Mentions légales

1. Présentation du site.

En vertu de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, il est précisé aux utilisateurs du site www.mesavantagespromos.fr l'identité des différents intervenants dans le cadre de sa réalisation et de son suivi :

Propriétaire :

SCADIF – société coopérative à capital variable inscrite au Registre du Commerce et des sociétés de MELUN sous le numéro B309214641 – Zone Industrielle – Rue de l’Industrie – 77176 SAVIGNY LE TEMPLE

Créateur : Cooper Group
Responsable publication : SCADIF – 0969324252
Le responsable publication est une personne physique ou une personne morale.
Webmaster : Service Communication SCADIF – 0969324252
Hébergeur : Cooper Group - 11 Avenue Pythagore 33700 Mérignac

2. Description des services fournis.

Le site https://www.mesavantagespromos.fr/ a pour objet de fournir une information concernant l’ensemble des activités de la société.

SCADIF s’efforce de fournir sur le site https://www.mesavantagespromos.fr/ des informations aussi précises que possible. Toutefois, il ne pourra être tenue responsable des omissions, des inexactitudes et des carences dans la mise à jour, qu’elles soient de son fait ou du fait des tiers partenaires qui lui fournissent ces informations.

Tous les informations indiquées sur le site https://www.mesavantagespromos.fr/ sont données à titre indicatif, et sont susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur le site https://www.mesavantagespromos.fr/ ne sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été apportées depuis leur mise en ligne.

3. Limitations contractuelles sur les données techniques.

Le site utilise la technologie JavaScript.

Le site Internet ne pourra être tenu responsable de dommages matériels liés à l’utilisation du site. De plus, l’utilisateur du site s’engage à accéder au site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis à jour.

4. Propriété intellectuelle et contrefaçons.

SCADIF est propriétaire des droits de propriété intellectuelle ou détient les droits d’usage sur tous les éléments accessibles sur le site, notamment les textes, images, graphismes, logo, icônes, sons, logiciels.

Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du site, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable de : SCADIF.

Toute exploitation non autorisée du site ou de l’un quelconque des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.

5. Limitations de responsabilité.

SCADIF ne pourra être tenue responsable des dommages directs et indirects causés au matériel de l’utilisateur, lors de l’accès au site https://www.mesavantagespromos.fr/, et résultant soit de l’utilisation d’un matériel ne répondant pas aux spécifications indiquées au point 4, soit de l’apparition d’un bug ou d’une incompatibilité.

SCADIF ne pourra également être tenue responsable des dommages indirects (tels par exemple qu’une perte de marché ou perte d’une chance) consécutifs à l’utilisation du site https://www.mesavantagespromos.fr/

Des espaces interactifs (possibilité de poser des questions dans l’espace contact) sont à la disposition des utilisateurs. SCADIF se réserve le droit de supprimer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des données. Le cas échéant, SCADIF se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’utilisateur, notamment en cas de message à caractère raciste, injurieux, diffamant, ou pornographique, quel que soit le support utilisé (texte, photographie…).

6. Droit applicable et attribution de juridiction.

Tout litige en relation avec l’utilisation du site https://www.mesavantagespromos.fr/ est soumis au droit français. Il est fait attribution exclusive de juridiction aux tribunaux compétents de Paris.

7. Les principales lois concernées.

Loi n° 78-17 du 6 janvier 1978, notamment modifiée par la loi n° 2004-801 du 6 août 2004 relative à l'informatique, aux fichiers et aux libertés.

Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

---

Hébergement via les plateformes d’Heroku et Amazon AWS

Sécurité de vos données

Nous travaillons dans le respect des normes de sécurité afin de vous assurer la protection de vos données :

• utilisation d’un certificat SSL (encryptage des données) ;
• cryptage de vos informations de connexions (notamment de votre mot de passe en bcrypt) ;
• parefeu contres les attaques DDOS.

Nous vous invitons à utiliser la dernière version de votre navigateur afin d’assurer une sécurité maximale et de ne pas divulguer vos informations personnelles.

Évaluations de sécurité et conformité

Centres de données

L'infrastructure physique d'Heroku est hébergée et gérée dans les centres de données sécurisés d'Amazon et utilise la technologie AWS (Amazon Web Service). Amazon gère en permanence les risques et subit des évaluations récurrentes pour assurer la conformité aux normes de l'industrie.

Les opérations du centre de données d'Amazon ont été accréditées sous :

• ISO 27001
• SOC 1 et SOC 2 / SSAE 16 / ISAE 3402 (anciennement SAS 70 Type II)
• PCI niveau 1
• FISMA Modéré
• Sarbanes-Oxley (SOX)

PCI

Nous utilisons le processeur de paiement conforme Braintree pour le cryptage et le traitement des paiements par carte de crédit. Le fournisseur d'infrastructure d'Heroku est conforme PCI niveau 1.

Sarbanes-Oxley

En tant que société cotée en bourse aux États-Unis, salesforce.com (propriétaire d’Heroku) est audité annuellement et reste en conformité avec la loi Sarbanes-Oxley (SOX) de 2002.

Tests de pénétration et évaluations de vulnérabilité

Les tests de sécurité de l'application Heroku sont effectués par des sociétés de conseil en sécurité indépendantes et réputées. Les conclusions de chaque évaluation sont examinées avec les évaluateurs, classées par niveau de risque et attribuées à l'équipe responsable.

Sécurité physique

Heroku utilise des centres de données certifiés ISO 27001 et FISMA gérés par Amazon. Amazon possède de nombreuses années d'expérience dans la conception, la construction et l'exploitation de centres de données à grande échelle. Cette expérience a été appliquée à la plateforme et à l'infrastructure AWS.

L'accès physique est strictement contrôlé à la fois en périphérie et aux points d'entrée des bâtiments par un personnel de sécurité professionnel utilisant la vidéosurveillance, des systèmes de détection d'intrusion de pointe et d'autres moyens électroniques. Le personnel autorisé doit réussir l'authentification à deux facteurs pour accéder aux étages du centre de données. Tous les visiteurs et entrepreneurs sont tenus de présenter une pièce d'identité et sont escortés en permanence par le personnel autorisé.

Amazon fournit uniquement l'accès au centre de données et des informations aux employés qui ont un besoin commercial légitime pour de tels privilèges. Lorsqu'un employé n'a plus besoin de ces privilèges, son accès est immédiatement révoqué, même s'il continue d'être un employé d'Amazon ou d'Amazon Web Services. Tous les accès physiques et électroniques aux centres de données par les employés d'Amazon sont journalisés et audités régulièrement.

Pour plus d'informations, voir : https://aws.amazon.com/security.

Confidentialité

Heroku a publié sa politique de confidentialité qui défini clairement les données collectées et leurs utilisations.

Heroku a mis en place des mesures pour protéger la vie privée et les données privées de ses clients stockées sur la plateforme.

Certaines des protections inhérentes aux produits Heroku incluent l’authentification, le contrôle des accès, le cryptage des données lors des transferts de données (requête), le support HTTPS pour les applications client et la possibilité de stocker en base de donnée, des données cryptées.

Pour plus d'informations, voir : https://www.heroku.com/policy/privacy.

Accès aux données client

Le personnel d'Heroku ne peut accéder et interagir avec les données ou les applications des clients dans le cadre d'opérations normales. Il peut y avoir des cas où Heroku est invité à interagir avec les données ou les applications du client à la demande du client à des fins de soutien ou lorsque la loi l'exige.

Les données du client sont contrôlées par accès et tout accès par le personnel Heroku est accompagné par l'approbation du client ou le mandat du gouvernement, la raison de l'accès, les actions prises par le personnel, et le support de début et de fin.