Actualités
13
September
2023

Letsignit et le RGPD : une histoire de longue durée !

Par
Frédéric Campagna
Data Protection Officer
Depuis ses débuts, Letsignit a placé le RGPD au cœur de son activité. Nous nous sommes engagés à faire du respect des règles en matière de protection des données une priorité absolue, au point de faire du RGPD l’un des fers de lance de l’entreprise.

Chaque collaborateur contribue activement au bon traitement des informations de nos précieux clients.

Chez Letsignit, nous considérons que la transparence et la sécurité sont les piliers fondamentaux d'une collaboration et d’une relation de confiance avec nos utilisateurs.

C'est pourquoi nous avons mis en place des mesures rigoureuses pour nous conformer aux directives du RGPD.

De la définition des principes du RGPD à la mise en œuvre de toutes les mesures nécessaires… Découvrez comment nous garantissons une protection optimale de vos données.

Qu'est-ce que le RGPD ?

Le RGPD est ni plus ni moins que le Règlement Général sur la Protection des Données.
Diffusé à l’échelle européenne, celui-ci est appliqué depuis 2018 et renforce les droits et obligations pour le traitement des données personnelles.

Comme j'aime le dire :

« Le RGPD, c’est comme le code la route. C’est un ensemble de règles et de prescriptions que l’on doitrespecter, nécessaires à la sécurité de chacun. En cas d’entorse au règlement ou d’infraction, cela peut avoir de lourdes conséquences. D’où l’importance des’y conformer ! »

 

Letsignit, la seule solution de gestion de signature mail certifiée ISO 27001 et 27018.

Letsignit étant une entreprise française soumise au RGPD, nous sommes tenus de respecter ses principes. Nos équipes ont à cœur la protection des données et tout particulièrement celles à caractère personnel.

Notre solution étant associée à la messagerie des entreprises, nous nous devions d’assurer une garantie supplémentaire en termes de traitement et de protection des données.

En 2022, Letsignit a obtenu les certifications ISO 27001 et 27018, les normes relatives à la protection et la sécurité des données. Ces certifications attestent de notre capacité à protéger les données à caractère personnel de nos clients. Elles définissent un cadre très strict qui nous demande d’être continuellement en alerte sur toutes les données traitées par Letsignit.

Par ailleurs, nous sommes soumis à un contrôle annuel obligatoire sur tous nos systèmes de sécurité et notre conformité RGPD. Sans quoi, nous ne pouvons plus faire l’usufruit de nos certifications.

 

Quels sont les engagements de Letsignit en matière de RGPD ?

Minimisation de la collecte :

Nous ne recueillons pas plus d'informations qu'il n'est nécessaire à l’utilisation de Letsignit Cloud. De plus, vous avez la possibilité de les filtrer/minimiser vous-même en fonction des moyens d’alimentation de la base de données utilisés.

Limitation de la finalité :

Toute entreprise se conformant au RGPD doit définir les raisons pour lesquelles elle traite des données personnelles d’une tierce personne : la finalité du traitement des données.

Dans le but de garantir la bonne utilisation des données personnelles, un principe de limitation de la finalité s’applique pour limiter l’utilisation et le traitement de données abusifs.

En d’autres termes, toutes les données qui ne sont pas utilisées par l’entreprise ne doivent pas être conservées. En ce qui concerne Letsignit, nous n'utilisons pas vos données à des fins autres que celles spécifiées dans la politique de confidentialité.

Limitation de la conservation des données :

Cela signifie, ni plus, ni moins, que nous ne conservons pas vos données si elles ne sont plus nécessaires. Ce principe de limitation de la conservation des données s’inscrit pleinement dans nos engagements RSE.

Licéité et Loyauté :

Tout traitement de vos données est conforme à la réglementation RGPD. Nous ne divulguons pas vos données dans les cas autres que ceux spécifiés dans la politique de confidentialité.

Privacy by design & Privacy by default  :

Letsignit inclut le traitement des données à caractère personnel et leur sécurité de manière continue et systématique. En d’autres termes, nous appliquons les principes de privacy by design et privacy by default pour son produit Letsignit Cloud.

équipe rdgp letsignit

Quels sont les moyens et les mesures mis en place par Letsignit pour assurer le respect du RGPD ?

L’hébergement des données la solution Letsignit.

Notre infrastructure produit est hébergée sur Azure Cloud. Un hébergement qui bénéficie d’une localisation mondiale. Chaque client s’inscrivant en tant qu’utilisateur de notre solution est automatiquement inscrit sur le tenant Azure correspondant à son pays/sa zone.

Tous nos clients français et européens sont inscrits par défaut sur Azure Cloud France, ce qui leur assure un hébergement de leurs données en Europe.

Nos dispositifs en place pour veiller à notre conformité au RGPD :

1. La nomination d’un DPD (Délégué à la Protection des Données) en interne :


En tant que DPO, j'ai été déclaré à l’autorité de contrôle française compétente : la CNIL. Je m'assure de la mise en place et du maintien des différentes mesures et des engagements, je veille aussi au bon suivi du plan de conformité.

"Pour plus de réactivité et d'efficacité, j'ai été nommé DPO et grâce à un fort travail d'équipe, nous avons atteint un jalon important en 2022 : l'ISO27001 et l'ISO 27018. La prochaine étape ? !"


2. L’accompagnement par un conseiller juridique :


Ce dernier assure une veille permanente pour à nos équipes. Cela nous permet de gagner en efficacité et appliquer convenablement les nouveaux dispositifs de traitement et de sécurité des données qui nous seraient applicables. Grâce à cet accompagnement, nous pouvons être proactifs sur toute nouvelle mesure et rapidement appliquer de nouveaux processus en interne.

3. Un programme de sensibilisation des équipes & des collaborateurs :


Un programme de formation et de sensibilisation obligatoire a été mis en place en interne. Le RGPD impliquant tous les collaborateurs, il était primordial que nos collaborateurs comprennent l’importance de celui-ci et adoptent les bons réflexes.

La dispense de cette formation nous a permis – a posteriori - de mettre des processus spécifiques à chaque pôle de l’entreprise pour assurer notre conformité et traçabilité des données. De cette manière, nous pouvons nous assurer que le respect des données personnelles soit pris en compte par défaut et dès la conception de ses développements produits. (privacy by design and by default)

4. Un processus d’amélioration continue :


Le monde change, les réglementations et les systèmes de sécurité aussi. Nous menons des actions permanentes sur l’ensemble de l’organisation pour assurer le maintien de nos normes et de nos conformités. (ISO 27001 & 27018)


5. La vérification des données et des flux d’informations :


Une cartographie des données minutieuse a été effectuée pour identifier,contrôler, anticiper et vérifier les données et les flux de tout le produit. De cette manière, nous avons une vision 360° des données en circulation au sein de l’entreprise.

6. La mise en place de politique et de procédures interne :


Les décisions prises concernant le traitement des données personnelles sont validées par les personnes responsables et après analyse des impacts possibles. Nous garantissons le traitement et la sécurité des données dans le système d’information et notamment celles dédiées aux données personnelles.

7. Une politique de rétention des données :


Nous avons mis en place et décrit une politique précise de rétention des données visant à respecter le principe de minimisation et de limitation du stockage. Terminé le stockage de données obsolètes et non nécessaires. Pour être plus réactif et surtout de garder un contrôle optimal sur les données, nous ne conservons uniquement celles utiles au bon fonctionnement de l’entreprise.

Côté produit, nous permettons à nos clients d’avoir une visualisation et une possibilité de suppression manuelle des données non désirées ou obsolètes.
Cette politique s’inscrit pleinement dans notre politique RSE. Ces gestes sont devenus des habitudes, qui permettent à notre échelle de ne pas encombrer les data center de données inutiles.

 

8. Le transfert de données internationales conformes au RGPD :


Nous avons revu nos mécanismes de transferts, avec des sous-traitants situés en Europe, pour nous assurer que les transferts de données internationaux soient conformes au RGPD.

Ces sous-traitants doivent garantir un niveau de protection adéquat des données personnelles. Des mesures fortes sont prises (sécurisation,chiffrement et préservation de l'intégrité des données) sont en place et des procédures de revue régulières des législations de ces pays et des contrats également.

 

9. Un traitement de la demande rapide, dans les délais imposés par le RGPD et ses exigences :

Nous mettons une procédure claire et définie pour toute demande d’exercice d’un droit d’une personne concernée (consultation, modification, suppression etc.). Le point de départ d’une telle demande commence simplement par un mail à rgpd@letsignit.com.

 

10. Des outils de mesures :


Letsignit prend en compte les violations de données car le risque zéro n’existe pas. Malgré l’ensemble des mesures déjà existantes, nous avons mis en place un ensemble d’outils et de mesures assurant les garanties et les moyens nécessaires pour : identifier, évaluer, examiner et signaler toute violation de données personnelles dans les meilleurs délais. Chaque collaborateur de Letsignit a connaissance des actions à mener, quel que soit son poste.

Des sous-traitants conformes aux RGPD.

Nous mettons un ensemble de moyens et mesures pour garantir le respect du RGPD, notamment en ce quiconcerne l'hébergement des données sur Azure Cloud et la collaboration avec des sous-traitants conformes au RGPD.

Nous nous assurons que chaque sous-traitant répond aux exigences du RGPD et du CEPD, par le biais d'un processus de validation interne qui nécessite mon approbation (en tant que DPO) pour toute nouvelle solution. Chaque contrat doit contenir au minimum les mesures de sécurité correspondant au niveau de sécurité souhaité par Letsignit.

Depuis plus de 10ans, nous collaborons main dans la main avec Microsoft pour garantir un produit conforme aux exigences de nos clients.

Grâce à cette étroite collaboration, nous sommes enmesure d’assurer la conformité et la comptabilité de notre entreprise aux différents environnements technologiques de nos clients et de renforcer sa sécurité. Ce développement permet à notre infrastructure d'hébergement d’être naturellement basée sur Microsoft Azure Cloud.

En ce quiconcerne nos autres sous-traitants – mentionnés ci-dessous – ils n’accèdent en aucune manière à nos données internes ou celles de nos clients.

Nos clients bénéficient ainsi de l’ensemble des services et des sous-traitants ultérieurs de Letsigniten Europe.

  • Atlas Mongo Db : hébergement en France/Union Européenne
  • Data dog,hébergé en France
  • Intercom hébergé en Europe

Nous nous engageons aussi à fournir des aides et des solutions pour aider nos clients à se conformer au RGPD. Pour toute question relative au RGPD, n'hésitez pas à nous contacter :

équipe RGPD Letsignit
À propos de l'auteur
Frédéric est Data Protection Officer chez Letsignit. Il s'assure de la mise en place et le maintien des différentes mesures et des engagements pris pour assurer la conformité de Letsignit au RGPD. Grâce à son implication quotidienne, il a su faire du RGPD l'un des fers de lance de Letsignit. Frédéric joue aussi un rôle clé dans le bien-être des collaborateurs. DPO la journée et délégué du personnel le soir, il met un point d'honneur à ce que nous travaillons dans les meilleures conditions possibles et à répondre aux besoins communs.
À propos de Letsignit
Letsignit est une solution de gestion de signatures mail qui permet aux organisations de transformer les signatures mail de leurs collaborateurs en un média d'engagement 1-1 puissant pour leurs marques et leurs campagnes.
Questions
Fréquentes
1
Is it possible to track the number of clicks on email signatures?

Yes, with the 'Campaigns' offer, it is possible to track the number of clicks on the email signatures of all your employees in the 'Statistics' area of the platform.

You can then access a detailed or global view of the number of clicks on the email signatures of each employee. You can use the search option to target a specific signature or a given period. Finally, you have the possibility to export all statistics to an Excel document.

If you launch campaigns with banners inserted in your email signatures, you can also access their performance via this same space.

2
Can we add links to social networks, our website, and appointment-setting applications such as Calendly?

With Letsignit, you can easily add social network icons in your collaborators' email signatures and link to your company pages. Also, our "attributes" feature allows you to manage personalized URLs for each of your collaborators such as their individual LinkedIn profile.

And that's not all: you can add links to an appointment-setting application, allow your customers to leave reviews easily, and integrate our 'Chat on Teams' widget to let anyone start a discussion via Microsoft Teams chat.

3
Can employees update their signature information themselves (number, function, etc.)?

It’s up to you! As an administrator of the Letsignit platform, you choose whether or not to grant modification rights to your employees. These permissions are managed on an attribute-by-attribute basis, which means that you can decide to allow the employee to change their phone number, but not the address of your premises, for example.

This feature applies to all attributes in your directory, including custom attributes created on Letsignit. When your employees change one or more attributes, your directory is obviously not affected.

4
Why it is important to standardize our email signatures on a large scale to ensure our identity and brand image?

It often happens that employees make their email signature their own: custom format, bad fonts, colors inconsistent with the brand standards... all of this has an impact on your brand!

A consistent visual identity is considered authentic and outperforms a perceived weak one by 20%. And, your customers are 2.4 times more likely to buy your products.

With Letsignit, take back control over your brand identity by standardizing all your email signatures. Our tool has many features that allow you to customize your signatures by department, by audience or by subsidiary. Not to mention the possibility of carrying out campaigns within your email signatures thanks to our Campaign offer.

5
What is the user experience like for our employees?

What is the user experience like for our employees?

  • If you opt for the Letsignit Add-in for Outlook, they will have a dedicated space in their Outlook account where they will be able to view the signatures and campaigns assigned to them.
  • If you opt for the Letsignit Desktop APP, they will be able to preview all their signatures and campaigns in this space. If they want to change their default signature to another one when sending an email, this will be done in their signature library in Outlook.

In both cases:

  • They preview their signature before sending an email and choose from signatures assigned to them.
  • Based on the permissions granted, they will also be able to modify their personal information such as their name, position, or address in these spaces.

In short, they have autonomy in their email signature, but you keep control on the field, signatures, and banners they can edit or use.

6
Can my employees have multiple signatures available to them?

With our "multi-signature" feature, your employees can benefit from multiple email signatures. No technical manipulation is required. Thanks to our Add-in for Outlook or the desktop app, they can change their email signatures as they wish with just a few clicks.

Regarding the creation of email signatures, you can make several variations such as:

Everything has been thought of to go further in the personalization process based on the recipient of your emails.

7
Regarding “Green IT,” have you implemented measures to limit the digital footprint of email signatures?

If sending emails has an impact, non-optimized email signatures also have an impact. An unsuitable format or an image that is too heavy considerably increases the size of your signatures... and therefore, your emails.

As a responsible economic actor, we contribute to reducing our CO2 emissions and those of our customers in several ways:

  • Optimization of the weight of signatures and campaigns in emails.
  • Green features: lightening of signatures during response/transfer emails, possibility of not embedding images, implementation of lighter signatures for internal exchanges.
  • Integration of a 'Switch to Teams' widget to encourage your employees to continue their exchanges via chat, rather than email.

As we are increasingly involved in sustainability initiatives, our priority in 2023 is to develop even more green IT functionality.

8
Regarding “Green IT,” have you implemented measures to limit the digital footprint of email signatures?

If sending emails has an impact, non-optimized email signatures also have an impact. An unsuitable format or an image that is too heavy considerably increases the size of your signatures... and therefore, your emails.

As a responsible economic actor, we contribute to reducing our CO2 emissions and those of our customers in several ways:

  • Optimization of the weight of signatures and campaigns in emails.
  • Green features: lightening of signatures during response/transfer emails, possibility of not embedding images, implementation of lighter signatures for internal exchanges.
  • Integration of a 'Switch to Teams' widget to encourage your employees to continue their exchanges via chat, rather than email.

As we are increasingly involved in sustainability initiatives, our priority in 2023 is to develop even more green IT functionality.

Questions
Fréquentes
1
2
3
4
5
6
7
8

Il est temps
de passer à l’action

Parlez à l'un de nos experts et programmez
votre démo personnalisée de Letsignit.
Demander un essai gratuit