Conformité RGPD

DPO : Data Privacy Officer

Notre DPO a pour rôle de se tenir informé des nouvelles obligations et d’en informer nos employés, nos responsables de traitement ainsi que nos sous-traitants.

Doté de pouvoirs élargis, le DPO exerce un contrôle des règles internes de protection et vérifie leur bonne exécution.

Registre des traitements

Target First est une entreprise inférieure à 250 employés, cependant nous avons entrepris de tenir un registre actualisé de tous nos traitements de données personnelles. Consultable à tout moment par la CNIL, ce registre comporte notamment, entre autres, le nom et les coordonnées du responsable du traitement, et la finalité du traitement (transmission au client générateur de cette même donnée).

Conformité des prestataires

Target First effectue directement la majorité des activités de traitement des données nécessaires pour fournir les services Target First. Cependant, nous employons également des fournisseurs tiers pour nous aider à offrir ces services. Chacun d’entre eux est soumis à une procédure de sélection rigoureuse pour veiller à ce qu’il dispose de l’expertise technique requise et soit en mesure de fournir le niveau de sécurité et de confidentialité adéquat.

Nous demandons à nos prestataires d’être conforme à la RGPD. Ce travail de vérification des conformités de nos prestataires est documenté et géré par notre DPO.

Sécurité des données

La réforme européenne préconise le cryptage ou la pseudonymisation pour les données les plus sensibles. Par données sensibles, elle va plus loin que la définition établie par la loi de 1978. Il s’agit des informations faisant référence aux origines raciales ou ethniques, à la religion, aux opinions politiques, philosophiques, syndicales, à la génétique, aux données biométriques, à la santé ou à la sexualité des personnes. Target First sensibilise ses clients au moment de la création de champs de saisie des formulaires sur les thématiques qui imposent au cryptage. Nous leur demandons également de nous avertir et lors de la création de nouveaux champs de saisie et nous mettons à leur disposition une liste de mots clés à black-lister.

Chiffrement et Protection HTTPS

Nous utilisons le chiffrement pour protéger les données lors de leur transfert et de leur stockage. Les données transférées vers Target First sont protégées par un protocole HTTPS, activé par défaut pour tous les clients.

Respect de la charte de conduite

Nous proposons une charte annexée au règlement intérieur qui permet de rappeler aux collaborateurs un certain nombre de bonnes pratiques ainsi que les sanctions encourues en cas de non-respect de la loi. Entre autres, un salarié ne peut accéder ou supprimer des informations ne relevant pas de sa fonction ou enregistrer des données sur un support externe sans accord de sa hiérarchie. Il doit aussi respecter les règles de sécurité définies par le service informatique.

Garantir les droits des personnes

Target First a mis en œuvre les procédures permettant d’obtenir le consentement explicite des personnes concernées par les traitements et nous maintenons la preuve de ce consentement.

Le droit à l’oubli est garanti aux personnes individus qui nous en font la demande et leurs données sont bien supprimées dans le délai fixé. Accessible via cette url : https://www.targetfirst.com/exercer-son-droit-a-loubli/.

Le droit à la portabilité est garanti aux personnes individus qui nous en font la demande et donne la possibilité à une personne d’obtenir les données personnelles les concernant, dans un format lisible et structuré, afin de pouvoir le transmettre à un autre acteur.

La gestion du consentement

Nous assurons d’informer nos clients et prospects concernant les conditions de traitement des données, respecter le droit d’opposition (lien de désinscription) et s’assurer que la sollicitation soit en rapport avec la profession de la personne démarchée.

Fuite d’éventuelle de données

Même si ce sont des cas extrêmes, Target First s’est préparée à la possibilité d’une fuite de données et a, par conséquent, mis en place les procédures d’escalade qui seront activées en cas de violation de données personnelles.

Notre responsable du traitement devra informer la CNIL dans les 72 heures après en avoir pris connaissance.

La sécurité et la protection de la vie privée sont notre priorité absolue

Respect de la vie privée

Nous ne stockons jamais vos fichiers, sauf si vous choisissez de les voir dans les réponses. Par défaut, votre chatbot est privé, ce qui signifie que seuls les utilisateurs autorisés peuvent l’interroger.

Protection

Malgré la collecte extensive de données, la mise en place de mesures de confidentialité avancées empêche toute possibilité d’identification précise d’un utilisateur individuel.

Pas de partage de données

Des robots entièrement autonomes, sans partage de données entre eux, même au sein d’un même compte.

Fournisseur sécurisé

Nous suivons les meilleures pratiques de notre fournisseur, OpenAI, pour assurer la protection des données collectées.

FAQ – Sécurité des données de ChatGPT

Q: Target First garantit-il la confidentialité de mes informations propriétaires ?
R: Target First est construit sur de solides principes de confidentialité, garantissant que toute information téléchargée vers un bot reste dans l’environnement de ce bot, et n’est pas partagée avec d’autres bots, même ceux du même compte. Il est important de noter que vos données ne seront pas incorporées dans les jeux d’entraînement d’OpenAI.
Q: Les données chargées via CSV sont-elles complètement privées, et ne seront-elles pas utilisées pour entraîner la version publique de ChatGPT ?
R: Oui, les données chargées dans Target First via un fichier CSV restent entièrement privées. En outre, OpenAI a précisé qu’elle n’utilisait pas les données provenant des appels à l’API pour entraîner ses modèles.
Q: Les données utilisées sur Target First aboutissent-elles sur les serveurs OpenAI et contribuent-elles à l’apprentissage de ChatGPT ?
R: Non, les données avec lesquelles vous interagissez sur Target First ne sont pas utilisées pour améliorer l’apprentissage de ChatGPT. Elles sont confinées à votre bot spécifique, ce qui garantit que votre contenu reste local et privé.
Q: Les données confidentielles que je partage avec Target First seront-elles utilisées pour apprendre à d’autres personnes ?
R: Non, les données que vous partagez avec Target First restent privées et ne sont pas utilisées pour enseigner ou fournir des informations à d’autres personnes. Nous avons mis en place des pratiques strictes de traitement des données afin de garantir la sécurité et la confidentialité de vos données. En fait, les données d’un bot dans votre compte n’ont aucun effet sur les autres bots, même dans votre propre compte. Chaque robot a son propre silo de données.
Q: Comment Target First gère-t-il la confidentialité des données ? Nos données commerciales sont-elles en sécurité ?
R: Target First donne la priorité à la confidentialité des données. Nous nous assurons que vos données commerciales restent en sécurité en les stockant dans des environnements isolés par bot et en ne les utilisant pas à d’autres fins, y compris pour l’entraînement des modèles.
Q: Target First a-t-il un accord sur le traitement des données (DPA), et quelles données sont automatiquement collectées auprès de l’utilisateur ?
R: Oui, Target First opère dans le cadre d’un DPA. En ce qui concerne la collecte de données, Target First recueille les données minimales de l’utilisateur nécessaires au fonctionnement et à l’amélioration du service, en conformité avec les lois et règlements sur la protection de la vie privée.
Q: Puis-je faire confiance à Target First pour garder mes projets sécurisés et isolés des autres projets ?
R: Oui, Target First est conçu avec un haut niveau de sécurité et garantit que chaque projet est complètement isolé des autres. Cette isolation s’applique même à plusieurs projets sous le même compte.
Q: Puis-je supprimer les fichiers immédiatement après leur traitement ?
R: Oui il existe une option permettant de supprimer immédiatement les fichiers originaux après le traitement. Vous bénéficiez ainsi d’une protection supplémentaire.
Q: J’ai entendu parler de cet incident de confidentialité avec Samsung. Dois-je m’inquiéter ?
R: Toutes les données téléchargées vers un robot restent dans ce silo. Elles ne sont même pas partagées avec d’autres robots du même compte. Par ailleurs, OpenAI a précisé qu’elle n’utilisait pas de données provenant d’appels d’API dans le cadre de sa formation (la fameuse affaire Samsung !).
Q: Comment pouvons-nous être sûrs que les données de notre entreprise seront protégées et qu’il n’y aura pas de violation de données ?
R: Nous prenons la protection des données au sérieux chez Target First. Nos mesures de sécurité comprennent un cryptage fort, des contrôles d’accès et une architecture de système robuste conçue pour empêcher les accès non autorisés ou les violations de données. Nous nous engageons à mettre à jour et à améliorer régulièrement nos pratiques de sécurité afin de protéger efficacement vos données professionnelles.
Q: Nos données commerciales sont-elles utilisées pour entraîner le modèle ChatGPT ?
R: Non, vos données commerciales ne sont pas utilisées pour entraîner le modèle ChatGPT. Les informations que vous fournissez lorsque vous interagissez avec Target First restent strictement dans votre instance de bot spécifique et ne sont pas incorporées dans l’entraînement du modèle OpenAI.
Q: Utilisez-vous le ChatGPT général ? Ou des instances privées sur Azure ?
R: Target First utilise directement les API d’OpenAI pour optimiser ses fonctionnalités et fournir une expérience utilisateur avancée.

© 2023 ChatGPT et Target First. Tous droits réservés.

My Agile Privacy
This website uses technical and profiling cookies. Clicking on "Accept" authorises all profiling cookies. Clicking on "Refuse" or the X will refuse all profiling cookies. By clicking on "Customise" you can select which profiling cookies to activate.
Attention : certaines fonctionnalités de cette page peuvent être bloquées en raison de vos choix en matière de confidentialité.