Politique de sécurisation des données

Avant propos

Confier les données de vos audits, qui peuvent contenir des informations sensibles et confidentielles, n’est pas quelque chose qui doit être pris à la légère.

Chez Ohdit nous attachons beaucoup d’importance à la transparence quant à la sécurisation de vos données et à comment elles sont utilisées.

Nous avons essayé d’écrire cette politique de sécurisation des données de la manière la plus claire et compréhensible possible mais nous restons disponibles pour répondre à vos questions sur le sujet. N’hésitez pas à nous envoyer un message à data@ohdit.com pour en discuter.

Responsable du traitement

société tentacode.dev
Gabriel Pillet
Email : data@ohdit.com

Seul le responsable du traitement a un accès total aux données d’Ohdit, via des moyens sécurisés, à des fins de support et de maintenance uniquement. Vos données restent confidentielles et ne seront accédée qu’en cas de nécessité absolue.

Hébergement des données

Toutes les données d’Ohdit sont hébergées en France. Certains prestataires ont accès a des données limitées d’Ohdit, qui sont hébergées dans l’Union Européenne.

• Les serveurs et la base de données d’Ohdit sont hébergés par Scaleway. En savoir plus sur les engagements de Scaleway en matière de sécurité et de protections des données.
• Les données de la newsletter sont stockées chez Brevo, dans l’Union Européenne. Seul l’email de contact est envoyé à Brevo, aucune autre donnée ne provient d’Ohdit.

Confidentialité des données

Les données d’Ohdit sont compartimentées dans des “équipes”, qui correspondent à un ensemble de comptes utilisateurs d’une même société ou d’un groupement, défini lors de la création d’un compte utilisateur, et complété lorsqu’un utilisateur est invité à rejoindre une équipe.

Les membres d’une équipe ont accès à un ensemble de données, uniquement liées à leur équipe :

• Les audits.
• Les données liées à un audit : recommandations, discussions, statistiques, rapports.
• Les livrables.
• Les membres de l’équipe.
• Les clients de l’équipe.

Une équipe n’a aucun moyen d’accéder aux données d’une autre équipe. Cette compartimentation logique des données par équipe est assurée dans le code d’Ohdit et vérifiée par des tests automatisés.

L’utilisateur peut avoir accès à plusieurs équipes, si la personne est explicitement invitée à rejoindre ces équipes.

Dès qu’un utilisateur “quitte” l’équipe, par une suppression de son compte ou par le retrait de son compte d’une équipe, il perd immédiatement tout accès aux données de l’équipe.

Propriété de vos données et porte de sortie

Les données de vos audits vous appartiennent et nous ne voulons pas les garder captives chez Ohdit.

À tout moment vous pouvez demander un export de vos données dans l’interface d’Ohdit. Nous offrirons également dans un futur proche l’accès à une API sécurisée pour que vous puissiez utiliser vos données comme vous l’entendez.

Vous pouvez également demander la suppression de vos données dans Ohdit, qui seront supprimées de manière définitive.

Sécurisation des données

Tous les moyens sont mis en œuvre pour que les données d’Ohdit soient sécurisées et non accessibles à des personnes non autorisées :

• Chiffrement des données en transit (HTTPS/TLS).
• Hébergement chez un prestataire certifié (Scaleway - ISO 27001).
• Base de données accessible uniquement par les serveurs d’Ohdit via un réseau privé.
• Serveurs accessibles uniquement via clé privée chiffrée, détenue par le responsable du traitement.
• Surveillance active des failles de sécurité sur les technologies utilisées par Ohdit et mise à jour régulière des dépendances.
• Sauvegardes quotidiennes et chiffrées, conservées 7 jours.
• Procédure de récupération des données testée régulièrement.

Non transmission de vos données

Ohdit ne transmet, ne vend et ne divulgue jamais vos données à des tiers, pour aucune raison.

Utilisation des données anonymisées par Ohdit

À des fins de traitement statistique, l’équipe d’Ohdit peut avoir accès à des données anonymisées sur l’utilisation de l’application. Ces données sont utilisées dans un cadre strictement encadré de surveillance, de vérification de l’activité et de l’utilisation du site. Ces statistiques sont anonymes et ne contiennent pas de données permettant d’identifier une équipe, un utilisateur, un client, le contenu d’une discussion ou d’une recommandation, etc.

Ces données sont uniquement accessible par l’équipe d’Ohdit.

Durée de conservation des données

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte ou de demande de suppression, les données sont effacées immédiatement de la base de données et des sauvegardes sous 7 jours.

Contractualisation d’un accord de confidentialité (NDA)

À la demande, n’hésitez pas à nous contacter pour signer un accord de confidentialité si vous avez besoin, pour votre entreprise ou pour un client, de contractualiser un accord de confidentialité.

Cette demande peut être faite directement à data@ohdit.com.

Modification de la politique

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de la page.