Politique de confidentialité

Mise à jour le 01/05/2022

PRÉAMBULE

Cette Politique de Confidentialité s’adresse aux Utilisateurs de la marketplace DIRECTBRICO et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

Le respect de la vie privée et des données à caractère personnel est pour DIRECTBRICO une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

● L’Utilisateur reste maître de ses données à caractère personnel.
● Les données sont traitées de manière transparente, confidentielle et sécurisée.

Pour rappel, concernant les traitements de données mis en œuvre par les Vendeurs sur la Plateforme, seuls les Vendeurs Professionnels seront concernés par la présente Politique de Confidentialité, les Vendeurs Consommateurs traitant les données des Clients à des fins domestiques et non professionnelles.

En savoir plus*

Qu’est-ce qu’une donnée personnelle ?

Une « donnée personnelle », c’est toute information Vous concernant et qui permet de Vous identifier directement ou indirectement. Vos nom et prénom ou une photo peuvent par exemple permettre de Vous identifier directement. Votre adresse email permet de Vous identifier indirectement.

Qu’est-ce qu’un traitement ?

Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction…).

1. DÉFINITIONS

« Compte Membre » ou « Compte » : désigne l’interface permettant à un Utilisateur d’accéder à son espace personnel et de gérer son activité sur la Plateforme. L’accès au Compte se fait à partir des Identifiants.

« Back-Office » : désigne l’interface permettant au Vendeur Professionnel d’accéder à son espace personnel à partir duquel il pourra gérer son catalogue de Produits, ses Commandes, le suivi de son activité et ses correspondances avec l’Opérateur.

« Clients » : désigne toute personne physique ou morale ayant la qualité de consommateur, accédant à la Plateforme et procédant à une Commande de Produits auprès d’un Vendeur.

« Commande » : désigne l’achat d’un Produit réalisé par un Client sur la Plateforme.

« Conditions Générales de Services » ou « CGS » : désigne les conditions contractuelles encadrant la fourniture de Services de la Plateforme par l’Opérateur aux Vendeurs Professionnels.

« Conditions Générales d’Utilisation et de Vente » ou « CGUV » ou « Contrat » : désigne les conditions contractuelles mises à disposition sur la page d’accueil de la Plateforme, afin d’encadrer l’utilisation de celle-ci par tout Utilisateur.

« Identifiants » : désigne l’adresse email du Membre ou du Vendeur Professionnel et le mot de passe généré par ces derniers, nécessaires à l’accès à son Compte ou son Back-Office sur la Plateforme.

« Membre » : désigne de manière indifférente le Client et le Vendeur Consommateur.

« Plateforme » : désigne le site internet accessible à l’adresse directbrico.fr La Plateforme regroupe l’ensemble des pages web, services et fonctionnalités proposés aux Utilisateurs.

« Prestataire de Services de Paiement » ou « PSP » : désigne la société, détentrice d’un agrément bancaire, fournissant, par l’intermédiaire de l’Opérateur, des services de paiement aux Vendeurs afin de leur permettre d’encaisser les paiements des Entreprises. Le Prestataire de Services de Paiement de l’Opérateur MANGOPAY SA, Société anonyme de droit luxembourgeois, au capital de 6.200.000 euros, dont le siège social est situé 2, avenue Amélie, L-1125 Luxembourg et immatriculée au Registre du commerce et des sociétés luxembourgeois sous le numéro B173459 ; habilitée à exercer son activité au sein de l’Espace Economique Européen, en qualité d’établissement de monnaie électronique agréé par la Commission de Surveillance du Secteur Financier, 283 route d’Arlon L-1150 Luxembourg.

« Produit » : désigne tous les produits de seconde main de bricolage, de jardin et d’aménagement maison, proposé au Client par le Vendeur sur la Plateforme.

« Services » : désigne l’ensemble des services proposés par l’Opérateur aux Utilisateurs par l’intermédiaire de la Plateforme, et notamment la mise en relation des Clients avec les Vendeurs dans le cadre du Service Marketplace.

« Service d’Intermédiation » : désigne la possibilité pour le Vendeur de proposer ses Produits sur la Plateforme et d’être automatiquement mis en relation avec un Client.

« Utilisateur » : désigne toute personne qui accède et navigue sur la Plateforme, qu’il soit Vendeur, Client, ou simple internaute.

« Vendeur » : désigne indifféremment les Vendeurs Professionnels et les Vendeurs Consommateurs..

« Vendeur Professionnel » : désigne tout Professionnel ayant souscrit aux Services proposés par l’Opérateur sur la Plateforme.

« Vendeur Consommateur » : désigne tout Vendeur consommateur commercialisant ses Produits sur la Plateforme

2. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

DIRECTBRICO en tant que responsable de traitement

La société SEINE PARTNERS, Société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 910 890 938 et dont le siège social est sis 39, rue de la Gare de Reuilly, 75012 (ci-après « l’Opérateur » ou « DIRECTBRICO ») aura le statut de responsable de traitement pour tous les traitements relatifs à :

- La mise à disposition de sa Plateforme,
- L’envoi de newsletters ou prospection commerciale ;
- La fourniture des Services, incluant la mise en relation du Vendeur et du Client ;
- La gestion des demandes d’exercice de droit ;

DIRECTBRICO en tant que sous-traitant

Concernant les traitements de données réalisés par le Vendeur Professionnel pour la gestion et le suivi des Commandes, l’Opérateur pourra éventuellement agir comme sous-traitant, sur instruction du Vendeur Professionnel, notamment en cas de médiation. DIRECTBRICO aura la qualité de sous-traitant à l’égard du PSP lorsque celui-ci collecte et traite des données pour la réalisation des procédures de contrôle dans le cadre de la mise en oeuvre des services de paiement (fraude, anti-blanchiment, financement du terrorisme). En effet, le PSP est légalement tenu de traiter les données nécessaires à la mise en oeuvre des procédures de contrôle. A cet égard, le PSP doit être considéré comme responsable de traitement des traitements de données dans le cadre de la mise en oeuvre des procédures de contrôle.

En savoir plus*

Rappel légal :

Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement.

Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Ceci précisé, la présente Politique de Confidentialité concerne les traitements de données mis en oeuvre par l’Opérateur en sa qualité de responsable de traitement.

Les Utilisateurs qui souhaiteraient avoir de plus amples renseignements sur les opérations de traitement effectuées par les Vendeurs Professionnels, ou le PSP devront solliciter ces derniers.

3. COLLECTE & ORIGINE DES DONNÉES

Dans le cadre de la fourniture des Services, l’Opérateur collecte et traite des données à caractère personnel relatives à ses Utilisateurs lors de votre inscription, lors de l’utilisation de la Plateforme et lors de vos échanges avec le Service Client de la Plateforme.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les courriels qui vous seraient adressés, des notifications sur la Plateforme ou bien encore via notre Charte de gestion des Cookies.

En savoir plus*

Les données sur les Utilisateurs collectées par l’Opérateur sont traitées conformément aux finalités prévues lors de la collecte dans le respect du Référentiel relatif aux traitements de données à caractère personnel mis en oeuvre aux fins de gestion des activités commerciales édité par la CNIL.

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, pour déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre Plateforme et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.

4. CONSENTEMENT

Dans le cadre du respect des principes de protection des données dès la conception et de protection des données par défaut, l’Opérateur s’assure que les consentements nécessaires ont bien été recueillis lors de l’inscription des Utilisateurs.

Enfin, le cas échéant, l’Opérateur vous demandera votre consentement si vous souhaitez enregistrer vos informations de paiement en vue de faciliter vos transactions ultérieures sur la Plateforme.

5. FINALITÉS ET BASES LÉGALES DES TRAITEMENTS

Vos différentes données sont collectées par l’Opérateur pour assurer :

- La Mise à disposition de la Plateforme, de ses fonctionnalités et d’un Compte Membre

En savoir plus*

Détails du traitement

La gestion, l’exploitation et la mise à disposition de la Plateforme et de ses Services couvre ces traitements :
- La mise à disposition de la Plateforme ;
- L’inscription des Clients, des Vendeurs et des Utilisateurs sur la Plateforme ;
- Le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des Cookies. [Insérer un lien vers la Charte Cookies]

Base légale

Contractuelle : le traitement est nécessaire à l’exécution des Services prévus dans les Conditions Générales d’Utilisation (CGU) de la Plateforme et dans le contrat encadrant les relations entre l’Opérateur et chaque Vendeur (Conditions Générales de Service).

Votre Consentement lorsqu’il est requis.

- L’intermédiation entre un Vendeur et un Client

En savoir plus*

Détails du traitement

Ce traitement couvre les finalités suivantes :

- Intermédiation entre un Vendeur et un Client et transfert de vos données

Base légale

Exécution du contrat (CGS Marketplace ou CGUV) Consentement de l’Utilisateur

- La vente de Produits, la gestion et le suivi de la relation commerciale

En savoir plus*

Détails du traitement

Ce traitement couvre les finalités suivantes :

- La vente des Produits ;
- La gestion des Commandes ;
- La gestion de la base de Client (gestion des Comptes, gestion commerciale, suivi de la relation client)
- La gestion des impayés et du contentieux ; Par extension, ce traitement inclut la conservation des documents commerciaux (notamment les factures) sous forme électronique.

Base légale

- Exécution du contrat
- L123-22 du Code de commerce pour la conservation des documents commerciaux sous forme électronique

- Le paiement des Produits

➢ Ce traitement est mis en oeuvre par le Prestataire de services de paiement (sous-traitant), à la demande du Vendeur (responsable de traitement).

En savoir plus*

Détails du traitement



Ce traitement couvre les finalités suivantes:

- La réalisation des opérations de paiement ;
- La conservation des données de paiement afin de faciliter les transactions futures ;



Base légale


Le traitement des données personelles du Client est nécessaire à l'exécution du contrat (paiement des Produits)

- L’envoi de newsletters

En savoir plus*

Détails du traitement


Ce traitement couvre les finalités suivantes :
- Envoi de newsletters et autres communications commerciales

Base légale


Le consentement de l’Utilisateur est requis.

- La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

En savoir plus*

Détails du traitement

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à l’Opérateur (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques etc.). Il ne concerne que les cas où l’Opérateur agit en qualité de responsable de traitement.

Base légale

Base légale Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.

Le bon fonctionnement et l’amélioration permanente de la Plateforme, de ses fonctionnalités et des Services proposés

En savoir plus*

Détails du traitement


Assurer le bon fonctionnement et l’amélioration permanente de la Plateforme et de ses fonctionnalités.

Base légale


Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de la Plateforme grâce notamment aux statistiques de visites.
Le Consentement de l’Utilisateur lorsque celui-ci est requis.

6. DESTINATAIRES DE VOS DONNÉES

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 6, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

• Le personnel habilité des différents services de l’Opérateur (le personnel habilité des services commercial, informatique, marketing, et client) ;
• Le Prestataire de Services de Paiement ;
• Le Vendeur des Produits ;
• Le cas échéant, le personnel habilité de nos sous-traitants ;
• Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des Cookies disponible sur le lien suivant :

En savoir plus*

➢ Le Prestataire de Services de Paiement ;
● Lieu de stockage : Union Européenne

➢ L’éditeur de la solution générant la place de marché :
● Lieu de stockage : AWS Ireland

➢ Les fournisseurs de stockage cloud ;
● Lieu de stockage : Union Européenne

- Pour toute demande d’information complémentaire, vous pouvez nous adresser une demande d’information complémentaire par courrier à Seine Partners SAS – DirectBrico – 39, rue de la Gare de Reuilly – 75012 Paris ou par courriel à bonjour@directbrico.com

➢ Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;

➢ Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des Cookies

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

7. TRANSFERT DE DONNÉES HORS UNION EUROPÉENNE

L’Opérateur n’entend pas transférer vos données en dehors de l’Union Européenne à l’exception du cas où un Vendeur se situerai en dehors de l’Union Européenne.

Dans le cas contraire, les Utilisateurs seront informés dans les meilleurs délais des conditions de ce transfert et notamment des mesures prises par l’Opérateur afin de s’assurer du respect de la confidentialité et de la sécurité de leurs données.

Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en faisant la demande par courrier à Seine Partners SAS – DirectBrico – Protection des données – 39 rue de la gare de Reuilly – 75012 Paris

8. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 6.

A titre indicatif, cliquez ci-dessous pour plus de détails sur les durées légales de conservation.

En savoir plus

La Mise à disposition de la Plateforme, de ses fonctionnalités et d’un Compte Membre Les données collectées pour les traitements relatifs à l’accès à la Plateforme, et la fourniture des Services sont conservées pendant toute la durée de la relation contractuelle avec l’Opérateur augmentée de trois (3) ans.

Elles sont par la suite stockées en archivage intermédiaire pendant cinq (5) ans dans un objectif de preuve.

Dans le cadre du respect des obligations légales incombant aux hébergeurs, les données de nature à permettre l’identification de quiconque ayant contribué à la création de contenu sont conservées pendant une durée d’un (1) an à compter de l’opération.
L’intermédiation entre un Vendeur et un Client Les données collectées pour les traitements relatifs à l’intermédiation entre un Vendeur et un Client sont conservées pendant toute la durée de la relation contractuelle avec l’Opérateur augmentée de trois (3) ans.

Elles sont par la suite stockées en archivage intermédiaire pendant cinq (5) ans dans un objectif de preuve.
La vente des Produits, la gestion et le suivi de la relation commerciale Les données collectées pour les traitements relatifs à la vente des Produits, la gestion et le suivi de la relation commerciale sont conservées pendant toute la durée de la relation contractuelle avec l’Opérateur augmentée de trois (3) ans.

Elles sont par la suite stockées en archivage intermédiaire pendant cinq (5) ans dans un objectif de preuve.

Les documents commerciaux liés à chaque transaction sont conservés pendant 10 ans à l’issue de l’exercice en cours (L123-22 Code de commerce).
Le paiement des Produits Les données de paiement sont conservées par le PSP. Afin de connaître la durée de conservation de ces données, il convient de consulter la politique de confidentialité de ce dernier.
Envoi de newsletters Les données utilisées dans le cadre de l’envoi de newsletter et autres alertes sont conservées pour une durée de trois (3) ans à compter de la fin de la relation commerciale si l’Utilisateur est Client de l’Opérateur.

Si l’Utilisateur n’est pas encore Client, les données utilisées dans le cadre de l’envoi de newsletter et autres alertes sont conservées pendant une durée de trois (3) ans à compter du jour de la dernière prise de contact de l’Utilisateur avec l’Opérateur.

Ensuite, les données de l’Utilisateur sont stockées pour une période de cinq (5) ans, pour des raisons de preuve, conformément aux dispositions en vigueur (Code des assurance, Code de la mutualité, Code de commerce, Code civil, Code de la consommation, Code de la sécurité intérieure etc.).
Gestion des demandes d’exercice de droit Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.
Gestion du bon fonctionnement du Site Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

Les informations collectées par l’intermédiaire de cookies et traceurs sont conservées pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées.

9. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :

- Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données;
- Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite;
- Droit de retirer à tout moment votre consentement (article 7 RGPD);
- Droit à la limitation du traitement de vos données (article 18 RGPD);
- Droit d’opposition au traitement de vos données (article 21 RGPD);
- Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD);
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD);
- Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits :
- Par courriel à l’adresse suivante : bonjour@directbrico.com;
- Par courrier : Seine Partners SAS – DirectBrico – RGPD – 39, rue de la Gare de Reuilly – 75012 Paris
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

En savoir plus*

Lorsqu’il s’agit des traitements effectués par l’Opérateur dans le cadre de la mise à disposition de ses Services, ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse [à support@directbrico.com ou par courrier papier à l’adresse Seine Partners SAS – DirectBrico – 39, rue de la Gare de Reuilly – 75012 Paris en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

10. DONNÉES DE CONNEXION ET COOKIES

Nous faisons usage pour le bon fonctionnement de la Plateforme et des Services, de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées.

En ce sens, l’Opérateur a rédigé une Charte de gestion des Cookies afin de vous informer plus spécifiquement de leur utilisation. Vous pouvez également consulter le site de la CNIL en cliquant sur le lien suivant pour en savoir plus: https://www.cnil.fr/fr/cookies-et-traceurs-comment-mettre-mon-site-web-en-conformite

En savoir plus*

En naviguant sur notre site, vous acceptez que l’Opérateur installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.

Notre accès aux informations stockées dans votre équipement terminal ou l’inscription d’informations dans ce dernier se fera donc uniquement dans les cas suivants :

● Permettre ou faciliter la communication par voie électronique;
● Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.

Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, l’Opérateur vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès à la Plateforme internet.

11. RÉSEAUX SOCIAUX

Lors de la navigation sur la Plateforme ou sur le site Internet de l’Opérateur, les Utilisateurs disposent de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Facebook, LinkedIn, Twitter, Instagram, YouTube figurant sur notre Plateforme.

Les réseaux sociaux permettent d’améliorer la convivialité de la Plateforme et aident à sa promotion via les partages.

Lorsque les Utilisateurs utilisent ces boutons, l’Opérateur peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils Facebook, LinkedIn, Twitter, Instagram, YouTube. Cependant, l’Opérateur ne crée ni n’utilise aucune base de données Vendeur de Facebook, LinkedIn, Twitter, Instagram, YouTube et n’exploite aucune donnée relevant de votre vie privée par ce biais.

En savoir plus*

Afin de limiter les accès de tiers à vos informations personnelles présentes sur Facebook, LinkedIn, Twitter, Instagram et YouTube, nous vous invitons à paramétrer vos profils et/ou la nature de vos publications via les espaces dédiés sur les médias sociaux dans le but d’en limiter l’audience.

12. SÉCURITÉ

L’Opérateur respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en oeuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des Identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données…).