Dans ce document vous découvrez en quoi Piano Analytics, aussi connu comme Analytics Suite Delta d’AT Internet, peut être soumis à des transferts de données à caractère personnel vers des pays tiers ou des organisations internationales en accord avec la CNIL et le RGPD.
Attestation que le transfert de données chez Piano est conforme aux directives de la CNIL
AT Internet fournit les mesures de protection appropriées pour les deux cas de figure suivants :
1. L’actionnaire principal d’AT Internet SAS: Piano Software Inc. :
- Le siège social exécutif du groupe Piano est situé au sein de l’Union Européenne (Amsterdam - Pays-Bas).
- Les engagements d'AT Internet restent inchangés sous la bannière de Piano (données stockées au sein de l’Union Européenne, propriété de la donnée, ...).
- Piano a d’autres entités au sein de l’Union Européenne et l’EDPB à valider ses BCR Processor et BCR Controller via l’autorité de contrôle slovaque (la CNIL a été partie prenante du processus de validation).
- Pas de transfert actif de données avec d'autres entités Piano.
- Pas de partage de données par défaut avec d'autres produits Piano.
- Conformité aux principes de protection des données pour toutes futures intégrations.
- La R&D et l’ingénierie de Piano Analytics restent au sein de l’Union Européenne (Bordeaux - France).
- Pas de demandes de la part d'autorités américaines à ce jour.
- Le siège social exécutif du groupe Piano est situé au sein de l’Union Européenne (Amsterdam - Pays-Bas).
2. Les prestataires de service nécessaires à la fourniture du service Analytics: Amazon Web Services (AWS) et Snowflake :
- AWS fournit une solution IaaS de cloud et son siège social est basé dans l’Etat de Washington.
- Snowflake fournit une solution SaaS dite de « data platform » et son siège social est basé dans l’Etat de Californie.
- Un DPA a été signé avec les deux solutions, et les dernières Clauses Contractuelles Types (CCT) de la commission européenne sont inclues, en date du 15/09/2021 pour AWS et du 29/10/2021 pour Snowflake
- Les données sont stockées et traitées uniquement dans l'UE.
- Chiffrement des données en transit et au repos.
- Pseudonymisation et option d'anonymisation des données.
- AWS est conforme au code de conduite CISPE, et Snowflake n'a reçu aucune demande d'information gouvernementale.
À savoir :
- Certification : Piano Analytics a entamé le processus d'obtention de la certification "Europrivacy" RGPD, approuvée par l'EDPB en octobre 2022.
- Contact : Pour toute question, contacter le DPO à [email protected].
Il est important de rester vigilant quant à la confidentialité des données et de prendre des mesures appropriées pour garantir la conformité aux réglementations en matière de protection des données.
Si la Commission européenne a récemment adopté une nouvelle décision reconnaissant que les États-Unis garantissent désormais un niveau de protection équivalent à celui de l'Union européenne pour les transferts de données personnelles depuis juillet 2023. Cela pourrait avoir des répercussions positives pour les acteurs français et européens utilisant Google Analytics 4 ou des hébergeurs US.
Cependant Piano Analytics stocke ses données en Union Européenne et collabore avec des fournisseurs conformes au RGPD pour assurer la conformité réglementaire et la protection des données. Il est crucial de veiller à la confidentialité des données et de prendre les mesures nécessaires pour se conformer aux réglementations relatives à la protection des données.
En savoir plus
Auteur
Camille Monneret
Camille est passionnée de Web Analyses et CRO. Ex-Michelin, Camille a une vision et une expérience 360 en SEA, SEO, SMA, CRO.
Suivez Starfox Analytics sur Linkedin
Un besoin, une question ? Notre équipe vous répondra au plus vite.
→ Suivez Starfox sur Linkedin
Suggérer une amélioration
Quelque chose n’est pas clair, vous souhaitez contribuer à la base de connaissance ou simplement, suggérez des améliorations ? Contactez [email protected].