Réglementation
Politique de confidentialité
Bienvenue sur laplab.fr. La protection de vos données personnelles est de la plus haute importance pour nous, et nous nous engageons à la traiter avec le plus grand soin et en conformité avec la réglementation en vigueur.
Collecte des données personnelles
Nous collectons les informations suivantes via notre formulaire de contact et de demande de devis : nom, prénom, raison sociale, fonction dans l’entreprise, adresse postale, adresse email, téléphone, et des informations spécifiques à l’entreprise pour mieux comprendre votre projet de communication marketing.
Utilisation des données
Ces données sont utilisées exclusivement pour faciliter la prise de contact entre vous et Lap Lab, élaborer une stratégie de communication adaptée, et pour la gestion de devis, de facturation, et de projets de communication.
Partage des données
Nous ne partageons vos informations personnelles avec aucun tiers.
Accès et modification de vos données
Vous pouvez accéder à vos données personnelles, demander leur modification ou suppression en contactant Lap Lab directement. Vous pouvez contacter Lap Lab par mail ou par téléphone. Après vérification de votre identité nous pouvons effectuer les modifications nécessaires.
Droit à l'oubli
Conformément au Règlement Général sur la Protection des Données (RGPD), vous avez le droit de demander la suppression de vos données personnelles de nos systèmes. Si vous souhaitez exercer ce droit, veuillez nous contacter à l’adresse email ou au numéro de téléphone fourni. Nous procéderons à la suppression de vos informations de nos bases de données dans les meilleurs délais, sous réserve de toute obligation légale de conserver certaines données pour une période déterminée. Sans manifestation de votre part, es données seront conservées 2 ans afin de faciliter une nouvelle prise de contact éventuelle.
Droit à la portabilité des données
Vous avez également le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, dans les cas prévus par la réglementation en vigueur. Si vous souhaitez exercer ce droit, veuillez nous contacter via les moyens de communication mentionnés ci-dessus.
Sécurité des données
Vos données sont protégées par des mesures de sécurité informatique fiables et stockées sur un serveur sécurisé hébergé par Infomaniak :
- Double ou triple emplacement de stockage : Pour les services gérés, afin de prévenir la perte de données.
- Approche décentralisée multi datacenters : Pour limiter les risques en cas de problème et améliorer la redondance.
- Datacenters de type Tier3+ : Équipements redondés et plusieurs chemins de distribution pour le réseau et l’électricité.
- Sécurité by design : La protection des données et le respect de la vie privée sont intégrés dès les premiers stades de développement des technologies.
- Suivi proactif : Pour détecter un comportement anormal ou une menace et y répondre à temps.
- Mesures contre la cybercriminalité : Datacenters discrets, chiffrement des données, développement de technologies propriétaires, et patchs automatiques pour les CMS.
- Infrastructure sécurisée, fiable et redondante : Conception des datacenters permettant une infrastructure très performante.
- Chiffrement de toutes les données : Pour protéger contre l’accès non autorisé.
Ces mesures visent à assurer la sécurité et l’intégrité des données face à des risques comme les incendies rares de datacenters et surtout la cybercriminalité, qui est considérée comme la menace la plus significative. Pour en savoir plus sur le niveau de sécurité des serveurs Infomaniak : https://news.infomaniak.com/securite-datacenters/
De plus, nous nous engageons à ne pas partager vos données avec d’autres organismes ou personnes physiques.
Cookies
Nous utilisons 2 cookies nécessaires au bon fonctionnement du site, à expérience utilisateur, ainsi que 2 autres cookies analytiques permettant de mieux comprendre nos utilisateurs en s’adaptant à ses besoins. La gestion des cookies est assurée par CookieYes, un outil open source conforme au RGPD.
Liste des cookies nécessaires :
- cookieyes-consent (durée : 1 an) : CookieYes place ce témoin pour mémoriser les préférences des utilisateurs en matière de consentement afin que leurs préférences soient respectées lors des visites ultérieures de ce site. Il ne collecte ni ne stocke aucune information personnelle sur les visiteurs du site.
- _GRECAPTCHA (durée : 6 mois) : Le service Recaptcha de Google définit ce témoin pour identifier les robots afin de protéger le site Internet contre les attaques malveillantes de pourriel.
Les cookies nécessaires sont cruciaux pour les fonctions de base du site Web et celui-ci ne fonctionnera pas comme prévu sans eux. Ces cookies ne stockent aucune donnée personnellement identifiable.
Liste des cookies analytiques :
- _ga_* (durée 1 an 1 mois 4 jours) : Cookie de Google Analytics permettant de comptabiliser le nombre de pages vues.
- _ga (durée 1 an 1 mois 4 jours) : Google Analytics utilise ce témoin pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et suivre l’utilisation du site pour le rapport d’analyse du site. Le témoin stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc… Ils ne sont pas nécessaires au bon fonctionnement du site.
Public cible
Notre site est conçu pour des entrepreneurs et des entreprises (TPE, PME, micro-entreprises). Il n’est pas destiné initialement aux enfants de moins de 16 ans, mais ceux-ci peuvent le consulter pour obtenir des ressources informatives concernant la communication éco-responsable.
Violations de données
En cas de violation de données, nous prenons les mesures supplémentaires pour renforcer la sécurité de nos systèmes :
Identification de l’incident :
- Détecter la violation ou l’intrusion le plus tôt possible.
- Utiliser des outils de détection d’intrusion, de gestion des logs, et des systèmes de monitoring pour identifier les anomalies.
Containment immédiat :
- Isoler le système ou le réseau affecté pour prévenir une propagation.
- Faire des sauvegardes pour préserver l’état actuel des systèmes pour une analyse ultérieure.
Éradication :
- Supprimer les composants malveillants (malwares, accès non autorisés).
- Mettre à jour les systèmes et appliquer les correctifs de sécurité.
Récupération :
- Restaurer les systèmes à partir de sauvegardes propres.
- Réintroduire les systèmes dans l’environnement de production en veillant à leur intégrité.
Notification :
- Informer les parties prenantes internes et, si nécessaire, les autorités compétentes et les individus affectés conformément aux réglementations applicables (comme le RGPD en Europe).
Analyse post-incident :
- Réaliser un audit de sécurité pour comprendre comment la violation s’est produite et pourquoi elle n’a pas été détectée plus tôt.
- Évaluer l’efficacité de la réponse à l’incident.
Amélioration des défenses :
- Mettre en place des mesures correctives pour éviter des incidents similaires.
- Améliorer la formation et la sensibilisation des employés à la sécurité informatique.
Rapport et documentation :
- Documenter l’incident, les actions prises, les leçons apprises et les améliorations apportées.
Réexaminer la politique de sécurité :
- Réviser et améliorer les politiques et procédures de sécurité en fonction de l’expérience acquise.
Contact
Pour toute question relative à cette politique ou à vos données personnelles, vous pouvez nous joindre par email à contact@laplab.fr ou par téléphone au 07 66 24 05 55.