Protection des données
et RGPD

La présente page s'adresse à l'ensemble des utilisateurs de la plateforme Echo, résidant dans l'Union Européenne ou dans tout autre territoire appliquant des règles équivalentes en matière de protection des données personnelles.

Le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) s'applique au traitement de vos données personnelles par Echo dans la mesure où vous résidez dans l'Espace Économique Européen ou lorsque le traitement vise à vous offrir des biens ou services ou à surveiller votre comportement dans cet espace.

Pour les utilisateurs résidant au Canada, les dispositions de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ainsi que de la Loi 25 (Québec) s'appliquent en complément ou à la place du RGPD selon les cas.

Chaque traitement de données réalisé par Echo repose sur une base juridique valide au sens de l'article 6 du RGPD :

En tant que personne concernée, vous disposez des droits suivants sur vos données personnelles traitées par Echo. Ces droits s'exercent à tout moment, sans frais, auprès de notre équipe.

Lors de votre première visite sur la plateforme Echo, un bandeau vous invite à exprimer vos préférences en matière de cookies. Vous pouvez accepter, refuser ou personnaliser les cookies déposés.

Echo distingue trois catégories de cookies :

Vous pouvez modifier vos préférences à tout moment depuis vos paramètres ou en nous contactant directement.

Lorsqu'un commerçant utilise la plateforme Echo pour gérer son programme de fidélité, il traite des données personnelles de ses clients (nom, historique de timbres, récompenses, rendez-vous).

Dans ce cadre, le commerçant est responsable du traitement au sens du RGPD. Il est tenu de :

• ·Disposer d'une base juridique valide pour le traitement des données de ses clients.
• ·Informer ses clients de la collecte et de l'utilisation de leurs données.
• ·Respecter les droits des personnes concernées.
• ·Ne pas utiliser les données clients collectées via Echo à des fins autres que celles liées au programme de fidélité.

Echo agit en qualité de sous-traitant pour le traitement de ces données et met en oeuvre les mesures techniques et organisationnelles nécessaires à leur protection.

La protection de vos données personnelles est une priorité opérationnelle pour Echo. Les mesures mises en place incluent :

• ·Chiffrement de l'ensemble des communications (TLS/HTTPS).
• ·Isolation des données par politique de sécurité au niveau des lignes (Row Level Security PostgreSQL).
• ·Hachage irréversible des mots de passe.
• ·Journalisation des accès et des événements critiques.
• ·Surveillance proactive des tentatives d'intrusion et des comportements anormaux.
• ·Contrôle des habilitations d'accès au personnel de {COMPANY}.

En cas d'incident de sécurité affectant vos données, Echo s'engage à vous en informer dans les délais imposés par la réglementation applicable (72 heures pour le RGPD, meilleur délai raisonnable pour les autres cadres applicables).

Pour exercer l'un de vos droits, adressez une demande écrite à notre équipe en précisant :

• ·Votre nom, prénom et adresse email associée à votre compte.
• ·Le droit que vous souhaitez exercer.
• ·Les données ou traitements concernés par votre demande.

Nous nous engageons à répondre à votre demande dans un délai de trente (30) jours. En cas de demande complexe ou de volume important, ce délai peut être porté à soixante (60) jours, avec information de votre part dans le délai initial.

Si vous n'êtes pas satisfait de la réponse apportée, vous avez la possibilité de saisir l'autorité de protection des données compétente dans votre pays de résidence (CNIL en France, Commission d'accès à l'information au Québec, ou autorité équivalente).