Description des mesures techniques et organisationnelles mises en place par FluksAqua afin de protéger les données du client, comme spécifié à la section 3.5 des conditions générales d’utilisation :

 

Conformément à nos conditions générales de service :

  • l’anonymat des contributeurs au forum est une priorité: à ce titre, leurs données nominatives ne peuvent être transmises à un tiers, quel qu’il soit, sauf consentement express et préalable de l’utilisateur.
  • les données relatives à un service d’eau et d’assainissement transmise par un client ne sont accessibles qu’aux utilisateurs qu’il a désignés.

 

Pour ce faire, nous nous attachons à assurer :

  • un accès aux données sécurisé grâce à un système conçu pour opérer dans des infrastructures internet publiques et privées en toute sécurité. Ce niveau de sécurité est garanti par :
    • des transactions cryptées par le protocole TLS 1.2
    • une infrastructure redondée (une architecture N-Tiers pour une application plus fiable)
    • une authentification OAuth2 pour garantir l’identité des utilisateurs à chaque requête
  • un stockage des données fiable. Les données reçues par FluksAqua sont stockées chez Amazon Web Services – fournisseur conforme à la norme ISO 27018, première norme internationale spécifique à la protection des données personnelles dans le cloud – qui assure :  
    • Vos données restent inaltérées (principe d’immuabilité)
    • Vos données ne sont lisibles que par vous (chiffrage par clés symétriques AES256 réputé inviolable)
    • un stockage hautement durable (durabilité annuelle moyenne de 99,999999999 % pour une archive donnée)
    • Des données répliquées sur plusieurs sites, eux-mêmes hautement sécurisés
  • que seuls les salariés et les sous-traitants intervenant sur le support à l’utilisateur peuvent avoir accès aux données. Ils sont tous liés par de strictes clauses de confidentialité et leur accès se fait par compte nominatif (piste d’audit) n’ayant que les droits nécessaires à leurs tâches et missions uniquement.