.png){kind=logo}
ThétraNet et le RGPD
Vous trouverez dans cette page la réponse aux questions que vous pourriez vous poser concernant ThétraNet et le RGPD.
C’est un outil qui pourra permettre aux cabinets d’enrichir leur registre de traitements. Il est amené à évoluer en fonction des questions qui nous seront posées, des évolutions de ThétraNet ainsi que dans le cadre de l’amélioration continue de la conformité RGPD au sein de Seiitra.
Seiitra est engagée dans la conformité RGPD et les évolutions ThétraNet respecteront cette conformité.
FAQ :
ThétraNet utilise-t-il des cookies ?
ThétraNet utilise des fichiers dont le but exclusif est de permettre à l’utilisateur authentifié de circuler dans son espace client.
Ces fichiers ne sont pas utilisés après déconnexion et sont détruits. Ces fichiers ne sont pas utilisés pour réaliser des mesures d’audience ou du profilage.
Où sont stockées les données et comment transitent-elles jusqu’à l’internaute ?
Dans le cadre d’un ThétraNet classique : La base de données utilisée est la base ThétraWin. Cette base de données est hébergée sur votre serveur ou sur un serveur Saas Seiitra.
Un outil, nommé back, est installé sur le serveur ThétraNet et gère de façon sécurisée la communication avec l’application qui affiche les pages internet pour l’utilisateur (ou front)
Légende :
TW = ThétraWin
TN = ThétraNet
1 = 2 ports de communication « fichiers » sont ouverts entre le serveur linux et le back. Ces ports permettent au back de mettre à disposition de l’utilisateur final authentifié, les documents demandés.
2 = 1 port de communication est ouvert entre le serveur linux et le back. Ce port permet au back de mettre à disposition de l’utilisateur final authentifié les données demandées.
3 = Le front est un outil de « transit » qui permet de mettre en forme les données demandées par l’utilisateur final ou internaute.
Dans le cas très atypique (<1%) d’un ThétraNet spécifique centralisé, regroupant plusieurs bases de données d’un même groupe par exemple ; une base de données intermédiaire est alimentée par un système de consolidation des données de toutes les bases ThétraWin. C’est cette base de données que le back interroge.
Comment l’internaute exerce-t-il ses droits ?
Le cabinet est responsable de traitement. Il reste l’unique interlocuteur de l’utilisateur de ThétraNet (locataire, copropriétaire …). Comme indiqué en 2, les données affichées dans ThétraNet sont celles de ThétraWin. C’est le cabinet qui est responsable de mettre en place une procédure permettant à l’utilisateur d’exercer ses droits. Cette procédure devra prendre en compte les données présentes dans ThétraWin (comme dans toutes les autres applications et lieux de stockage de données personnelles utilisés par le cabinet).
Pour rappel : ThétraWin permet au cabinet l’extraction/ la modification des données personnelles de la fiche individu. Par ailleurs, le cabinet dispose, dans ThétraWin, d’un outil permettant de gérer le droit à l’oubli. Dans le cadre de l’amélioration continue de notre conformité RGPD, nous pourrions être amenés à proposer de nouvelles fonctionnalités, n’hésitez pas à prendre connaissance du contenu des patchs et versions au fur et à mesure de leur mise à disposition.
Comment sont générés et stockés les mots de passe ?
Initialement les mots de passes sont générés de façon aléatoire. Seiitra recommande au cabinet de transmettre à l’utilisateur son login et son mot de passe dans des communications séparées (aucun document standard Seiitra ne contient les deux informations en simultané).
A la première connexion, l’utilisateur doit modifier son mot de passe, une vérification d’identité est alors réalisée via l’envoi d’un mail.
Les mots de passe des utilisateurs de ThétraNet sont stockés dans la base de données ThétraWin. La préconisation de Seiitra est de stocker les mots de passe de façon cryptée. Tous les démarrages en production de ThétraNet se font impérativement avec les mots de passe cryptés.
Une ancienne option permettait de ne pas crypter les mots de passe en base de données. Seiitra encourage vivement les rares cabinets (responsables de traitements) qui utiliseraient encore cette option à changer leur mode de fonctionnement et demander au plus vite le cryptage des mots de passe. Cette option « mot de passe en clair » pourraient être amenée à disparaître rapidement dans le cadre de notre démarche d’amélioration continue de la conformité RGPD de Seiitra.
Des données personnelles telles que identifiants et mots de passent circulent-elles dans les URLs ?
Non, les URLs ne contiennent pas de données personnelles telles que identifiant/ mot de passe ou autre.
.png){kind=icon}