Les sites internet awkn.fr et app.awkn.fr sont édités et exploités par AWKN Limited, société par actions simplifiée au capital social de 2000 euros, immatriculée au Registre du Commerce et des Sociétés de Nanterre, sous le numéro 845 018 886, dont le siège social est situé 18 rue traversière, 92100 Boulogne, FRANCE, ayant pour numéro de TVA intracommunautaire FR82845018886. Vous pouvez nous joindre par courrier électronique à l’adresse hello@awkn.fr.

1/ Quelques définitions

Pour lever certaines ambiguïtés, voici quelques définitions que vous retrouverez souvent dans les paragraphes qui suivent.

SERVICES : désigne l’ensemble des services proposés par AWKN Limited aux utilisateurs par l’intermédiaire du site https://app.awkn.fr.

UTILISATEUR : désigne toute personne qui se connecte au moyen d'identifiants et navigue sur le site https://app.awkn.fr

DESTINATAIRE : désigne toute personne qui a reçu un email envoyé par un utilisateur via les services d’AWKN. Un destinataire peut alors accéder aux contenus envoyés par l’utilisateur, hébergés sur nos serveurs.

VOUS : désigne ... vous, en tant qu'utilisateur.

NOUS : désigne AWKN Limited et les gens qui y travaillent.  

2/ Traitement des données

Nos données

Les logos, graphismes, textes, images, publications, fichiers, vidéos, logiciels, codes créés par AWKN Limited appartiennent à AWKN Limited ou sont sous licence GNU. Évidemment, vous ne pouvez pas librement les copier ou les redistribuer sans notre autorisation préalable.

Vos données

Toutes les données que vous créez dans l'outil, soit directement (via les formulaires prévus), soit indirectement (par exemple les données analytiques qui résultent de vos interactions avec vos destinataires) sont à vous et restent à vous. Vous en avez toute la propriété intellectuelle, comme la responsabilité. Cela signifie notamment que :

• nous n'y accédons pas, à moins que vous nous le demandiez explicitement. Nous procédons à des scans et des manipulations automatisées de vos données à des fins de maintenance et d'amélioration de nos services uniquement ;
• nous nous engageons à ne faire aucun commerce ou échange des données que vous créez via nos services ;
• nous procédons à des consolidations de données sur l'ensemble de nos bases à des fins statistiques. Vous pouvez à tout moment nous demander de ne plus utiliser certaines informations consolidées que vous considérez comme assimilables aux données sur lesquelles vous avez tous les droits de propriété intellectuelle. En synthèse, les traitements opérés sur vos données sont les suivants :

Collecte ☒

Utilisation ☒

Anonymisation ☒

Enregistrement ☒

Pseudonymisation ☒

Effacement ☒

Sauvegarde ☒

Destruction ☒

Extraction ☒

Archivage ☒

Utilisation : utilisation des prénoms et adresses email fournies par le Client pour envoyer des emails individualisés aux destinataires

Extraction : lorsque le Client exporte les données et reportings dans un fichier .csv

Enregistrement : lorsque le Client télécharge la liste des destinataires (adresses emails et prénoms)

Sauvegarde / Archivage : la bdd est sauvegardée quotidiennement

Collecte : lorsque les destinataires des emails répondent aux questions posées, les réponses, et les timestamps liés sont collectés en bdd.

Anonymisation / Pseudonymisation : l'environnement de test utilise une bdd anonymisée

Effacement / Destruction : lorsque le Client efface des données via l'interface (suppression d'un parcours, d'un destinataire, etc.)

Les données à caractère personnel

Pour faire simple

1. Vous restez propriétaires et maître de vos données à caractère personnel
2. Vos données sont traitées de manière transparente, confidentielle et sécurisée. Et en France 🇫🇷, s'il vous plaît ! Nous sommes en conformité totale avec RGPD
3. Vous êtes responsables des données à caractère personnel de vos destinataires au titre de RGPD, mais nous en prenons soin aussi 🙂

Pour aller plus loin

• Dans le cadre de l’exploitation de nos services, AWKN Limited est susceptible de collecter et manipuler des données à caractère personnel.
• Ces données sont nécessaires à la fourniture des services. Les données sont conservées confidentiellement par AWKN Limited pour les besoins du contrat, de son exécution et dans le respect de la loi. Conformément aux dispositions de l’article 56 de la loi Informatique & Libertés modifiée et aux dispositions de l’article 21 du RGPD, l'utilisateur peut, pour des motifs légitimes, s’opposer au traitement des données le concernant, sans motif et sans frais. Dans ce cas, sa demande provoquera automatiquement la résiliation et la suppression définitive de son compte.

Origine des données

L’ensemble des données vous concernant ou concernant vos destinataires sont collectées directement auprès de vous ou de vos destinataires (informations communiquées via les différents formulaires présents dans notre application) ou indirectement (données de connexion, durée de passage sur les pages hébergées sur nos serveurs)

Destinataires de vos données

Dans la limite de leurs attributions respectives, les principales personnes qui sont susceptibles d’avoir accès à vos données sont les suivantes :

• le personnel habilité au sein de AWKN Limited ;
• les sociétés chargées de l’hébergement des données et des fichiers (OVH, AWS, Bunny.net) ;
• la société chargée de l’envoi des emails transactionnels (AWS);
• s’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire, secours.  

Durée de conservation des données

• Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, tant que votre compte est actif, puis 9 mois après la fin d'activité de votre compte.
• Les données sont supprimées définitivement, sans récupération possible, 9 mois après l'expiration du compte Utilisateur.

Droits au regard de RGPD

L’utilisateur et les destinataires dont les données à caractère personnel sont traitées, bénéficient des droits d’accès, de rectification, de mise à jour, de portabilité et d’effacement des informations qui les concernent, conformément aux dispositions des articles 49, 50 et 51 de la loi Informatique et Libertés modifiée, et aux dispositions des articles 15, 16 et 17 du Règlement Général européen sur la Protection des Personnes (RGPD).

3/ Sécurité des données

AWKN Limited fait de la sécurité de vos données sa priorité

AWKN Limited et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD).

AWKN Limited a pris, dès la conception de ses services, toutes les précautions nécessaires pour préserver la sécurité des données, notamment à caractère personnel et empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Ainsi, AWKN Limited met notamment en œuvre les mesures suivantes :

Cryptage des données via HTTPS

AWKN Limited utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les données en cours de transfert entre votre ordinateur et l’application AWKN Limited et ses serveurs.

Sécurité des Data Centers

• Nos serveurs dédiés sont installés en France 🇫🇷 chez SoYouStart, filiale de OVH à Roubaix et chez AWS à Paris, dans des Data Centers qui possèdent toutes les normes ISO possibles et imaginables.
• Ces data centers ont des gardiens qui patrouillent 24/7, des scanners biométriques, sont constamment à une température idéale (pour des galettes de silicone) et plein d'autres équipements dignes des meilleurs films d'espionnage.  

Protection contre la perte et la corruption de données

• Toutes nos bases de données sont gardées dans des conteneurs distincts pour éviter la corruption des données.
• Nous avons plusieurs niveaux de logique et de signatures internes pour séparer de manière distincte les comptes utilisateurs et les données liées.
• Nos données sont sauvegardées et chiffrées tous les jours. Les sauvegardes sont ensuite stockées sur des serveurs isolés des serveurs de production pendant 1 mois.
• Les données des comptes inactifs sont automatiquement supprimées définitivement après 18 mois.

Sécurité au niveau de l'application

• Les mots de passe et les liens de connexion individualisés sont 'hashés'. Cette technique consiste à transformer lors de son enregistrement une suite de caractères courte et intelligible par un humain en une suite très longue de caractères incompréhensibles. La donnée est alors stockée tel quel, et aucun humain ne peut comprendre à quoi elle correspond. Cela prendrait des années à les déchiffrer.
• Pour les mots de passe, nous ne pouvons tout simplement pas les voir. Si vous perdez votre mot de passe, il ne pourra pas être retrouvé et il vous faudra le réinitialiser.
• Les interactions que vous proposez à vos destinataires ont la particularité de ne pas nécessiter de mots de passe. Elles utilisent un "lien magique". Ce lien magique est beaucoup plus sécurisé qu'un mot de passe. En effet pour un mot de passe de 16 caractères où l'on peut utiliser environ 94 caractères différents utilisables (la pratique actuelle), la probabilité de deviner le mot de passe est de 1 / 94^16. Dans le cas des liens magiques utilisés par AWKN, on utilise 62 caractères utilisables sur 2 chaines distinctes de 40 caractères de long. La probabilité est donc de 1/ ((62^40)*(62^40)). De fait, notre lien magique est plus de 6 * 10^111 fois plus sécurisé qu'un mot de passe...
• Nos services sont développés via le framework Laravel, mondialement plébiscité pour la robustesse de ses sécurités, notamment en matière d'accès aux bases de données.
• Toutes les pages de notre application sont encryptées avec le protocole TLS
• Nous testons régulièrement les applications et l'infrastructure pour identifier les éventuelles failles de sécurité, renforcer leur sécurité et les protéger contre les attaques.

Procédure interne et surveillance permanente

• Comme pour la plupart des services en ligne, un nombre très limité (2) de nos employés a accès à vos données. Nous avons mis en place des règles strictes et des restrictions techniques pour empêcher tout accès du personnel, sauf dans de rares circonstances.
• Nous utilisons des services automatisés en continu pour surveiller les activités sur notre infrastructure et sommes alertés en direct de toute activité anormale, erreur, ralentissement, consommation suspecte de bande passante.