Version Française
Dernière mise à jour : 01/08/2024
Chez ECREATION GROUP, nous prenons très au sérieux la protection de vos données personnelles et la sécurité de vos informations. En tant qu’entreprise enregistrée sous le numéro SIRET 92961797500016 et située au 6 rue d’Armaillé, 75017 Paris, nous nous engageons à respecter toutes les réglementations applicables, y compris le Règlement Général sur la Protection des Données (RGPD). Cette politique de confidentialité a pour objectif de vous informer de manière transparente sur les types de données que nous collectons, les finalités de leur traitement, les mesures de sécurité que nous appliquons, ainsi que vos droits en tant qu’utilisateur de notre site internet, accessible à l’adresse https://ecreation-group.com/.
Données collectées et leurs finalités
Nous pouvons collecter plusieurs catégories de données personnelles, notamment des données d’identification (telles que votre nom, prénom, adresse postale, adresse email et numéro de téléphone), des données techniques (comme votre adresse IP, le type de navigateur utilisé et les informations de connexion), ainsi que des données transactionnelles liées à l’utilisation de nos services (comme l’historique de vos commandes ou prestations). Ces données sont collectées afin de fournir nos services, gérer la relation client, améliorer la sécurité de notre site internet et respecter nos obligations légales. Les informations techniques sont également utilisées pour optimiser l’expérience utilisateur et assurer le bon fonctionnement de nos plateformes.
Mesures de sécurité et politiques internes
ECREATION GROUP a mis en œuvre un programme de sécurité des informations robuste pour garantir la protection des données que nous traitons. Nos systèmes sont cloisonnés pour prévenir tout accès non autorisé ou toute intrusion. Nous utilisons des logiciels antivirus régulièrement mis à jour sur tous les terminaux professionnels, et nous avons adopté un cadre de sécurité strict pour les opérations quotidiennes. Cela inclut le verrouillage automatique des écrans après une période d’inactivité, l’utilisation obligatoire de mots de passe complexes, ainsi que l’authentification multifacteur pour accéder aux systèmes sensibles. De plus, une politique de classement des données est appliquée : les données sensibles sont classifiées selon leur niveau de criticité et systématiquement cryptées, qu’elles soient en transit ou stockées.
Contrôle d’accès et gestion des incidents
L’accès aux données personnelles est limité au personnel autorisé, selon le principe du moindre privilège. Cela signifie que chaque employé ou collaborateur ne peut accéder qu’aux informations nécessaires à l’exercice de ses fonctions. En cas d’incident de sécurité, une procédure formelle de réponse est activée. Nous disposons d’un plan détaillé avec des responsabilités clairement définies et des canaux de communication établis pour signaler et résoudre rapidement les problèmes. Si nécessaire, nous notifierons les autorités compétentes dans les délais réglementaires et informerons les utilisateurs concernés.
Gestion proactive des vulnérabilités et menaces
Nous avons mis en place une approche proactive pour identifier et corriger les vulnérabilités potentielles dans nos systèmes. Cela inclut des audits réguliers, la mise à jour de nos logiciels et l’analyse des menaces émergentes. Notre objectif est de prévenir les failles avant qu’elles ne deviennent problématiques. Cette démarche s’inscrit dans notre engagement global envers la cybersécurité et la continuité des activités.
Partage des données et transparence
Nous nous engageons à ne jamais vendre vos données personnelles à des tiers. Cependant, vos données peuvent être partagées avec des prestataires de services sous contrat, qui sont tenus de respecter des normes strictes de protection des données. Nous pouvons également être amenés à partager des informations avec les autorités légales si la loi l’exige. Nous nous assurons que tout traitement effectué par des tiers est conforme aux lois applicables et protégé par des accords contractuels.
Vos droits et notre engagement envers votre vie privée
Conformément au RGPD, vous disposez de droits sur vos données personnelles, notamment le droit d’accès, de rectification, de suppression, de limitation du traitement, d’opposition et de portabilité. Si vous souhaitez exercer l’un de ces droits, vous pouvez nous contacter à l’adresse contact@ecreation-group.com. Nous nous engageons à répondre à vos demandes dans les délais légaux et à garantir la transparence de nos pratiques.
Durée de conservation et mise à jour de la politique
Vos données personnelles sont conservées uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou selon les obligations légales en vigueur. Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales ou technologiques. Toute modification sera publiée sur cette page et, si nécessaire, vous en serez informé directement.
English Version
Last updated: August 1, 2024
At ECREATION GROUP, we take the protection of your personal data and the security of your information very seriously. As a company registered under SIRET number 92961797500016 and located at 6 rue d’Armaillé, 75017 Paris, we are committed to complying with all applicable regulations, including the General Data Protection Regulation (GDPR). This privacy policy aims to transparently inform you about the types of data we collect, the purposes of processing, the security measures we implement, and your rights as a user of our website, accessible at https://ecreation-group.com/.
Data Collection and Its Purposes
We may collect various categories of personal data, including identification data (such as your name, surname, postal address, email address, and phone number), technical data (such as your IP address, browser type, and connection information), and transactional data related to your use of our services (such as order history or service details). These data are collected to deliver our services, manage customer relationships, enhance the security of our website, and comply with our legal obligations. Technical information is also used to optimize user experience and ensure the proper functioning of our platforms.
Security Measures and Internal Policies
ECREATION GROUP has implemented a robust information security program to ensure the protection of the data we process. Our systems are segmented to prevent unauthorized access or intrusion. We use regularly updated antivirus software on all corporate devices and have adopted a strict security framework for daily operations. This includes automatic screen locking after periods of inactivity, mandatory use of complex passwords, and multi-factor authentication for access to sensitive systems. Furthermore, a data classification policy is enforced: sensitive data is categorized based on its level of criticality and systematically encrypted during transit and storage.
Access Control and Incident Management
Access to personal data is restricted to authorized personnel on a need-to-know basis, following the principle of least privilege. This means that employees and collaborators can only access the information necessary for their roles. In the event of a security incident, a formal response procedure is activated. We have a detailed plan with clearly defined responsibilities and communication channels to report and resolve issues swiftly. If required, we will notify relevant authorities within regulatory timeframes and inform affected users.
Proactive Vulnerability and Threat Management
We have adopted a proactive approach to identifying and mitigating potential vulnerabilities in our systems. This includes regular audits, software updates, and the analysis of emerging threats. Our objective is to prevent issues before they arise, reflecting our broader commitment to cybersecurity and business continuity.
Data Sharing and Transparency
We are committed to never selling your personal data to third parties. However, your data may be shared with contracted service providers bound by strict data protection agreements. We may also share information with legal authorities if required by law. We ensure that any third-party processing complies with applicable laws and is protected by contractual agreements.
Your Rights and Our Commitment to Privacy
Under the GDPR, you have rights regarding your personal data, including the rights of access, rectification, deletion, restriction of processing, objection, and data portability. If you wish to exercise any of these rights, you may contact us at contact@ecreation-group.com. We are committed to responding to your requests within legal timeframes and ensuring transparency in our practices.
Data Retention and Policy Updates
Your personal data will only be retained for as long as necessary to fulfill the purposes for which it was collected or as required by law. We reserve the right to modify this privacy policy at any time to reflect legal or technological changes. Any updates will be published on this page, and you will be notified directly if necessary.