RGPD

Protection des données et RGPD

  • La notion de Security by design est l'un de nos principes fondamentaux dans notre processus décisionnel. Il s'applique à tous les niveaux : du choix parmi les systèmes de gestion de documents disponibles à usage interne, à l'imposition d'une longueur minimale de clé de chiffrement aux utilisateurs de nos produits.
  • La responsabilité va de pair avec ownership. Afin de garantir la sécurité et la conformité, nous avons désigné des rôles spécifiques avec des droits et des responsabilités clairement définis, comme un Data Protection Officer.
  • La coopération avec les autorités de contrôle est une chose que nous avons déjà définie et mise en place avec la Commission nationale de l’informatique et des libertés (CNIL).
  • Le juste équilibre entre les mesures de sécurité techniques et organisationelles nous permet d'obtenir les meilleurs résultats avec des ressources limitées.

Stratumn en tant contrôleur de données

Nous collectons certaines données personnelles. Les noms, e-mails, adresses IP et autres informations pouvant être utilisées pour identifier de manière unique une personne sont collectés, stockés et traités en interne par nos services. Stratumn agit en tant que contrôleur de données pour ce type d'informations. Le droit de contrôle s'accompagne de la responsabilité de gérer les données en toute sécurité.

  • Avant le traitement des données, nous exigeons explicitement le consentement des personnes concernées.
  • Dans notre politique de confidentialité, nous expliquons dans un langage clair et simple quel type de données est traité et comment. 
  • Nous sommes transparents avec les personnes concernées sur la manière dont elles peuvent exercer les droits de:
    – modification des données (droit de rectification)
    – suppression des données (droit à l'oubli)
    – révocation du consentement préalablement donné (droit de limitation du traitement)
    – récupération des données (droit de la portabilité des données)
  • Nous maintenons le registre des activités de traitement pour toutes sortes de données personnelles contrôlées 
  • En cas de changements importants dans la manière dont les données à caractère personnel sont traitées, nous effectuons une analyse d'impact sur la protection des données (DPIA) afin d'assurer une transition en toute sécurité vers un nouvel environnement.
  • Il n'est jamais possible d'éliminer complètement le risque de violation de données. Et si cela se produit, nous avons des procédures correspondantes pour informer les personnes concernées et les autorités de contrôle afin de réduire les conséquences de la violation.

Stratumn en tant qu'acteur du traitement de vos données

Dans certains cas, nous traitons des données personnelles que nous n'obtenons pas directement des personnes concernées. Nous l'obtenons via d'autres contrôleurs de données. Nos partenaires et clients utilisent les solutions, telles que Trace, pour gérer leurs processus internes. Ces processus contiennent divers types de données précieuses, y compris des données personnelles. Stratumn agit en tant que processeur de données pour ce type particulier d'informations. Ce faisant, nous nous engageons à protéger les données selon les mêmes normes que le contrôleur d'origine les protège. De plus :

  • nous n'engageons aucun sous-traitants pour traiter vos données sans accord préablable;
  • nous n'effectuons aucun transfert de données personnelles en dehors de la zone désignée (telle que l'Union européenne) sans accord préalable;
  • nous traitons les données uniquement dans les conditions définies dans le contrat et / ou l'accord initialement conclu;
  • nous restons transparents avec le responsable du traitement sur la manière dont les données sont traitées;
  • nous effectuons la modification et la suppression des données personnelles à la demande du responsable du traitement des données;
  • nous fournissons toutes les certifications et attestations nécessaires, assurant la sécurité de nos processus internes; et
  • nous renvoyons les données au responsable du traitement lors de la résiliation du contrat / de la prestation de services.

Mesures de sécurité

Assurer le niveau approprié de protection des données nécessite la mise en œuvre de diverses mesures de sécurité. Nous abordons la sécurité à la fois du point de vue organisationnel et technique.

  • La direction de Stratumn joue un rôle crucial en allouant des ressources et en prenant un leadership actif dans les projets de sécurité et de conformité.
  • Nous mettons en œuvre une politique de contrôle d'accès stricte en attribuant des rôles aux utilisateurs et un droit d'accès aux rôles.
  • Nous réalisons des audits externes indépendants, tels que des tests d'intrusion pour garantir le niveau de sécurité souhaité de nos produits et solutions.
  • Notre processus de développement est construit autour de pratiques modernes : livraison continue, révision obligatoire du code et tests unitaires et d'intégration.
  • Pour notre infrastructure informatique, nous nous appuyons sur Amazon Web Services et appliquons ses meilleures pratiques.
  • Diverses politiques d'authentification, telles que la politique de mot de passe et l'authentification obligatoire à deux facteurs, sont appliquées en interne et également imposées aux utilisateurs externes.
  • Utilisation intensive du cryptage pour protéger les données en transit (SSL) et garantir leur authenticité et leur intégrité (signatures numériques).
  • Des sauvegardes régulières garantissent la disponibilité des données et la continuité des activités.