Depuis le 25 mai 2018, l’union européenne a renforcé ses exigences en matière de protection des données personnelles. Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) renforce les droits des personnes et les obligations des organisations qui collectent et traitent ces données.

Ce document a pour but d’une part de sensibiliser les clients de Living Actor sur leurs obligations réglementaires pour être en conformité avec le RGPD ainsi que de les informer de l’impact de leur installation existante d’un produit Living Actor en matière de données personnelles.

Est-ce que votre organisation est concernée ?

Si vous utilisez Living Actor Assistant ou Living Actor Chat, vous êtes concerné par le RGPD. En effet, il s’agit d’une plateforme qui vous permet de répondre à des questions et de demander des informations a des personnes via une interface Chat.

Bien que ces données sont généralement librement fournies par les Utilisateurs, elles peuvent correspondre à la définition des informations à caractère personnel du règlement. Vous devez donc vous assurer d’être en conformité.

Dans ce document nous distinguons 3 types personnes pouvant être impactées :

  • Utilisateur Finalou Utilisateur : Toute personne pouvant dialoguer via un composant d’interface Living Actor avec un Opérateur (Living Actor Chat) ou avec un assistant virtuel (Living Actor Assistant)
  • Contributeur: Toute personne ayant accès à la plateforme Living Actor pour administrer les données, les Opérateurs et pouvant donc accéder aux données personnelles de l’Utilisateur Final.
  • Opérateur: Toute personne sur le produit Living Actor Chat pouvant converser par Chat avec l’Utilisateur Final

Qui est responsable des données ?

Votre organisation est responsable des données à caractère personnel stockées sur vos projets Living Actor qu’elles soient hébergées par nos soins (dans le cloud) ou par vous (dans vos locaux ou sur votre cloud) et quel qu’en soit l’usage.

Lorsque vous avez un contrat de souscription avec Living Actor, nous agissons en qualité de sous-traitant car nous assurons parfois l’hébergement de ces données, mais aussi la maintenance du logiciel qui les utilise. Nous sommes donc soumis à l’Article 28.

A ce titre, nous avons également une obligation de vous assister dans votre mise en conformité.  C’est pourquoi, outre les recommandations présentes dans ce document, nous restons à votre disposition au travers du canal de support pour toute demande d’information ou d’analyse d’impact concernant les données à caractère personnel.

Nos ingénieurs et consultants sont sensibilisés et formés aux problématiques de protection de données personnelles et disposent de toute l’expertise et des moyens nécessaires pour étudier vos questions en relation avec nos logiciels et proposer des solutions de remédiation ou des conseils de mise en œuvre.

Ce que vous devez savoir sur les produits Living Actor

Les cookies Living Actor

Living Actor installe des cookies a usage technique sur le poste de l’Utilisateur Final et sur le poste des Contributeurs et Opérateurs. Ce tableau résume le but de ces cookies et leur durée de vie :

Produit Provenance du cookie Personne impactée But des cookies Durée de vie
Living Actor Assistant Living Actor Utilisateur FinalContributeur Conserver la position de l’interface durant la navigation Temps de la session
Living Actor Assistant Living Actor Utilisateur FinalContributeur Savoir si l’Utilisateur a déjà vu les notifications que vous programmez  1 mois
Living Actor AssistantLiving Actor Chat Google Analytics ContributeurOpérateur Cookies de type _utm pour tracker le Contributeur et lui faciliter la navigation Maximum 2 ans
Living Actor Chat Living Actor Utilisateur Final Connaitre la page visitée par l’utilisateur 1 an
Living Actor Chat Living Actor Utilisateur Final Identification de l’Utilisateur par une chaine de caractère aléatoire 1 an
Living Actor Chat Living Actor Utilisateur Final Identification de la session par une chaine de caractère aléatoire 1 an

 

Stockage de vos données sur Living Actor Assistant

Living Actor Assistant stocke le contenu que vous créez dans les bases de connaissances. L’équipe Living Actor peut accéder à ces données en cas de nécessité ou à votre demande pour faire des opérations d’assistance, de support ou de maintenance.

Living Actor Assistant ne stocke que les saisies Utilisateur de façon anonyme mais ne stocke pas les conversations sauf lorsque Living Actor Assistant est utilisé en mode supervision dans Living Actor Chat.

En aucun cas, Living Actor ne transfert vos données à un tiers sauf aux sous-traitants mentionnes dans le chapitre Quels sont les traitements effectués ?

Les données de Living Actor Assistant sont stockées pendant la durée du contrat ou sont détruites avant si vous le demandez.

Cas particulier du formulaire proposé dans Living Actor Assistant : Lorsque vous utilisez le formulaire propose dans les séquences de Living Actor Assistant, vous pouvez nous demander de récupérer les données recueillies dans les analyses. Ces données sont alors stockées sur nos serveurs.

Vous êtes également responsable (1) de prévenir l’Utilisateur que vous récupérez ces données et (2) du destinataire du formulaire qui recevra également ces données.

Les données statistiques incluant les données recueillies depuis le formulaire sont détruites après 2 ans.

Stockage de vos données sur Living Actor Chat

Living Actor Chat stocke les conversations entre l’Opérateur et l’Utilisateur Final de façon anonyme sauf si vous avez connecté un système permettant d’identifier l’Utilisateur ou si vous lui demandez des données à caractère personnel durant la conversation.

Si vous utilisez Living Actor Chat en mode supervision avec Living Actor Assistant, l’Opérateur a une visibilité sur les interactions entre l’Utilisateur et Living Actor Assistant et stocke les interactions de la session Assistant correspondante.

Sur l’interface Utilisateur, celui-ci peut à tout moment récupérer la conversation avec l’Opérateur via l’icône « imprimante ».

Sur demande auprès de notre équipe commerciale, nous pouvons ajouter sur l’interface Utilisateur un bouton d’information pour donner les informations juridiques vous concernant et lui donner la possibilité de demander d’effacer ses données.

Les conversations de Living Actor Chat avec l’Utilisateur Final sont stockées pendant 2 ans ou sont détruites avant si vous le demandez.

Les comptes avec les identifiants des Opérateurs sont conserves pendant la durée du contrat ou sont détruites avant si vous le demandez.

Sécurisation des données

L’accès aux comptes est sécurisé par un mot de passe chiffré. En revanche, il convient de vous assurer que vos Contributeurs et Opérateurs puissent modifier leur mot de passe afin de sécuriser leurs données dès qu’ils pensent que leur mot de passe a pu être compromis. La réinitialisation du mot de passe est une fonctionnalité standard dans les produits Living Actor que vous devriez laisser accessible depuis la page de connexion.

Hormis le mot de passe, les données ne sont pas stockées de manière chiffrée dans la base de données. Si vous hébergez vous-même votre propre instance, il conviendra de vous assurer que vos systèmes de gestion de base de données sont suffisamment protégés.

Enfin, l’accès au service force l’utilisation du protocole HTTPS qui chiffre les données en transit entre le navigateur et le serveur. Nos sous-traitants hébergeur cloud sont OVH, Google ou Amazon, et vous pouvez consulter leurs engagements de conformité au RGPD ici :

Nos sous-traitants hébergeur cloud s’engagent sur une sécurité optimale des infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).

Quelles sont les données personnelles ?

Dans Living Actor Assistant, les principales données personnelles sont :

  • Les données d’accès aux comptes de vos Contributeurs qui comprennent : nom, prénom, adresse email
  • Les données demandées sur les formulaires proposés par Living Actor et que vous pouvez utiliser dans vos scénarios. Ce formulaire se limite à : nom, prénom, adresse email, téléphone, adresse, nom de société. L’Utilisateur peut renseigner librement un champ de commentaire.
  • Tout type de données personnelles que vous pouvez renseigner ou demander aux Utilisateurs dans les scénarios.

Dans Living Actor Chat, les principales données personnelles sont :

  • Les données d’accès aux comptes de vos Contributeurs et Opérateurs qui comprennent : nom, prénom, adresse email, pseudonyme, langues parlées et compétences liées au projet
  • Les pages Web sur lesquelles les Utilisateurs peuvent déclencher le Chat
  • Tout type de données personnelles que vous pouvez demander aux Utilisateurs ou renseigner pendant la conversation.

Quels sont les traitements effectués ?

Traitement sur les données à caractère personnel

Living Actor n’exploite pas les données à caractère personnel de vos Utilisateurs, Contributeurs et Opérateurs et ne transfère en aucun cas ces données à des tiers à votre insu. En tant qu’éditeur de logiciel, nous sommes déterminés à assurer directement la protection des données que nous hébergeons et à vous permettre de faire de même lorsque vous les hébergez vous-même.

Attention toutefois si vous avez installé ou connectés des add-ons supplémentaires ne provenant pas de Living Actor. Nous ne pouvons pas garantir que des logiciels tiers installés sur la plateforme n’accèdent pas à ces données.

Les données sont soit renseignées manuellement par des administrateurs ou les Utilisateurs eux-mêmes, soit synchronisées avec un annuaire d’entreprise par le biais d’un add-on de type SSO ou active directory. Ce traitement de synchronisation est à consigner dans un registre des activités de traitement que vous devez pouvoir produire sur demande.

Dans le cadre de notre offre hébergée, un traitement de sauvegarde des données est effectué. C’est l’ensemble des données qui est traité indistinctement pour pouvoir les restaurer en cas d’incident. Ces sauvegardes sont faites de manière quotidienne et stockées sur une infrastructure sécurisée redondée et séparée pour y être conservées pendant 60 jours maximum.

Traitement sur les autres données

Dans certains cas, Living Actor peut transférer automatiquement certaines données à des sous-traitants dans le but d’enrichir le produit.

Living Actor Assistant propose le service de génération de voix proposé par la société Acapela pour transformer les textes de vos bases de connaissances en fichiers audio. Ce service est proposé en version SaaS via l’API VaaS. Ce service est hébergé en Europe ou sur vos serveurs. http://www.acapela-group.com/company/personal-data-gdpr/?lang=fr

A votre demande et lors de nos accords commerciaux, nous pouvons connecter le service de traduction Google Translate pour traduire vos bases de connaissances sur Living Actor Assistant ou les conversations entre les Opérateurs et l’Utilisateur Final sur Living Actor Chat. Nous utilisons alors l’API Google Translate. Vos données peuvent être transférées en dehors de l’Europehttps://cloud.google.com/terms/data-processing-terms

Informer les personnes concernées

Vous devez informer vos Utilisateurs des raisons pour lesquelles vous collectez leurs données personnelles.

Cookies sur vos applications Web

Vous allez intégrer les composants Living Actor Assistant et/ou Living Actor Chat sur vos applications Web. Comme toute application, vous devez alors informer les Utilisateurs préalablement de l’insertion ou la lecture de cookies. Cependant, les cookies Living Actor sont des cookies a finalité technique et sont donc exemptés du consentement de l’Utilisateur. Pour plus d’information, voir https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite

Contributeurs et Opérateurs ayant accès a la plateforme

Les Contributeurs et Opérateurs de vos projets sont invités à lire les mentions légales des données personnelles et à les accepter lors de la connexion au produit.

Dans le cadre de Living Actor, les données de profil sus-citées sont uniquement là pour représenter l’identité numérique de la personne sur le système. Elles sont utilisées dans le cadre des fonctionnalités collaboratives et sociales principalement à des fins de représentation (pour être identifié, reconnu, contacté et pour pouvoir leur attribuer des contributions) et d’interaction (chatter, mentionner, commenter, etc.). Concernant les Opérateurs, les autres informations du profil restent sur la fiche profil et sont indexées dans une base de données pour pouvoir retrouver les personnes en fonction de leurs compétences.

Vos Utilisateurs sur Living Actor Assistant

Si vous collectez des données à caractère personnel via Living Actor Assistant, vous êtes responsable d’en informer vos Utilisateurs. Pour cela, vous pouvez utiliser 3 fonctionnalités Living Actor Assistant

  • Scénario concerné : Au début de la séquence, demandez le consentement du visiteur (par opt-in) afin de pouvoir conserver les données que vous souhaitez collecter.
  • Séquence « crédits » : (demander à Living Actor le déblocage de cette séquence pour les besoins de la RGPD) éditer la séquence pour faciliter l’accès à toute information juridique dont l’Utilisateur a besoin pour accorder son consentement :
    • L’identité et les coordonnées du contrôleur des données
    • Les coordonnées du DPO
    • Les finalités du traitement des données à caractère personnel et leur base juridique
    • Les destinataires des données personnelles
  • Formulaire : Vous pouvez créer une séquence intégrant un formulaire si l’Utilisateur souhaite demander la destruction des données que vous avez récoltées.

Vos Utilisateurs sur Living Actor Chat

Si vous collectez des données à caractère personnel via Living Actor Chat, vous êtes responsable d’en informer vos Utilisateurs. Pour cela, vous pouvez paramétrer les réponses par défaut dans la console :

  • Réponse par défaut / introduction : Modifier la réponse pour accueillir et demander également le consentement de l’Utilisateur (par opt-in) afin de pouvoir conserver la conversation et lui signaler qu’il peut faire une demande de suppression de données sur le serveur.

 

  • Si vous utilisez le mode supervision, demander également son consentement pour prévisualiser son activité avec Living Actor Assistant

Exercer leurs droits

Vos Contributeurs et Opérateurs qui se connectent au produit Living Actor (Assistant ou Chat) ont le droit d’accéder ou de rectifier leurs données personnelles.  Pour cela, la fiche profil ou mon compte permet à chaque Utilisateur de modifier tous les champs pour exercer les deux premiers droits.

Pour le droit d’effacement d’un Contributeur ou d’un Opérateur, l’opération est possible par un administrateur du projet. Elle consiste à supprimer le compte du collaborateur ou de l’Opérateur. Attention, cela interdira l’accès à la plateforme pour cet utilisateur de façon définitive et irrémédiable.

Pour le droit de rectification ou d’effacement des données Utilisateurs collectées par le formulaire Living Actor, l’opération est possible par un administrateur Living Actor. Vous devez alors soumettre un ticket de “données personnelles” à l’équipe support Living Actor afin d’obtenir toutes les informations demandées sous un délai de 15 jours à compter du jour de la demande.

D’autres questions ?

Nous sommes particulièrement sensibles à la protection des données et nous apportons le plus grand soin dans la conception de nos logiciels, dans nos procédures internes et dans la formation de nos équipes pour que vous puissiez bénéficier de nos services en toute sécurité et pleine conformité avec la réglementation.

Pour toute autre demande en rapport avec la confidentialité des données n’hésitez pas à contacter notre responsable de la confidentialité des données à DPO@livingactor.com