lorsque vous visitez et utilisez notre site, nous pouvons automatiquement recueillir et conserver les renseignements suivants :

  1. Contenu que l’utilisateur consulte sur votre site.
Données recueillies de façon non automatique :

Nous pouvons également collecter les données suivantes lorsque vous effectuez certaines fonctions sur notre site :

  1. Prénom et nom
  2. Email
  3. Numéro de téléphone
  4. CV

Ces données peuvent être recueillies au moyen des méthodes suivantes :

  1. Enregistrement d'un compte.

Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l’objectif énoncé dans cette politique de confidentialité. Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable.

Comment nous utilisons les données personnelles :

Les données personnelles recueillies sur notre site seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site. Nous n’utiliserons pas vos données au-delà de ce que nous divulguerons.

Les données que nous recueillons automatiquement sont utilisées aux fins suivantes :

  1. Statistiques

Les données que nous recueillons lorsque l’utilisateur exécute certaines fonctions peuvent être utilisées aux fins suivantes :

  1. Suivre de formations et pour postuler une mission.
Avec qui nous partageons les données personnelles :

Employés :

Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.

Autres divulgations :

Nous nous engageons à ne pas vendre ou partager vos données avec d'autres tiers, sauf dans les cas suivants :

  1. Si la loi l'exige.
  2. Si elle est requise pour toute procédure judiciaire.
  3. Pour prouver ou protéger nos droits légaux.
  4. À des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à vendre la société.

Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

Combien de temps nous stockons les données personnelles :

Nous ne conservons pas les données des utilisateurs au-delà de ce qui est nécessaire pour atteindre les fins pour lesquelles elles sont recueillies.

Comment nous protégeons vos données personnelles :

Pour assurer la sécurité et protéger les données de nos utilisateurs, nous avons mis en place plusieurs mesures de sécurité essentielles.

  1. Utilisation de JWT (JSON Web Tokens) : Nous utilisons des JWT pour gérer l'authentification et l'autorisation des utilisateurs. Lorsqu'un utilisateur se connecte avec succès, nous générons un JWT qui est signé à l'aide d'une clé secrète. Ce JWT contient des informations d'identification et des autorisations spécifiques, telles que l'identifiant de l'utilisateur et son rôle. Les JWT sont encodés et envoyés en tant que cookies ou en-têtes HTTP. Cela permet de sécuriser les connexions utilisateur, d'éviter l'utilisation de cookies de session vulnérables aux attaques de vol de session, et de garantir que les utilisateurs ont accès uniquement aux ressources autorisées.
  2. Chiffrement de mot de passe : Lorsqu'un utilisateur crée un compte ou modifie son mot de passe, nous utilisons des algorithmes de hachage robustes pour stocker les mots de passe de manière sécurisée dans notre base de données. Nous ne stockons jamais les mots de passe en clair. Le processus de hachage prend en compte des techniques telles que le salage (ajout d'une chaîne aléatoire au mot de passe avant le hachage) pour rendre les hachages plus résistants aux attaques par force brute ou par dictionnaire.
  3. Sécurité au niveau des données : Nous appliquons des contrôles d'accès stricts pour s'assurer que seules les personnes autorisées ont accès aux données des utilisateurs. Nous utilisons des règles de sécurité au niveau de la base de données et au niveau de l'application pour garantir que les données sensibles ne sont accessibles qu'aux utilisateurs autorisés.
  4. Audits de sécurité réguliers : Nous effectuons régulièrement des audits de sécurité pour identifier les vulnérabilités potentielles, les failles de sécurité ou les pratiques non conformes. Nous mettons en œuvre des correctifs rapidement pour remédier à tout problème identifié.
  5. Formation à la sécurité : Nous formons régulièrement notre personnel sur les meilleures pratiques de sécurité en matière de développement et d'exploitation. Cela garantit que tous les membres de l'équipe sont conscients des risques potentiels et savent comment agir pour les atténuer.

Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données d’utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours du risque de préjudice. L’Internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratique.

Mineurs :

Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Les mineurs doivent avoir le consentement d’un représentant légal pour que leurs données soient recueillies, traitées et utilisées.

Vos droits en tant qu’utilisateur :

En vertu du RGPD, les utilisateurs ont les droits suivants en tant que personnes concernées :

  1. Droit d’accès.
  2. Droit de rectification.
  3. Droit à l’effacement.
  4. Droit de restreindre le traitement.
  5. Droit à la portabilité des données.
  6. Droit d'objection.

Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.

Modifications :

Cette politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.


Contact :

Si vous avez des questions à nous poser, n’hésitez pas à communiquer avec nous en utilisant ce qui suit :

  1. 0617031081
  2. bifora.consulting@gmail.com
  3. 32 Allée Boutaut, 33000 Bordeaux
Date d’entrée en vigueur : le 27 juillet 2023