Le bloguepar Alfred
7 avril 2018

Confidentialité et saine gestion de vos données personnelles

par Guy Doucet

La confidentialité et la sécurité des données sont les sujets de l’heure sur toutes les tribunes cette semaine. Chez Alfred, cet enjeu est un pilier fondamental de notre organisation. En tant qu’entrepreneur responsable et fiduciaire des données de plus de 28 000 membres, Guy Doucet, fondateur et CEO d’Alfred,  vous propose une série de trois articles pour couvrir le sujet.

____

Grosse semaine dans le monde du numérique. Le scandale qui a éclaboussé la société Cambridge Analytica inc. ou tout porte à croire qu’il y aurait eu là un usage douteux des informations personnelles appartenant à plusieurs dizaines de millions d’utilisateurs de Facebook, nous démontre bien les dangers qui sont associés au partage des données personnelles.

La sécurité des données, dans son sens large, doit dans un premier temps être découpée en 3 critères soient: la confidentialité, l’intégrité et la disponibilité des données. Nous allons dans ce premier article nous concentrer sur la confidentialité des données.

D’un point de vue technique toutes les entreprises ont la responsabilité de rendre disponible et compréhensible les données aux seules personnes habilitées et autorisées. Nous devons le faire en hiérarchisant les droits pour les utilisateurs et les valeurs pour les données.    

L’ENJEU DE SÉCURITÉ
Personne n’est à l’abri d’un vol de données. C’est la mise en place d’une politique claire supportée par des processus rigoureux qui va permettre de réduire les risques au minimum.

Chez Alfred nous avons mis en place une architecture ou les données personnelles, les données liées au paiement (cartes de crédit) et les actifs sont gérés de façon complètement séparée tous en lien avec les dispositions du PCI DSS (Normes de sécurité de l’industrie des cartes de paiement). Cette approche, jumelée à un processus de vérification judiciaire récurrent des membres de l’équipe, constitue une base solide sur laquelle nous pouvons développer nos opérations.

LA RESPONSABILITÉ DE L’UTILISATEUR
Comme la plus grande faiblesse en sécurité vient de l’usager lui-même, nous incitons les membres à changer leur mot de passe régulièrement. D’ailleurs, nous déconnectons périodiquement les comptes dont les sessions sont ouvertes par défaut. Ceci permet de réduire les risques qu’un usager ayant omis l’utilisation d’un code sur son téléphone intelligent puisse donner accès à sa réserve de vin.

QU’EN EST-IL DU PARTAGE DE VOS DONNÉES PERSONNELLES ?
À la suite du scandale sur les pratiques de confidentialité de Facebook, les internautes se sont récemment intéressés aux données que cette entreprise et d’autres médias sociaux collectent, conservent et parfois vendent à leur sujet. Bien que Facebook vous permette de télécharger toutes les informations accumulées sur vous, l’entreprise ne fournit pas de guide pour analyser ces données afin comprendre ce qu’un acquéreur peut y découvrir à votre sujet. Au cours de la dernière semaine, certains utilisateurs d’Android ont même été choqués d’apprendre que Facebook conservait des millions de données sur leur historique d’appels et de textos.

Avec l’arrivée des téléphones intelligents, vous êtes en droit de vous demander: « Que reste-t-il de votre vie privée ? Est-ce que les applications que j’utilise partage mes informations au plus offrant ? Qu’en est-il d’ALFRED ? »

Chez Alfred la réponse est « NON, tout simplement ». L’engagement de confidentialité ALFRED le mentionne clairement :

« ALFRED s’engage à maintenir l’information confidentielle de ses clients dans la plus stricte confidentialité, à ne pas la divulguer à des tiers y compris ses partenaires détaillants, et à ne pas la reproduire ou l’utiliser sans avoir obtenu la permission écrite du client. ALFRED s’engage à ne divulguer l’information confidentielle de ses clients qu’à ses employés, directeurs, administrateurs, mandataires ou autres représentants pour qui la connaissance est nécessaire, lesquels devront dans tous les cas être tenus à des obligations de confidentialité au moins aussi strictes. »

« Alors, si ALFRED ne profite pas monétairement de l’ensemble des informations créé lors de l’utilisation de l’application et du site de vente, pourquoi est-ce que la firme enregistre toutes mes actions ? »

Notre but ultime est de bien vous servir en vous faisant vivre de la meilleure façon possible votre passion pour le vin. Nous utilisons l’information pour vous indiquer par exemple que: vous venez de consommer la dernière bouteille de bourgogne de votre cellier ou que 16 bouteilles ont atteint leurs apogées.

À partir de vos donnés, nous vous pouvons vous inviter par exemple à un évènement privé de dégustation de scotch, car nous savons que vous êtes un amateur. Nous pouvons également vous proposer d’acheter un Pomerol Château Le Pin 2010: la bouteille manquante à votre verticale qui vient d’être mise en vente sur notre boutique en ligne.

NOTRE ENGAGEMENT
Bref, les informations que nous accumulons et l’ensemble des données recueillies servent à maximiser votre expérience et à nourrir votre passion pour le vin.

Nous ne vendons et ne vendrons jamais vos informations personnelles. C’est l’engagement ferme que nous prenons envers nos membres et c’est sur cette base de confiance que nous souhaitons entretenir la relation avec vous.

AlfredL'expert en vin.

Démarrez votre expérience Alfred dès aujourd'hui : S'abonner