Politique de sécurité
1. Introduction
La présente politique de sécurité décrit les mesures techniques et organisationnelles mises en œuvre afin de protéger les données personnelles, garantir l’intégrité des transactions et assurer un environnement fiable lors de l’utilisation du site.
Nous appliquons les exigences prévues par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données personnelles (RGPD), notamment les obligations de sécurité prévues à l’article 32 du RGPD.
2. Protection des données et chiffrement
Toutes les communications entre l’utilisateur et le site sont sécurisées par des protocoles de chiffrement conformes aux standards TLS (Transport Layer Security).
Ces mesures visent à prévenir :
- Les accès non autorisés aux données.
- L’altération des informations transmises.
- L’interception des communications électroniques.
Les données sensibles, y compris les informations liées aux paiements, ne sont pas stockées sur les infrastructures du site.
Les paiements sont traités exclusivement par des prestataires spécialisés respectant les exigences de sécurité applicables aux services de paiement électroniques.
3. Contrôle des accès et gestion interne
Des mesures strictes sont mises en œuvre afin de limiter l’accès aux données personnelles.
- Accès réservé uniquement aux personnes autorisées.
- Authentification sécurisée des accès internes.
- Attribution des droits d’accès selon les fonctions exercées.
- Contrôle et suivi des accès aux systèmes.
Ces mesures sont appliquées conformément à l’article 32 du RGPD afin de garantir la confidentialité et la sécurité des informations traitées.
4. Sécurité des transactions
Les transactions sont traitées via des systèmes conformes à la norme PCI DSS (Payment Card Industry Data Security Standard).
Des dispositifs automatisés permettent notamment :
- La détection des opérations suspectes.
- La prévention des transactions non autorisées.
- L’identification des comportements présentant un risque de fraude.
5. Surveillance et prévention des menaces
Le site met en œuvre des dispositifs de surveillance continue afin de prévenir les risques de sécurité informatique.
- Protection contre les logiciels malveillants.
- Surveillance des infrastructures techniques.
- Détection des comportements anormaux.
- Mise à jour régulière des systèmes et des outils de sécurité.
Ces mesures permettent d’identifier, de limiter et de corriger les risques conformément aux obligations de sécurité prévues par le RGPD.
6. Conservation et stockage sécurisé des données
Les informations sont stockées sur des infrastructures sécurisées comprenant :
- Contrôles d’accès physiques.
- Serveurs sécurisés.
- Systèmes de sauvegarde et de récupération des données.
À l’issue des périodes de conservation applicables, les données sont supprimées ou anonymisées conformément à l’article 5 du RGPD.
7. Responsabilité de l’utilisateur
Afin de renforcer la sécurité lors de l’utilisation du site, il est recommandé à l’utilisateur :
- D’utiliser des mots de passe robustes et confidentiels.
- De maintenir ses équipements et logiciels à jour.
- De se déconnecter des appareils partagés après utilisation.
- D’utiliser des connexions Internet sécurisées.
Ces pratiques contribuent à renforcer la protection des données personnelles et des comptes utilisateurs.
8. Notification des incidents de sécurité
En cas d’incident de sécurité affectant des données personnelles, les mesures nécessaires sont mises en œuvre conformément aux articles 33 et 34 du RGPD.
Lorsque cela est requis par la réglementation applicable, les utilisateurs concernés sont informés dans les meilleurs délais.
9. Contact — Service client
Email : orderstatus@rinararoom.com
Téléphone : +81 (802) 912 82 30
Adresse : 479-1 MAKINO, YAMADA-CHO, HIMEJI-SHI, HYOGO-KEN 679-2114, JAPON
Horaires de travail : du lundi au vendredi, de 08:30 à 16:30 (hors jours fériés)
Zone de livraison : France