Politique et engagement de confidentialité

Conformité RGPD

Stella Telecom s’engage jour après jour à la protection et à la confidentialité des données qui lui sont confiées.
Aucune donnée de nos clients n’est utilisée à des fins publicitaires, ni revendue à des tiers et nous ne le ferons jamais!
Nous ne collectons que le minimum de données nécessaires au bon fonctionnements de nos services.

La sécurité de nos clients est une priorité

Nous nous efforçons à être conformes à l’ensemble des règles de sécurité et de protection de l’ensemble des données et tout particulièrement la conformité RGPD sur l’ensemble des services Stella Telecom.
Nous avons également à cœur d’aider nos clients en matière de sécurité et de conformité RGPD.

Déclaration CNIL

Notre site, ainsi que toute une série de traitements ont été déclarés auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité responsable de la protection des données personnelles en France.

Collecte et utilisation des données personnelles

Les données personnelles comprennent les informations vous concernant en tant que personne physique ou personne morale et que vous avez volontairement fournies à Stella Telecom lors de l’utilisation de nos services tels que vos nom, prénom, adresse électronique, etc. Elles seront conservées pour la durée nécessaire à la finalité de leur traitement.

Elles sont utilisées afin de :

– vous fournir l’accès à nos sites, par exemple pour vous authentifier afin d’accéder à l’Espace Client, dont l’accès est réservé aux personnes identifiées

– vous adresser les lettres d’information (« Newsletters ») et tout autre email d’information (notifications de maintenance, alertes etc…) que vous avez demandés

– procéder à des études et recherches sous forme anonyme pour améliorer votre expérience en ligne sur nos sites et services à des fins de statistiques internes.

Certaines des informations qui vous sont demandées sont obligatoires, elles sont identifiées par un astérisque. A défaut de réponse, Stella Telecom ne pourra pas exécuter ou vous adresser ces services ou les informations demandées.

Protection des données personnelles

Stella Telecom prend la sécurité de vos données personnelles très au sérieux. Les services en ligne de Stella Telecom utilisent tous le cryptage Transport Layer Security (TLS) pour protéger vos données personnelles pendant le transit. Lorsque vos données personnelles sont stockées par Stella Telecom, nous utilisons des systèmes informatiques à accès limité installés dans des locaux utilisant des mesures de sécurité physiques. Les données que vous nous confiez sont majoritairement stockées dans un format crypté, y compris lorsque nous utilisons un stockage tiers.

Lorsque vous utilisez certains produits, services ou applications de Stella Telecom, vous avez la possibilité pour certains de ces services de partager l’accès à des tiers, voire rendre public ces informations.

Vous êtes responsable des données personnelles que vous décidez de soumettre dans ces circonstances. Par exemple, si vous indiquez votre nom et adresse électronique sur un forum, chat, partage de fichiers, ces informations seront publiques. Vous devez être prudent lorsque vous utilisez ces fonctionnalités.

Cookies et autres technologies

Contrairement à de nombreux sites web, nous n’utilisons pas de cookies de tracking à des fins publicitaires. Nous ne revendons jamais de données personnelles sur nos utilisateurs, même si elles sont anonymes.

Nous collectons des données pour analyser et comprendre les tendances d’utilisation de nos services, améliorer nos produits et services. Mais cette collecte de données se limite à : l’adresse IP (Internet Protocol) de connexion, le type de navigateur et la langue, les sites web et applications de renvoi et de sortie, le système d’exploitation, la date/l’heure et les données relatives à votre parcours sur le site.

Ces données sont automatiquement détruites au delà de 3 mois.

Stella Telecom peut être amené à utiliser des cookies strictement nécessaires à la fourniture des services ou informations que vous avez expressément demandés, notamment :

– des cookies « identifiants de session à votre Espace Client »

– des cookies de « panier d’achat »

– des cookies d’authentification

– des cookies de session d’équilibrage de charge (« load balancing »)

– des cookies persistants de personnalisation de l’interface utilisateur

– des cookies d’analyse de mesure d’audience (« cookies statistiques »)

Les données collectées par les cookies statistiques ne sont pas recoupées avec d’autres traitements et servent uniquement à la production de statistiques anonymes et internes.

Ces cookies ne permettent pas de suivre votre navigation vers d’autres sites ni de vous géolocaliser précisément.

Ils sont indispensables à l’utilisation des services; d’autres permettent d’optimiser et de personnaliser les contenus affichés.

Respect de la confidentialité par les collaborateurs Stella Telecom

Tous les employés de Stella Telecom, ainsi que l’ensemble des entreprises du Groupe Stella, sont tenus de signer un accord de confidentialité. Ils doivent également suivre des formations relatives à la confidentialité et à la vie privée, ainsi que la formation du Code de conduite. Le Code de conduite Stella Telecom définit de manière spécifique les responsabilités et le comportement attendu des employés en matière de protection des informations.

Traitement conforme aux instructions

Toutes les données saisies par un client et ses utilisateurs dans nos systèmes seront traitées conformément aux instructions du client, telles qu’elles sont décrites dans nos accords actuels et mis à jour pour le RGPD sur le traitement des données.

Utilisation de prestataires

Les entreprises du groupe Stella effectuent directement la majorité des activités de traitement des données nécessaires pour fournir des services Stella. Cependant, nous utilisons également des fournisseurs tiers pour certaines applications, comme notre CRM, Desk, logiciel de comptabilité etc… Chacun d’entre eux est soumis à une procédure de sélection rigoureuse pour veiller à ce qu’il dispose de l’expertise technique requise et soit en mesure de fournir le niveau de sécurité et de confidentialité adéquat.

Divulgation à des tiers

Stella Telecom partage des données personnelles avec des sociétés qui fournissent des services tels que le traitement de l’information, le paiement de commande, l’exécution des commandes clients, la livraison des produits, la gestion et le développement des données clients, l’évaluation de votre intérêt pour nos produits et services et la réalisation d’enquêtes de satisfaction ou de développement de clientèle. Ces sociétés sont obligées de protéger vos données et peuvent se trouver dans des pays où Stella Telecom n’exerce pas d’activités.

Exemple pour la livraison d’un service d’accès, certaines informations sont transmises à l’opérateur de transport comme Orange. Il en va de même pour l’enregistrement d’un nom de domaine, pour l’activation d’une ligne mobile etc…

Disponibilité, intégrité et résilience de nos services

Les données que vous nous confiez sont essentiellement hébergées au sein de nos propres Data Centres. Nous concevons nos propres architectures techniques de manière à garantir un niveau de redondance élevé. Nos centres de données sont répartis dans différents endroits pour minimiser les conséquences de dysfonctionnements potentiels au niveau régional. Dans le cas d’une panne matérielle, logicielle ou de réseau, les services sont permutés vers d’autres équipements ou sites pour que les opérations se poursuivent avec le minimum d’interruption. Notre infrastructure à haute redondance aide les clients à se prémunir contre la perte de données.

Test proactif

Nous menons des tests de reprise après sinistre chaque année afin de créer un cadre commun pour les équipes dédiées aux infrastructures et aux applications. Nous testons ainsi les plans de communication, les scénarios de basculement, la transition opérationnelle et d’autres interventions d’urgence.

Gestion des failles

Nous disposons de toute une série d’analyse proactive afin d’identifier d’éventuelles failles dans nos systèmes. Nous lançons aussi régulièrement des tests d’intrusion, d’examens de la sécurité logicielle et d’audits externes. Nous utilisons essentiellement des logiciels Open Source, ce qui nous permet de nous  appuyer sur la plus vaste communauté de recherche en sécurité.

Sécurité et accès à nos produits

Pour accéder à nos produits, nos clients doivent s’identifier généralement par un identifiant et un mot de passe. Pour assurer une protection supplémentaire des données personnelles contre le traitement non autorisé ou illégal, nous proposons une validation en deux étapes. Elle réduit de manière significative le risque d’accès non autorisé en demandant aux utilisateurs une autre preuve de leur identité à l’étape de connexion.

Exportation et suppression des données

Les administrateurs du client peuvent exporter les données client à l’aide de différentes fonctionnalités mises à disposition et ce à tout moment pendant la durée de validité du contrat, conformément à la RGPD.

Vous pouvez également supprimer les données client à l’aide des différentes fonctionnalités mises à disposition. Si vous nous donnez pour instruction de supprimer définitivement des données (comme par exemple, lorsque vous supprimez un e-mail qui ne peut pas être récupéré dans la corbeille), nous supprimons les données du client de tous nos systèmes dans un délai de 120 jours maximum, à moins que nous ne soyons tenus de les conserver.

Notifications d’incident

Dans le cadre de nos services, nous nous engageons contractuellement à notifier nos clients en cas d’incident sur un service via notre site de statut. De plus, conformément à la RGPD, nous nous engageons à notifier tout incident impliquant les données de nos clients.

Où sont hébergées les données personnelles

La quasi totalité des données clients sont hébergées au sein de nos propres Data Centres situés en France.

Certaines données gérées par des sous-traitants sont majoritairement hébergées au sein de l’UE et une très petite partie de données non critiques sont hébergées aux Etat unis, ces données étant protégées par le bouclier de confidentialité UE-États-Unis.

Questions sur la confidentialité

Si vous avez des questions ou des inquiétudes concernant le traitement de vos données ou l’Engagement de confidentialité de Stella Telecom, ou si vous souhaitez signaler une possible violation des lois locales relatives à la confidentialité, veuillez nous contacter via le formulaire de contact de notre site web. Lorsque nous recevons une question relative à la confidentialité ou une demande d’accès ou de téléchargement, une équipe dédiée se charge de trier les communications et de répondre à votre question ou requête spécifique.

Autres dispositions

Stella Telecom pourra être amenée, du fait de la loi et dans le cadre d’une procédure en justice, d’un litige et/ou d’une requête des autorités publiques, à divulguer vos données personnelles. Nous pouvons également divulguer vos données si nous pensons qu’à des fins de sécurité nationale, d’application de la loi ou autre sujet d’intérêt public, la divulgation est nécessaire ou appropriée.

Nous pouvons également divulguer des informations vous concernant si nous pensons que cette divulgation est raisonnablement nécessaire pour faire valoir le respect de nos conditions générales ou protéger nos activités ou nos utilisateurs.