La protection des données personnelles est une priorité pour Listo Paye. Dès sa conception, la nécessité d’offrir la meilleure protection et maîtrise des données fut placé au coeur de la stratégie Listo Paye. Mais être sécurisé au sein d’un océan de risque n’a pas beaucoup de sens sur le web. Aussi Listo Paye se félicite de la mise en application de la Réglementation Général sur la Protection des Données Personnelles (RGPD) le 25 mai 2018. Vous trouverez-ci-après les éléments que listopaye.fr met en place pour satisfaire à ces recommandations et vous permettre d’évaluer le service Listo Paye.

Maîtrise de la donnée personnelle

Le cœur de métier de Listo Paye repose sur la donnée sociale, et donc personnelle, de ses clients. Ces informations sont utilisées pour réaliser les missions sociales et fiscales que Listo Paye vous propose. Chaque donnée récoltée est donc absolument nécessaire à ce service. Listo Paye déploie donc toutes ces ressources pour maîtriser la protection des données. Pour cela Listo Paye récolte, stock et traite les données de son cœur métier grâce à des outils sous son entier contrôle. Aucun service cœur n’est délégué à quiconque. Listo Paye est ainsi 100% maître des données et sait lesquelles sont collectées et pourquoi et peut le justifier à tout moment.

Maîtrise des services tiers

En dehors de son service cœur, Listo Paye utilise des prestataires pour ses missions d’études d’améliorations logiciel, marketing et commerciales. Ces services tiers sont sélectionnés selon leur respect des orientations de la RGPD. Listo Paye liste donc précisément ses services tiers, les données qu’ils utilisent, et leur respect de réglementations européennes.

Contrôleur des données

Listo Paye expose a tout moment sa stratégie de protection des données personnelles au moyen d’un interlocuteur dédié appelé « Contrôleur des données« . Ce correspondant est en charge du respect des orientations de la RGPD au sein de Listo Paye et de leur communication aux différentes parties prenantes : utilisateurs, organismes de contrôle ou administrations. Ce contact est accessible depuis la page « Mentions Légales » du site Listo Paye.

Sécurité et sureté des services

Listo Paye met toutes ses ressources dans la sécurisation de ses services. Ainsi différentes actions sont déployées et régulièrement surveillées et améliorées :

Disponibilité, intégrité et résilience

Listo Paye assure la disponibilité des ses services en s’appuyant sur les compétences des meilleurs acteurs de l’hébergement en France. De même, les données et les services sont sauvegardés de multiples fois et de différentes manières pour en assurer l’intégrité. La résilience du service est également assurée par une architecture logicielle permettant de compartimenter les services et de les gérer indépendamment.

Surveillance & tests

Listo Paye développe ses services pour remonter tous les évènements qu’ils produisent et quelque soit leur nature. Ces rapports d’activités sont ensuite traités sous formes d’alertes et adressés aux correspondants concernés. Par ailleurs, Listo Paye développe ses services en y appliquant systématiquement des couches de tests à différents niveaux. Ces tests sont ensuite rejoués chaque nuit pour assurer la parfaite maîtrise des services.

Chiffrement

Listo Paye utilise systématiquement des connexions cryptées grâce aux meilleurs standards de chiffrement. Listo Paye a également pour objectif de proposer des certificats permettant d’assurer une pleine confiance sur l’identité juridique de Listo Paye mais également de l’origine et de l’authenticité de son code source.

Contrôles d’accès

Listo Paye dispose d’un protocole de suivi des accès des personnes agréées à la lecture, la modification, à la création ou à la suppression des données de son Système d’Information. Ce contrôle est appliqué pour les données du service, mais également aux outils logiciels ou matériels et aux lieux physiques (bureaux) de Listo Paye.

Gestion des failles

Les équipes Listo Paye utilisent les dernières versions stables des outils leur permettant de produire et maintenir les services. Ces outils font l’objet d’une veille et d’un monitoring permettant de remonter les éventuelles failles connues.

Notifications d’incidents

Listo Paye entretien un protocole d’information de ses usagers en cas d’incidents leur permettant d’être informé de la nature, de la gravité et des mesures à prendre selon le type d’incident survenu.

Droit à l’oubli

Listo Paye s’engage à détruire toute donnée personnelle sur simple demande authentifiée auprès du Contrôleur des Données Listo Paye. Ce Droit à l’Oubli est cependant limité par la nature sociale et fiscale des services Listo Paye. Ces obligations sont en effet soumises à un régime dérogatoire particulier quand à la conservation et la disponibilité des données fiscales et sociales, notamment en cas de contrôle de la part des administrations concernées.

Portabilité des données

Les données personnelles sont restituées sur simple demande authentifiée et effectuée auprès du Contrôleur des Données Listo Paye. Ces données sont communiquées selon des formats largement répandus : PDF, CSV, JSON.

Consentement

Listo Paye recueil votre consentement de façon claire et distinct des autres engagements contractuels et met à disposition un moyen évident de retirer ce consentement.

Certifications, normes & feuille de route

Listo Paye s’engage a été en perpétuel mouvement sur les questions de la RGPD. Pour cela elle met en place une feuille de route s’appuyant sur les meilleures pratiques dans le domaine, notamment :