Conformité RGPD 
Aperçu
Le Règlement Général sur la Protection des Données (RGPD) de l'UE est la réglementation la plus complète en matière de confidentialité des données de l'histoire. Depuis le 25 mai 2018, il établit la norme sur la façon dont les organisations collectent, utilisent et protègent les données personnelles des résidents de l'UE.
Tomba s'engage à respecter le RGPD et applique ses principes à tous nos services.
Le RGPD Vous Concerne-t-il ?
Le RGPD s'applique à tout traitement de données personnelles de résidents de l'UE, quel que soit l'endroit où se trouve le responsable du traitement ou le sous-traitant.
Si vous utilisez Tomba depuis les États-Unis pour atteindre uniquement des entreprises américaines - Le RGPD peut ne pas s'appliquer à votre cas d'utilisation.
Si l'un de vos clients ou prospects est dans l'UE - Vous devez assurer la conformité au RGPD.
En pratique, la plupart des organisations dans le monde doivent tenir compte des exigences du RGPD.
Qu'est-ce que le RGPD ?
Le RGPD établit une nouvelle norme sur la façon dont les organisations gèrent les informations personnelles des individus dans l'Espace Économique Européen (EEE). Les principes clés comprennent :
- Licéité, Loyauté et Transparence - Les données doivent être traitées légalement et ouvertement
- Limitation des Finalités - Données collectées uniquement pour des finalités spécifiques et légitimes
- Minimisation des Données - Seules les données nécessaires doivent être collectées
- Exactitude - Les données doivent être maintenues exactes et à jour
- Limitation de la Conservation - Données conservées uniquement aussi longtemps que nécessaire
- Intégrité et Confidentialité - Les données doivent être sécurisées contre tout accès non autorisé
Responsabilités de Votre Organisation
Qu'elle soit basée ou non dans l'EEE, les organisations qui traitent des données personnelles d'individus de l'EEE doivent :
- Traiter les données conformément aux exigences du RGPD
- S'assurer que les fournisseurs de services respectent également le RGPD
- Protéger les données personnelles des employés et des clients
- Répondre aux demandes d'accès des personnes concernées
- Signaler les violations de données dans les 72 heures
Engagement de Tomba envers le RGPD
Nous avons mis en place des mesures complètes pour assurer la conformité au RGPD :
1. Conformité Contractuelle
Notre Addendum au Traitement des Données intègre les exigences du RGPD et est inclus dans nos Conditions d'Utilisation. Nous nous engageons à :
- Transparence - Ne jamais utiliser vos données autrement que selon vos instructions
- Sécurité - Maintenir des mesures techniques et organisationnelles appropriées
- Assistance - Soutenir vos obligations de réponse aux demandes des personnes concernées
2. Infrastructure de Sécurité
Nous améliorons continuellement nos mesures de sécurité :
- Protection par pare-feu de niveau entreprise
- Pare-feu d'application Web (WAF) via Cloudflare
- Authentification à deux facteurs pour tous les accès administratifs
- Audits et mises à jour de sécurité réguliers
- Communications cryptées sur tous les systèmes
3. Droit à l'Effacement
Nous respectons le droit des individus à être oubliés :
- Les données supprimées des sites web sources sont automatiquement supprimées de notre base de données
- Utilisez notre fonctionnalité Claim pour accélérer la suppression des données
- Options pour mettre à jour ou supprimer complètement les données personnelles
4. Résidence des Données
Tout le stockage et le traitement des données se fait exclusivement au sein de l'Union Européenne, y compris les sauvegardes hors site.
5. Portabilité des Données
Le RGPD garantit aux utilisateurs le droit de télécharger leurs données. Tomba a toujours permis la fonctionnalité d'exportation de données.
Confidentialité des Enfants
Tomba ne collecte pas sciemment de données personnelles d'enfants de moins de 13 ans. Si vous pensez qu'un enfant a fourni des données personnelles via notre service, contactez-nous immédiatement à support@tomba.io et nous les supprimerons rapidement.
Fichiers Journaux
Nous maintenons des fichiers journaux standard pour la sécurité et l'analyse :
- Adresses IP
- Type de navigateur
- Horodatages
- Pages vues et navigation
Ces journaux ne sont pas liés à des informations personnellement identifiables et sont utilisés pour l'analyse des tendances, l'administration du site et la surveillance de la sécurité.
FAQ RGPD
Combien de temps conservez-vous les données des clients ? Nous conservons les données tant que les comptes sont actifs et jusqu'à 3 ans après inactivité, ou jusqu'à ce qu'une suppression soit demandée.
Où les données des clients sont-elles stockées ? Les données des clients de l'UE sont stockées dans des centres de données européens (Allemagne) hébergés par DigitalOcean et Cloudflare.
Qui a accès aux informations personnelles ? L'accès est limité aux équipes de support client, de développement et de marketing, et uniquement lorsque c'est nécessaire ou avec l'approbation du client.
Comment gérez-vous les demandes de suppression ? Nous traitons les demandes de suppression immédiatement après réception.
Quelles catégories de données traitez-vous ? Nom, email, numéro de téléphone, adresse, adresse IP, horodatages, cookies de navigateur et données supplémentaires collectées par les clients.
Questions ?
Consultez notre Politique de Confidentialité pour des informations détaillées sur le traitement des données.
Pour des questions supplémentaires, contactez notre équipe de support.
Politique des Cookies
Découvrez comment Tomba utilise les cookies pour améliorer votre expérience, analyser l'utilisation et fournir des services personnalisés.
Avis de Confidentialité pour les Résidents de Californie
Cet avis de confidentialité californien complète la Politique de Confidentialité de Tomba pour les résidents de Californie, couvrant les droits et divulgations CCPA.