Chaque collaborateur contribue activement au bon traitement des informations de nos précieux clients.
Chez Letsignit, nous considérons que la transparence et la sécurité sont les piliers fondamentaux d'une collaboration et d’une relation de confiance avec nos utilisateurs.
C'est pourquoi nous avons mis en place des mesures rigoureuses pour nous conformer aux directives du RGPD.
De la définition des principes du RGPD à la mise en œuvre de toutes les mesures nécessaires… Découvrez comment nous garantissons une protection optimale de vos données.
Le RGPD est ni plus ni moins que le Règlement Général sur la Protection des Données.
Diffusé à l’échelle européenne, celui-ci est appliqué depuis 2018 et renforce les droits et obligations pour le traitement des données personnelles.
Comme j'aime le dire :
« Le RGPD, c’est comme le code la route. C’est un ensemble de règles et de prescriptions que l’on doitrespecter, nécessaires à la sécurité de chacun. En cas d’entorse au règlement ou d’infraction, cela peut avoir de lourdes conséquences. D’où l’importance des’y conformer ! »
Letsignit étant une entreprise française soumise au RGPD, nous sommes tenus de respecter ses principes. Nos équipes ont à cœur la protection des données et tout particulièrement celles à caractère personnel.
Notre solution étant associée à la messagerie des entreprises, nous nous devions d’assurer une garantie supplémentaire en termes de traitement et de protection des données.
En 2022, Letsignit a obtenu les certifications ISO 27001 et 27018, les normes relatives à la protection et la sécurité des données. Ces certifications attestent de notre capacité à protéger les données à caractère personnel de nos clients. Elles définissent un cadre très strict qui nous demande d’être continuellement en alerte sur toutes les données traitées par Letsignit.
Par ailleurs, nous sommes soumis à un contrôle annuel obligatoire sur tous nos systèmes de sécurité et notre conformité RGPD. Sans quoi, nous ne pouvons plus faire l’usufruit de nos certifications.
Nous ne recueillons pas plus d'informations qu'il n'est nécessaire à l’utilisation de Letsignit Cloud. De plus, vous avez la possibilité de les filtrer/minimiser vous-même en fonction des moyens d’alimentation de la base de données utilisés.
Toute entreprise se conformant au RGPD doit définir les raisons pour lesquelles elle traite des données personnelles d’une tierce personne : la finalité du traitement des données.
Dans le but de garantir la bonne utilisation des données personnelles, un principe de limitation de la finalité s’applique pour limiter l’utilisation et le traitement de données abusifs.
En d’autres termes, toutes les données qui ne sont pas utilisées par l’entreprise ne doivent pas être conservées. En ce qui concerne Letsignit, nous n'utilisons pas vos données à des fins autres que celles spécifiées dans la politique de confidentialité.
Cela signifie, ni plus, ni moins, que nous ne conservons pas vos données si elles ne sont plus nécessaires. Ce principe de limitation de la conservation des données s’inscrit pleinement dans nos engagements RSE.
Tout traitement de vos données est conforme à la réglementation RGPD. Nous ne divulguons pas vos données dans les cas autres que ceux spécifiés dans la politique de confidentialité.
Letsignit inclut le traitement des données à caractère personnel et leur sécurité de manière continue et systématique. En d’autres termes, nous appliquons les principes de privacy by design et privacy by default pour son produit Letsignit Cloud.
Notre infrastructure produit est hébergée sur Azure Cloud. Un hébergement qui bénéficie d’une localisation mondiale. Chaque client s’inscrivant en tant qu’utilisateur de notre solution est automatiquement inscrit sur le tenant Azure correspondant à son pays/sa zone.
Tous nos clients français et européens sont inscrits par défaut sur Azure Cloud France, ce qui leur assure un hébergement de leurs données en Europe.
En tant que DPO, j'ai été déclaré à l’autorité de contrôle française compétente : la CNIL. Je m'assure de la mise en place et du maintien des différentes mesures et des engagements, je veille aussi au bon suivi du plan de conformité.
"Pour plus de réactivité et d'efficacité, j'ai été nommé DPO et grâce à un fort travail d'équipe, nous avons atteint un jalon important en 2022 : l'ISO27001 et l'ISO 27018. La prochaine étape ? !"
Ce dernier assure une veille permanente pour à nos équipes. Cela nous permet de gagner en efficacité et appliquer convenablement les nouveaux dispositifs de traitement et de sécurité des données qui nous seraient applicables. Grâce à cet accompagnement, nous pouvons être proactifs sur toute nouvelle mesure et rapidement appliquer de nouveaux processus en interne.
Un programme de formation et de sensibilisation obligatoire a été mis en place en interne. Le RGPD impliquant tous les collaborateurs, il était primordial que nos collaborateurs comprennent l’importance de celui-ci et adoptent les bons réflexes.
La dispense de cette formation nous a permis – a posteriori - de mettre des processus spécifiques à chaque pôle de l’entreprise pour assurer notre conformité et traçabilité des données. De cette manière, nous pouvons nous assurer que le respect des données personnelles soit pris en compte par défaut et dès la conception de ses développements produits. (privacy by design and by default)
Le monde change, les réglementations et les systèmes de sécurité aussi. Nous menons des actions permanentes sur l’ensemble de l’organisation pour assurer le maintien de nos normes et de nos conformités. (ISO 27001 & 27018)
Une cartographie des données minutieuse a été effectuée pour identifier,contrôler, anticiper et vérifier les données et les flux de tout le produit. De cette manière, nous avons une vision 360° des données en circulation au sein de l’entreprise.
Les décisions prises concernant le traitement des données personnelles sont validées par les personnes responsables et après analyse des impacts possibles. Nous garantissons le traitement et la sécurité des données dans le système d’information et notamment celles dédiées aux données personnelles.
Nous avons mis en place et décrit une politique précise de rétention des données visant à respecter le principe de minimisation et de limitation du stockage. Terminé le stockage de données obsolètes et non nécessaires. Pour être plus réactif et surtout de garder un contrôle optimal sur les données, nous ne conservons uniquement celles utiles au bon fonctionnement de l’entreprise.
Côté produit, nous permettons à nos clients d’avoir une visualisation et une possibilité de suppression manuelle des données non désirées ou obsolètes.
Cette politique s’inscrit pleinement dans notre politique RSE. Ces gestes sont devenus des habitudes, qui permettent à notre échelle de ne pas encombrer les data center de données inutiles.
Nous avons revu nos mécanismes de transferts, avec des sous-traitants situés en Europe, pour nous assurer que les transferts de données internationaux soient conformes au RGPD.
Ces sous-traitants doivent garantir un niveau de protection adéquat des données personnelles. Des mesures fortes sont prises (sécurisation,chiffrement et préservation de l'intégrité des données) sont en place et des procédures de revue régulières des législations de ces pays et des contrats également.
Nous mettons une procédure claire et définie pour toute demande d’exercice d’un droit d’une personne concernée (consultation, modification, suppression etc.). Le point de départ d’une telle demande commence simplement par un mail à rgpd@letsignit.com.
Letsignit prend en compte les violations de données car le risque zéro n’existe pas. Malgré l’ensemble des mesures déjà existantes, nous avons mis en place un ensemble d’outils et de mesures assurant les garanties et les moyens nécessaires pour : identifier, évaluer, examiner et signaler toute violation de données personnelles dans les meilleurs délais. Chaque collaborateur de Letsignit a connaissance des actions à mener, quel que soit son poste.
Nous mettons un ensemble de moyens et mesures pour garantir le respect du RGPD, notamment en ce quiconcerne l'hébergement des données sur Azure Cloud et la collaboration avec des sous-traitants conformes au RGPD.
Nous nous assurons que chaque sous-traitant répond aux exigences du RGPD et du CEPD, par le biais d'un processus de validation interne qui nécessite mon approbation (en tant que DPO) pour toute nouvelle solution. Chaque contrat doit contenir au minimum les mesures de sécurité correspondant au niveau de sécurité souhaité par Letsignit.
Depuis plus de 10ans, nous collaborons main dans la main avec Microsoft pour garantir un produit conforme aux exigences de nos clients.
Grâce à cette étroite collaboration, nous sommes enmesure d’assurer la conformité et la comptabilité de notre entreprise aux différents environnements technologiques de nos clients et de renforcer sa sécurité. Ce développement permet à notre infrastructure d'hébergement d’être naturellement basée sur Microsoft Azure Cloud.
En ce quiconcerne nos autres sous-traitants – mentionnés ci-dessous – ils n’accèdent en aucune manière à nos données internes ou celles de nos clients.
Nos clients bénéficient ainsi de l’ensemble des services et des sous-traitants ultérieurs de Letsigniten Europe.
Nous nous engageons aussi à fournir des aides et des solutions pour aider nos clients à se conformer au RGPD. Pour toute question relative au RGPD, n'hésitez pas à nous contacter :
Yes, with the 'Campaigns' offer, it is possible to track the number of clicks on the email signatures of all your employees in the 'Statistics' area of the platform.
You can then access a detailed or global view of the number of clicks on the email signatures of each employee. You can use the search option to target a specific signature or a given period. Finally, you have the possibility to export all statistics to an Excel document.
If you launch campaigns with banners inserted in your email signatures, you can also access their performance via this same space.
With Letsignit, you can easily add social network icons in your collaborators' email signatures and link to your company pages. Also, our "attributes" feature allows you to manage personalized URLs for each of your collaborators such as their individual LinkedIn profile.
And that's not all: you can add links to an appointment-setting application, allow your customers to leave reviews easily, and integrate our 'Chat on Teams' widget to let anyone start a discussion via Microsoft Teams chat.
It’s up to you! As an administrator of the Letsignit platform, you choose whether or not to grant modification rights to your employees. These permissions are managed on an attribute-by-attribute basis, which means that you can decide to allow the employee to change their phone number, but not the address of your premises, for example.
This feature applies to all attributes in your directory, including custom attributes created on Letsignit. When your employees change one or more attributes, your directory is obviously not affected.
It often happens that employees make their email signature their own: custom format, bad fonts, colors inconsistent with the brand standards... all of this has an impact on your brand!
A consistent visual identity is considered authentic and outperforms a perceived weak one by 20%. And, your customers are 2.4 times more likely to buy your products.
With Letsignit, take back control over your brand identity by standardizing all your email signatures. Our tool has many features that allow you to customize your signatures by department, by audience or by subsidiary. Not to mention the possibility of carrying out campaigns within your email signatures thanks to our Campaign offer.
What is the user experience like for our employees?
In both cases:
In short, they have autonomy in their email signature, but you keep control on the field, signatures, and banners they can edit or use.
With our "multi-signature" feature, your employees can benefit from multiple email signatures. No technical manipulation is required. Thanks to our Add-in for Outlook or the desktop app, they can change their email signatures as they wish with just a few clicks.
Regarding the creation of email signatures, you can make several variations such as:
Everything has been thought of to go further in the personalization process based on the recipient of your emails.
If sending emails has an impact, non-optimized email signatures also have an impact. An unsuitable format or an image that is too heavy considerably increases the size of your signatures... and therefore, your emails.
As a responsible economic actor, we contribute to reducing our CO2 emissions and those of our customers in several ways:
As we are increasingly involved in sustainability initiatives, our priority in 2023 is to develop even more green IT functionality.
If sending emails has an impact, non-optimized email signatures also have an impact. An unsuitable format or an image that is too heavy considerably increases the size of your signatures... and therefore, your emails.
As a responsible economic actor, we contribute to reducing our CO2 emissions and those of our customers in several ways:
As we are increasingly involved in sustainability initiatives, our priority in 2023 is to develop even more green IT functionality.
.webp)
