Charte RGPD
Charte pour la Réglementation Générale sur la Protection des Données (RGPD)
Actualisée le 28/07/2022
WEB2Advisor : Sous-traitant à titre de prestataire de service web et e-commerce.
A l’issue de l’application du règlement du 25 mai 2018, lorsqu’un sous-traitant traite les données à caractère personnel de clients européens, il doit se conformer à son application. WEB2Advisor est conforme à la présente réglementation en qualité de sous-traitant.
Les données que vous nous communiquez directement pour les mailings ou les données recueillies sur votre site sont protégées.
Pratiquement le RGPD avec WEB2Advisor
Tous les prestataires que nous utilisons sont RGPD compliant.
Violation de données
L’un des éléments de ce règlement est l’exigence d’un rapport d’impact dans les 72 heures en cas de violation de la vie privée. Cela signifie que si nos serveurs d’hébergement font l’objet de piratage, l’incident doit vous être signalé dans les 3 jours.
Accès Super-Administrateur
L’accès super-administrateur est réservé aux experts de WEB2Advisor. La gestion de tous les sites de nos clients se fait via une interface unique de gestion de serveur WHM, dont l’accès au serveur principal ne peut se faire que par l’accès client de PlanetHoster avec une double authentification (mot de passe à 26 caractères + Google authentificator (6 chiffres renouvelés chaque minute).
Une fois connecté l’accès au WHM (gestion du serveur) se fait avec un mot de passe renouvelé aléatoirement chaque semaine d’une longueur alphanumérique de 24 caractères.
Accès Administrateur
L’accès au site client est protégé par une clef de connexion (caractère alphanumérique) ce qui ne permet pas un accès à l’interface de connexion par une tierce personne. Les codes Super-utilisateurs que vous utilisons sont constitués d’un identifiant à 8 caractères avec 1 caractère spécial et les mots de passe de chaque site sont différents et constitués selon la recommandation de 12 caractères dont majuscule, minuscule chiffre et caractères spéciaux.
Il est en de même pour les identifiants, les clefs et mots de passe des bases de données MysSQL permettant le fonctionnement du site.
Sécurité des sites
En plus des sécurités mise en place par notre hébergeur PlanetHoster (voir ci-après), nous avons équipé chaque site d’un système de sécurité Admintools qui permet d’ajouter un pare-feu complémentaire bloquant par exemple toute adresse IP ayant fait 5 tentatives de piratage sur le site.
Les sites sont réalisés sous WordPress avec des extensions additionnelles vous permettant de vous offrir des fonctionnalités complémentaires. Chaque composant est choisi pour son sérieux et sa faculté à proposer rapidement des mises à jour de sécurité.
Nous procédons aux mises à jour de sécurité le plus rapidement possible et consignons ces mises à jour.
Aucun répertoire ne peut faire l’objet d’une recherche directe et les sites sont protégés par des règles strictes dans un fichier .htacess.
Le composant backup effectue la sauvegarde dans un répertoire root externe au site ainsi inaccessible par requête http ce qui garantit la sécurité de ces sauvegardes.
Nous utilisons les meilleurs pratiques de sécurité pour un site WordPress.
Sauvegarde des sites
Vos données sont sauvegardées aux 12 heures dans un second datacenter et ce, de manière sécuritaire et conforme avec la règlementation générale sur la protection des données.
Notre prestataire PlanetHoster : RGPD Compliant
PlanetHoster est une société canadienne, mais elle dispose des Datacenters certifiés France, Suisse et Canada.
PlanetHoster est un registrar accrédité ICANN et offrant directement plus de 200 extensions ccTLD, gTLD et bien plus, gère de A à Z l’infrastructure d’hébergement Web.
PlanetHoster est l’un des premiers contributeurs (sponsor) de Let’s Encrypt. Il s’agit d’une autorité de certification pour les protocoles SSL/TLS. Ils sécurisent aujourd’hui près de 260 millions de sites Internet et c’est Open Source ! PlanetHoster contribue également aux événements de CMS Open Source tels que Joomla!, WordPress et Prestashop.
Pour en savoir plus, consultez les dernières avancées pour les clients de PlanetHoster.
Sécurité PlanetHoster
- Certificats SSL dédiés renouvelables automatiquement.
- Le serveur est équipé d’un Anti-Malware que nous activons régulièrement pour surveiller l’état des sites.
- Une Sauvegarde quotidein et en continu grâce à R1Soft de chaque site client et les sauvegardes conservés pendant 20 jours.
-
Toutes les infrastructures PlanetHoster sont protégées contre les attaques DDoS. Finies les interruptions dues aux attaques par Déni de Service Distribué.
-
Datacenters certifiés France + Suisse et Canada votre hébergeur possède les certifications nécessaires pour être responsable de vos données (datacenter SSAE16..).
Performance PlanetHoster
- Infrastructure 100% SSD, PHP-FPM/HTTP2,
- Upgrade réseau,
- SEMRush/DareBoost,
En interne, PlanetHoster assure également la sécurité et l’intégrité des données qui passent à travers son entreprise en vérifiant le casier judiciaire de tout nouvel employé et ceux-ci sont périodiquement renouvelés.
De plus, le Datacenter possède les certifications ISO9001:2008, ISO50001:2011, ISAE3402 et PCI-DSS pour la France. Ces standards sont de renommée mondiale et garantissent la sécurité de vos données et sont équivalents à la sécurité d’une banque.
Nom de domaine chez PlanetHoster
Depuis, 2015, PlanetHoster possède l’accréditation de l’ICANN. Cela leur permet d’enregistrer des noms de domaine « .com », « .net », « .info », etc. Afin de bénéficier de ce service, nous répondons à toutes les exigences de l’organisme de régulation et avons réalisé des audits tant juridiques que comptables que technique qui assurent la conformité de nos services.
Cette charte RGPD est susceptible d’être mise à jour à tout moment et peut être librement consulté sur notre site internet: https://web2advisor.com
Pages connexes
Le client doit lire et accepter également les pages connexes suivantes:
- Page 1 : Conditions générales de vente
- Page 2 : Conditions générales d’utilisation
- Page 3 : Politique de confidentialité
- Page 4 : Charte RGPD
- Page 5 : Mentions légales
Suivez-nous pour décrypter la transformation numérique pour vous!
Recevez, au maximum une fois par mois, de nouvelles solutions numériques pour les entreprises, ainsi que de nouvelles méthodes.