👮‍♀️ Nouvelle sanction de la CNIL concernant les paiements électroniques

👮‍♀️ Nouvelle sanction de la CNIL concernant les paiements électroniques

La CNIL a réalisé 2 contrôles en 2021 pour une société éditeur d'une application et d'un site web pour réaliser des paiements en ligne.
La CNIL a remarqué que les données des utilisateurs étaient conservées pour une durée indéterminée.
D'autre part, la politique de confidentialité du site et de l'application était incomplète, obsolète et disponible uniquement en anglais.
De plus, les mots de passe n'étaient pas assez complexes et 50 000 mots de passe étaient conservés en clair, dans un fichier, et associés aux e-mails des utilisateurs. Les risques de fuites de données étaient donc élevés.
Enfin, les cookies Google analytics et reCAPTCHA étaient déposés sur le matériel de l'utilisateur sans son consentement.
Retrouvez l'article de la CNIL en cliquant ici.


Comment éviter cela ?
  1. Utilisez "SOS durées de conservation" dans votre assistant virtuel pour consulter les durées de conservation préconisées par la CNIL. 
  2. Informer vos utilisateurs d'application et site internet grâce à notre modèle "Politique de confidentialité site internet" disponible dans les ressources juridiques. En validant votre Visa RGPD avec votre expert, vous vous assurez que vos mentions d'information sont complètes et votre bandeau cookies répond aux attentes de la CNIL.

À bientôt sur Mission RGPD !

Marie
Juriste protection des données personnelles - Mission RGPD