Protection des données - RGPD - Conformité de Zoho Mail

Zoho Mail est conforme au RGPD.

Le Règlement général sur la protection des données (RGPD) est un règlement européen de protection des données mis en œuvre par la Commission européenne afin de réglementer la sécurité des données à caractère personnel.  Le RGPD est entré en vigueur le 25 mai 2018. Toute organisation qui traite les données à caractère personnel de résidents de l'UE de quelque manière que ce soit, indépendamment du lieu, a l'obligation de protéger ces données. Sur cette page, vous trouverez des réponses à certaines questions de nos utilisateurs au sujet du RGPD, ainsi que des informations sur les mesures prises pour garantir le respect du RGPD par Zoho Mail et les autres services que nous offrons à tous nos utilisateurs, afin de les aider à remplir leurs obligations en matière de conformité. 

Collecte de données personnelles - Conformité en toute circonstance

Chez Zoho Mail, le respect de la confidentialité est une valeur essentielle, et nous avons pour principe de ne jamais violer la vie privée et les données personnelles de nos utilisateurs. C'est pourquoi nous sommes favorables à l'application du RGPD. Nous insistons auprès de nos utilisateurs sur le fait que nous ne diffusons jamais d'annonces publicitaires et que nous ne comptons pas sur la publicité comme source de revenus. Nous n'avons jamais eu besoin de collecter des informations à caractère personnel sur les utilisateurs au-delà des données nécessaires pour leur permettre d'utiliser notre service, et nous ne le ferons jamais. Chaque fois que nous recueillons des informations sur l'utilisateur, nous indiquons clairement à quelle fin et comment ces données seront utilisées.

L'utilisateur peut choisir d'utiliser ou non la fonction concernée en fonction de ses besoins.

Conformité de Zoho Mail avec le RGPD

Puisque nous respectons déjà la vie privée des utilisateurs, nous appliquons des règles claires et une stratégie définie quant au traitement des données à caractère personnel. Voici quelques éléments importants liés au RGPD. 

Sécurité des données

Chaque couche de Zoho Mail intègre des fonctions de sécurité. Au fil des années, nous avons démontré notre engagement envers la protection et la confidentialité des données en respectant les normes de conformité du secteur ISO 27001 et SOC 2 Type 2. En outre, Zoho Corporation participe et certifie sa conformité aux règles du bouclier de protection des données personnelles UE-États-Unis (E.U.-U.S. Privacy Shield Framework) à l'égard du transfert de données aux États-Unis. L'obligation de respect du RGPD ne peut que nous encourager à atteindre les normes d'exploitation les plus strictes en matière de protection des données du client.

Hébergement des données (localité)

Les serveurs de Zoho sont situés dans des centres de données hautement sécurisés aux États-Unis, dans l'Union européenne, en Chine et en Inde. La région dans laquelle nous hébergeons vos données de service dépend du domaine Zoho à partir duquel l'administrateur a enregistré le compte Zoho Mail. 

Le tableau suivant répertorie les domaines Zoho et les emplacements d'hébergement respectifs.

Chiffrement des données dans le cadre de la conformité au RGPD : nous pouvons vous aider à migrer les données de service de nos centres de données aux États-Unis vers l'Union européenne. La migration peut être exécutée à la demande des utilisateurs et peut prendre jusqu'à 5 jours ouvrables à partir de la date de début de la migration. En principe, les services ne sont pas interrompus pendant la migration des données. 

Les transmissions de données en cas d'utilisation de Zoho Mail via POP / IMAP / SMTP sont chiffrées à l'aide du protocole TLS (Transport Layer Security). Nous utilisons pour le chiffrement les clés de chiffrement les plus récentes et les plus sûres comme AES_CBC / AES_GCM 256 bits / 128 bits. Celles-ci garantissent que vos données Zoho Mail sont protégées contre tout accès, divulgation ou modification non autorisés. Tous les transferts de données sur le Web sont effectués en mode sécurisé (https). 

Les données de service stockées dans Zoho Mail sont protégées par chiffrement au repos (EAR, Encrypted At Rest). Toutes les données sont également chiffrées lors du transit. Nous pensons que les contrôles physiques hautement sécurisés au niveau des centres de données et le chiffrement au niveau du transit garantissent une protection adéquate de vos données à tout moment. 

Accès aux données

Chaque utilisateur peut accéder uniquement au compte de messagerie créé exclusivement pour lui. Lorsqu'un utilisateur appartient à des groupes créés par les administrateurs, cet utilisateur accède aux e-mails envoyés à ces groupes, qui peuvent être contrôlés par l'administrateur à l'aide des paramètres de modération pour les groupes. En outre, lorsqu'un utilisateur reçoit des e-mails ou des dossiers partagés de manière explicite avec lui, cet utilisateur est autorisé à accéder à ces données pendant la période définie par le propriétaire des données.

Rectification des données

Les utilisateurs peuvent modifier leurs informations personnelles dans leur profil, à l'exception de l'adresse e-mail fournie par l'administrateur. L'administrateur d'une organisation a l'autorisation d'ajouter ou de supprimer des alias de messagerie, ainsi que de modifier l'adresse e-mail principale de l'utilisateur. 

Suppression de données

Notre interface Web propose des fonctions appropriées pour permettre aux utilisateurs de supprimer leurs données. Vous pouvez supprimer vos données de messagerie en utilisant l'option « Delete ». Lorsque vous supprimez un utilisateur, la suppression des données associées à cet utilisateur est planifiée et sera effectuée dans les 30 jours qui suivent la suppression de l'utilisateur lui-même. 

Portabilité des données

Zoho Mail propose des fonctions pour exporter les données de messagerie à partir de votre compte. Les e-mails exportés sont présentés au format ZIP. L'administrateur peut exporter les données des utilisateurs de l'organisation, et les utilisateurs peuvent exporter eux-mêmes leurs propres données. L'administrateur peut contrôler si des données peuvent être exportées par l'utilisateur ou non. 

Conservation des données

Lorsque vous supprimez des e-mails, ils sont placés dans la corbeille. Les fichiers se trouvant dans la corbeille peuvent être restaurés, jusqu'à ce qu'ils soient automatiquement effacés par le système. La période de conservation des données dans Zoho Mail est de 30 jours. Après ce délai, les e-mails sont définitivement supprimés. 

Divulgation des données

La divulgation des données correspond au niveau d'accès au sein du service, où seuls les utilisateurs autorisés peuvent accéder aux données de service, les modifier ou les supprimer. Dans la configuration de l'organisation, l'administrateur est autorisé à modifier certaines parties des données utilisateur comme les noms, les images de profils, etc. Par ailleurs, l'administrateur peut supprimer un utilisateur, ajouter un utilisateur à des groupes ou le retirer d'un groupe, créer et supprimer des alias, établir des politiques de gestion des e-mails et exporter les données utilisateur à des fins de sauvegarde ou de conformité. 

Journaux d'audit

L'audit des données vous aide à sécuriser le système et à surveiller les activités liées à l'administration de l'organisation réalisées dans le panneau de configuration, ainsi que les tendances d'utilisation du panneau de configuration. Les journaux d'activité de l'administrateur enregistrent les actions effectuées par l'administrateur dans le panneau de configuration et fournissent des informations sur les diverses activités. Ces informations peuvent être exportées du panneau de configuration au format CSV. 

Share this post : FacebookTwitter

Vous ne trouvez toujours pas ce que vous cherchez?

Écrivez-nous: support@zohomail.com