Information sécurité et RGPD

WAYNIUM garantit un hébergement français pour tous les logiciels WAY-Plan, via des serveurs administrés par nos soins dans des centres de données répondant à la norme ISO 27001. 

À l’avenir, pour des raisons techniques ou de qualité de service, nous pourrions être amenés à déplacer les logiciels vers un autre serveur ou un nouvel hébergeur.

Les modalités de stockage des données sont les suivantes : 

• Les données sont stockées dans les bases de données dont l’accès est impossible de l’extérieur à l’exception des accès des développeurs qui ne peuvent se faire que par SSH (clé propre à chaque développeur et renouvelée périodiquement)
• Les disques durs des serveurs sont cryptés
• Les mots de passe des collaborateurs ne sont pas décryptable

Prévention des tentatives d'intrusion

Tous les comptes sont accessibles par double authentification avec login et mot de passe, doublé d'un code disponible sur l'application Google Authenticator de l'utilisateur.

L'accès aux comptes pour l'équipe WAYNIUM est contrôlé par login et mot de passe spécifique, doublé d'une restriction sur une liste restreinte d'IP autorisées.  
 

Droits liés au RGPD

Droit de rectification : L’administrateur peut modifier les informations de vos contacts et passagers à tout moment.
Droit à l’oubli : Si l’un des contacts souhaite exercer son droit à l’oubli, l’administrateur peut tout simplement le supprimer de ses bases de données. Cela effacera également toutes les informations le concernant.
Anonymisation des données : une fonctionnalité peut être ajoutée pour anonymiser les données de tous les passagers et contacts n'ayant pas eu de commande active depuis plus de 3 ans. Cette durée est ajustable, sur demande.
Droit à la portabilité : L’administrateur peut exporter les données stockées sur WAY-Plan dans des fichiers en format csv.
Droit à l’accès : L’administrateur doit s’assurer d’expliciter l’usage fait des données personnelles collectées dans sa politique de confidentialité. Si les clients finaux demandent à exercer leur droit à l’accès, l’administrateur peut exporter leurs informations les concernant dans un fichier csv (cf. droit à la portabilité).

Le cas du cryptage des données personnelles sur le logiciel 

Concernant les données personnelles, un paramétrage est disponible pour anonymiser les données personnelles des passagers et contacts clients si ceux-ci n’ont pas voyagé ou passé de commande depuis plus de 2 ans.
Ci-dessous le réglage en question :


Toutes les nuits, un processus automatique détecte automatiquement si le délai d’activité de chaque passager ou contact client est inférieur à 2 ans. Si ce délai est supérieur à 2 ans, alors le passager concerné devient « ANONYME + son ID » dans la BDD, selon ce modèle :


Il n’est alors plus possible d’identifier ses données, ni les déplacements qui lui sont rattachés sur le planning.
Le délai de 2 ans est ajustable à tout moment, par l’équipe de support de WAYNIUM, ou dans la page "Paramétrages> Personnalisation" de votre back-office.

En complément :

• le document relatif à la protection des données RGPD sur WAY-Plan
• notre Attestation RGPD.