🔐 Gestion des donnĂ©es et sĂ©curitĂ©

Qui a accÚs aux données de mon compte Trackdéchets ? Que faites-vous des données que vous collectez ?

A noter : 2 types de donnĂ©es sont utiles pour le fonctionnement de TrackdĂ©chets. Elles ne sont pas encadrĂ©es et contrĂŽlĂ©es de la mĂȘme maniĂšre d'un point de vue juridique :

  • 1/ des donnĂ©es personnelles (information se rapportant Ă  une personne physique identifiĂ©e ou identifiable - pour aller plus loin, voir le site de la CNIL) qui sont encadrĂ©es par les lois europĂ©ennes du RGPD. ConformĂ©ment aux normes europĂ©ennes, TrackdĂ©chets a une politique stricte en matiĂšre de gestion des donnĂ©es personnelles que vous pouvez consulter en dĂ©tail dans la politique de confidentialitĂ©.

  • 2/ des donnĂ©es non personnelles, telles que les donnĂ©es commerciales et administratives qui figurent sur les bordereaux de suivi de dĂ©chet (ex. SIRET, adresse, type de dĂ©chet, etc.)

Sur ce deuxiÚme type de données, quelques éléments sur leur usage :

  • L’accĂšs aux donnĂ©es des BSD transmis par une entreprise est accessible par toutes les personnes de l’entreprise disposant des droits sur TrackdĂ©chets (les membres des entreprises concernĂ©es qui apparaissent sur le BSD)

  • Les donnĂ©es collectĂ©es Ă  travers les BSD et les informations sur les Ă©tablissements (profil, SIRET, adresse) servent Ă  faire fonctionner le service TrackdĂ©chets, c'est Ă  dire : prĂ©parer, signer, rechercher, archiver un BSD, consulter le registre. Les usages rendus possibles sont dĂ©crits dans les Conditions GĂ©nĂ©rales d'utilisation du Service.

  • A terme, les autoritĂ©s publiques pourront avoir accĂšs Ă  l’outil TrackdĂ©chets Ă  des fins de contrĂŽle (et ce de maniĂšre encadrĂ©e), mais cette fonctionnalitĂ© n’est pas encore en service.

  • Par ailleurs, de la donnĂ©e agrĂ©gĂ©e anonymisĂ©e pourrait ĂȘtre utilisĂ©e Ă  terme pour faciliter la planification en matiĂšre de gestion des dĂ©chets

OĂč est hĂ©bergĂ©e la base de donnĂ©es de TrackdĂ©chets ?

Comme indiquĂ© dans les Conditions GĂ©nĂ©rales d’Utilisation, les donnĂ©es qui transitent dans TrackdĂ©chets sont hĂ©bergĂ©es en France sur des serveurs de base de donnĂ©es robustes, chez Scaleway. Elles sont conservĂ©es pendant la durĂ©e lĂ©gale de conservation des BSD : 5 ans.

Trackdéchets utilise 3 serveurs distincts et des bases managées pour accroitre la sécurité et la conservation des données.

Si je connecte mon outil métier (ERP) avec Trackdéchets, quel est le niveau de protection de mes données ?

Les donnĂ©es transmises Ă  TrackdĂ©chets par API ne sont pas accessibles par les autres utilisateurs, elles sont sĂ©curisĂ©es par le recours Ă  un token d’authentification.

Quelles sont les données que je peux consulter dans Trackdéchets ? Puis-je les récupérer et si oui sous quel format ?

Les données consultables dans TD sont celles qui sont liées à votre profil d'établissement (BSD, SIRET, code de signature, registre etc.) ainsi que vos données personnelles (email, mot de passe).

Ainsi, si vous ĂȘtes membre d’une entreprise, vous pouvez voir toutes les donnĂ©es relatives Ă  cette entreprise. Si vous ĂȘtes membre de 3 entreprises, vous pouvez voir les donnĂ©es de ces 3 entreprises mais de maniĂšre sĂ©parĂ©e. Les seules donnĂ©es exportables Ă  date sont les donnĂ©es des BSD, accessibles via le registre. Pour le registre, voir la section suivante.

Trackdéchets est-il un outil robuste ?

Le dĂ©veloppement de TrackdĂ©chets est public, les fonctionnalitĂ©s sont validĂ©es par des revues de code, des tests logiciels de non rĂ©gression en constante augmentation s’assurent du bon fonctionnement de l'application.

Les données sont stockées sur des serveurs de base de données robustes (Postgresql) infogérées, redimensionnables en fonction du volume et du trafic, et sauvegardées réguliÚrement.

Des outils internes de monitoring alertent l’équipe technique des cas non conformes Ă©ventuellement rencontrĂ©s en production.

Si vous avez d’autres questions / retours Ă  nous partager sur ce sujet, n’hĂ©sitez pas Ă  nous Ă©crire directement.