L’éditeur du site « NEOSURF.COM », la société NS CARDS FRANCE, qui propose une solution de paiement en ligne via l’utilisation de coupons prépayés, a été sanctionné par la CNIL d’une amende de 90 000 pour des manquements au RGPD et d’une amende de 15 000 pour des manquements à la législation française sur l’utilisation de cookies.

Il est reproché à l’éditeur français aux 700 000 utilisateurs :

  • d’avoir conservé les données personnelles de ses clients « pour une durée indéterminée », dont les données de 70 000 utilisateurs inactifs depuis plus de dix ans ;
  • d’avoir proposé une politique de confidentialité uniquement en langue anglaise ;
  • d’avoir conservé les mots de passe de 50 000 clients en clair et d’avoir conservé les autres mots de passe en utilisant une fonction de hachage « réputée obsolète » (SHA-1) ;
  • d’avoir utilisé Google Analytics et Google reCAPTCHA sur son site Web sans obtenir le consentement préalable des visiteurs.

La sanction de 105 000 € représente 1 % du chiffre d’affaires de la société.

Lire :

Sigles et acronymes
  • RGPD : Règlement Général sur la Protection des Données
  • CNIL : Commission Nationale de l'Informatique et des Libertés