Ne manquez pas nos offres spéciales sur nos plantes!

Politique de Sécurité Informatique et Administrative

Introduction

Chez Flougrey, la sécurité informatique et administrative est au cœur de nos priorités. Cette politique vise à protéger les données personnelles et professionnelles des utilisateurs, à garantir la disponibilité des services, et à respecter les obligations légales, notamment en matière de protection des données personnelles (RGPD).

1. Objectifs de la Politique

Les objectifs de cette politique sont les suivants :

  • Protection des données : Assurer la confidentialité, l'intégrité, et la disponibilité des données informatiques.

  • Conformité : Respecter les lois et normes applicables (RGPD, CNIL, etc.).

  • Sensibilisation : Former les collaborateurs et sensibiliser les utilisateurs à la sécurité.

  • Réduction des risques : Prévenir les attaques informatiques, vols de données et autres incidents de sécurité.

2. Champ d'application

Cette politique s'applique à :

  1. Toutes les données collectées et traitées via le site web flougrey.fr.

  2. Tous les employés, sous-traitants et partenaires ayant accès aux systèmes et données de Flougrey.

  3. Tous les systèmes, services et équipements informatiques utilisés pour exploiter le site.

3. Collecte et Utilisation des Données

3.1 Données collectées

Nous collectons les données nécessaires à nos services :

  • Données personnelles : nom, prénom, email, numéro de téléphone.

  • Données techniques : adresses IP, cookies et journaux de connexion.

3.2 Finalité

Les données sont collectées uniquement dans les buts suivants :

  • Fournir nos services (prise de rendez-vous, conseils, etc.).

  • Améliorer l’expérience utilisateur sur le site.

  • Respecter les obligations légales (facturation, conformité RGPD).

4. Mesures de Sécurité Informatique

4.1 Sécurisation des Communications

  • Toutes les communications entre les utilisateurs et le site sont protégées par un chiffrement SSL/TLS (HTTPS).

  • Les échanges de données sensibles (comme les mots de passe) sont sécurisés par des mécanismes de chiffrement robustes.

4.2 Sécurisation des Systèmes

  • Les serveurs sont protégés par des pare-feu et des systèmes de détection d'intrusion (IDS/IPS).

  • Les logiciels, CMS, et plugins utilisés sont régulièrement mis à jour pour corriger les failles de sécurité.

4.3 Contrôles d'accès

  • L'accès aux données sensibles est restreint aux employés autorisés, via des identifiants individuels et des mots de passe complexes.

  • Une authentification à deux facteurs (2FA) est utilisée pour protéger les comptes administratifs.

4.4 Sauvegardes

  • Des sauvegardes régulières des données sont réalisées et stockées sur des serveurs sécurisés.

  • Les sauvegardes sont testées périodiquement pour garantir leur fiabilité.

5. Gestion des Cookies

Le site flougrey.fr utilise des cookies pour :

  • Améliorer l’expérience utilisateur.

  • Analyser le trafic et les comportements sur le site (Google Analytics, par exemple).

Les utilisateurs peuvent gérer leurs préférences en matière de cookies via une bannière dédiée.

6. Gestion des Incidents de Sécurité

6.1 Prévention des incidents

  • Une veille active sur les vulnérabilités est assurée pour prévenir les cyberattaques.

  • Les employés sont formés aux bonnes pratiques de cybersécurité.

6.2 En cas d'incident

  • Les incidents (ex. piratage, vol de données) sont immédiatement signalés à l’équipe technique.

  • Un plan d’intervention est activé pour :

    • Limiter les impacts.

    • Informer les utilisateurs concernés.

    • Notifier la CNIL dans un délai de 72 heures si l'incident concerne des données personnelles.

7. Conformité et Réglementations

7.1 Conformité RGPD

  • Les utilisateurs sont informés des finalités de la collecte de leurs données.

  • Ils peuvent exercer leurs droits (accès, rectification, suppression) en contactant notre Délégué à la Protection des Données (DPO).

7.2 Audits réguliers

  • Des audits internes et externes sont réalisés pour vérifier la conformité de nos pratiques avec les réglementations.

8. Responsabilités

8.1 Flou Grey

Nous nous engageons à :

  • Mettre en œuvre les moyens nécessaires pour garantir la sécurité des données.

  • Former nos employés aux bonnes pratiques en matière de cybersécurité.

8.2 Employés et Sous-traitants

  • Respecter les consignes de sécurité définies dans cette politique.

  • Signaler tout incident ou comportement suspect.

8.3 Utilisateurs

  • Contribuer à la sécurité en utilisant des mots de passe forts et en évitant les comportements à risque (ex. clics sur des liens suspects).

9. Formation et Sensibilisation

  • Des formations régulières sont dispensées aux employés pour se tenir informés des dernières menaces et bonnes pratiques.

  • Une documentation de sensibilisation est également fournie aux partenaires.

10. Révision et Mise à Jour

Cette politique est révisée annuellement ou en cas de changements significatifs dans les lois, technologies ou activités de l’entreprise.
Dernière mise à jour : 16 novembre 2024.

11. Contact

Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous :
📧 contact@flougrey.fr
📞 +594 694 46 54 99

Plantes faites main 100% naturelles

Découvrez nos plantes naturelles de Guyane française.

nature & Soins

flougrey973@gmail.com

+594 694 46 54 99

© 2024. All rights reserved.

Contact :