M
MustCoachCommencer →

Procédure de violation de données

Qu'est-ce qu'une violation de données ?

Une violation de données personnelles est une faille de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles (article 4.12 du RGPD).

Exemples :

  • Accès non autorisé à la base de données des utilisateurs
  • Perte ou vol d'un support contenant des données personnelles
  • Envoi de données à un mauvais destinataire
  • Attaque informatique (ransomware, phishing)

Nos engagements

Conformément aux articles 33 et 34 du RGPD, MustCoach s'engage à :

72h
Notification CNIL
Délai maximal après détection
Rapide
Information des personnes
Si risque élevé pour vos droits
100%
Transparence
Communication claire et complète

Procédure en cas de violation

01

Détection et confinement

Identification de la violation, évaluation de sa portée et mise en place immédiate de mesures correctives pour stopper la fuite.

02

Évaluation du risque

Analyse de la nature des données concernées, du nombre de personnes impactées et du risque pour les droits et libertés des personnes.

03

Notification à la CNIL

Si la violation présente un risque : notification à la CNIL dans les 72 heures suivant la détection (article 33 RGPD).

04

Information des personnes concernées

Si la violation présente un risque élevé : communication directe aux personnes concernées décrivant la nature de la violation, les conséquences probables et les mesures prises (article 34 RGPD).

05

Documentation et correction

Enregistrement de la violation dans le registre interne, analyse des causes et mise en place de mesures préventives pour éviter la récurrence.

Signaler une violation

Si vous constatez ou suspectez une violation de données sur MustCoach, signalez-la immédiatement :

  • Email : contact@mustcoach.com (objet : URGENT — Violation de données)
  • Responsable : MUST COACH — Délégué à la protection des données

Décrivez la nature de l'incident, les données potentiellement concernées et les circonstances de la découverte.

Mesures de prévention

MustCoach met en œuvre les mesures suivantes pour prévenir les violations :

  • Chiffrement SSL/TLS de toutes les communications
  • Hachage bcrypt des mots de passe
  • Accès restreint aux données (principe du moindre privilège)
  • Hébergement sécurisé en Union Européenne
  • Sauvegardes régulières et chiffrées
  • Mise à jour régulière des composants logiciels
← Droit d'oppositionMentions légales →
Dernière mise à jour : mars 2026