Object de la politique de protection des données

Skrib est engagé dans une démarche de protection continue des données, conformément à la réglementation française et européenne ; notamment la loi informatique et liberté de 1978 (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).

Cette politique a pour objectif de détailler nos règles en matière de protection des données. Conformément à la RGPD, elle décrit en particulier les modalités de collecte et de traitement ainsi que l’exercice des droits des utilisateurs.

Skrib est responsable du stockage et du traitement des données collectées par le biais de notre plateforme.

Nous appliquons une politique stricte pour garantir la protection de vos données :

  • Nous ne vendons pas vos données personnelles à des tiers.
  • Nous protégeons la confidentialité de vos données.
  • Nous fournissons des fonctionnalités de partage de vos données, selon les paramètres que vous configurez, et avec les utilisateurs que vous choisissez.
  • Nous appliquons les meilleures pratiques de sécurisation de l’accès aux données.
  • Toutes les données sont stockées sur des serveurs situés en France, sur un cloud disposant de plus de 20 certifications dans le domaine de la sécurité (y compris ISO 27001, 27017, 27018). Pour ce qui concerne la certification de l’ANSSI (agence nationale de la sécurité des systèmes d’information) : son standard vient tout juste d’être défini. Notre datacenter est déjà certifié ISO 27001, standard dont s’inspire la certification SecNumCloud de l’ANSSI.
  • Nos services sont accessibles uniquement par HTTPS (trafic crypté).
  • Seules nos équipes techniques peuvent accéder aux serveurs.

Nous contacter - coordonnées du DPO

Pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez contacter notre Data Protection Officer :

  • Par courrier : Skrib - Data Protection Officer, 33 rue de la Gourmette, 44000 Nantes
  • Par e-mail : dpo@skrib.fr

Utilisation des données

Base légale de la collecte

Les Données collectées le sont sur la base d’une obligation légale, d’un intérêt légitime ou de votre consentement.

Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires. Nous collectons également vos Données lorsque vous correspondez avec nous et pouvons conserver une copie de ces échanges.

Vos données sont collectées et utilisées pour des finalités précises et légitimes dans le cadre de l’exécution du contrat de prestation que vous passez avec nous. Ainsi nous collectons et utilisons vos données pour:

Pour vous et vos clients:

  • Assurer la sécurité de vos données et opérations
  • Avoir accès aux données relatives à vos dossiers
  • Gestion des comptes & contacts affiliés à votre structure
  • Gestion des comptes & contacts de vos intervenants extérieurs
  • Vous informer des évolutions de notre service, notamment des nouvelles fonctionalités et partenariats de Skrib
  • Vous permettre de nous donnez votre avis sur les services Skrib
  • Vous assurer un contenu de qualité sur notre plateforme, en lien avec vos besoins

Pour Skrib:

  • Fournir un service de conservation et de gestion de vos données.
  • Assurer la maintenance et l’amélioration de ce service. Nos équipes techniques peuvent accéder à vos données pour résoudre des problèmes d’ordre technique ou améliorer les fonctionnalités de nos outils.
  • Traiter vos réclamations et assurer une interaction facile avec nos services notamment notre support client.
  • Nous conformer à notre respect de la charte pour un développement éthique du numérique.

Les Données collectées nous sont destinées. Elles peuvent être également partagées avec nos sous-traitants et nos partenaires qui interviennent dans le service Skrib. Ces derniers sont tenus de respecter les mêmes engagements que Skrib.

Vos Données peuvent également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de sollicitations d’information de la part des autorités ou tout simplement pour se conformer à des obligations légales.

Catégories de Données

Les catégories de données que nous collectons sont le suivantes :

  • Données d’identification
  • Données d’authentification et d’identification
  • Données d’état-civil pour les personnes physiques
  • Données professionelles et fiscales pour les personnes morales
  • Données métier
  • Données de contact

Ces données ne sont accessibles uniquement par :

  • Vous-même et les collaborateurs de votre société disposant d’un compte
  • Les contacts (vos clients et intervenants) avec lesquels elles ont été explicitement partagées.
  • Nos équipes techniques lorsqu’elles sont en train de résoudre un problème technique.
  • Nos équipes de support de client lorsque vous les avez explicitement autorisées à accéder à vos données.

Stockage et transmission à des tiers

Stockage des données

Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Amazon Web Services qui garantit un haut niveau de sécurité. Ces serveurs sont situés 31 place des Corolles, 92098 PARIS LA DEFENSE.

Sécurité

La transmission de vos Données via Internet est sécurisée au travers d’une connexion HTTPS protégée par un certificat SSL (SHA-256/RSA Encryption). Nous nous mettons à la disposition de spécialistes qui souhaitent auditer la sécurité de nos services.

L’accès à votre compte Skrib est sécurisé par votre nom d’utilisateur et votre mot de passe qui doit contenir minimum 8 caractères et n’être en aucun cas partagé. Pour avoir accès au serveur, les équipes techniques de Skrib utilisent un système d’authentification à deux facteurs.

Durée de conservation des données

Nous conservons vos Données uniquement le temps nécessaire pour assurer un service adapté à vos besoins.

Droits des utilisateurs

Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement :

Droit d’accès : vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous.

Droit à la portabilité : Vous pouvez recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.

Droit de rectification : vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.

Droit à l’oubli : Vous pouvez nous demander l’effacement de vos Données lorsque nous n’avons plus d’intérêt légitime à les détenir. Notez toutefois que ce droit n’est pas applicable lorsque nous avons une obligation légale de conserver certaines de vos Données, par exemple à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme.

Droit à la limitation : Vous pouvez dans certains cas obtenir de notre part la limitation du traitement de vos Données.

Droit au retrait de votre consentement : Vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

L’exercice de vos droits

Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des données personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessus. Une réponse vous sera adressée dans les plus brefs délais à compter de la réception de votre demande. Nous sommes alors susceptibles de vous demander des informations ou des documents complémentaires.

Utilisation des cookies

L’utilisation de cookies est décrite dans nos conditions générales d’utisation.

Charte pour un développement éthique du numérique notarial

Dans le but de contribuer à un écosystème de confiance, Skrib s’engage à respecter les 11 articles de la charte pour un développement éthique du numérique notarial, établie par le Conseil Supérieur du Notariat et validée en juillet 2018 par les élus.

Skrib est en contact avec le CSN et ne manquera pas de candidater pour recevoir le label du CSN lorsque celui-ci sera finalisé.

Par le respect de cette charte, Skrib s’inscrit dans la vision du CSN où la protection constante des clients est au cœur de la démarche des notaires. Skrib s’engage également à adhérer aux valeurs et à l’éthique qui régissent la profession notariale.

Cette charte comprend les engagements suivants :

  • Assurer la confidentialité des données et informations concernant les clients finaux et leurs dossiers; respecter le secret professionnel absolu auquel sont soumis les notaires.
  • S’interdire toute situation potentielle de conflits d’intérêts.
  • Délivrer au client une information loyale, claire et transparente sur la nature des prestations assurées, et leurs performances.
  • S’interdire de commercialiser les données des clients.
  • S’assurer en permanence que les services rendus sont conformes au dernier état du droit positif, de la jurisprudence et de la doctrine administrative.
  • Ne pas faire de la publicité ou promouvoir de manière directe ou indirecte, un notaire, un office, ou un réseau.
  • Ne pas échanger ou céder les données en sa possession à titre gratuit ou onéreux sans l’accord explicite de l’utilisateur (par exemple, lors d’intégration avec d’autres outils du monde juridique).
  • Supprimer les données en sa possession sur simple demande.
  • Restituer à la demande du notaire l’ensemble des données lui appartenant sous un format standard lisible sans difficulté. Lorsque des formats d’échanges normalisés sont définis, Skrib s’engage à les respecter pour la réversibilité des données. Après restitution et confirmation par le notaire, Skrib s’engage à détruire toutes les données ou copie de sauvegarde de celles-ci et à en justifier.
  • Respecter les formats d’échanges normalisés qui visent à rendre interopérables les services au profit des clients.
  • À stocker ses données chez un prestataire qualifié par l’ANSSI au niveau essentiel ou ISO 27 001.