Introduction
Ce site web fournit des informations sur les activités et les services proposés par Le Conseil départemental des Vosges. La présente politique de protection des Données Personnelles explique comment Le Conseil départemental des Vosges utilise et protège les informations recueillies par l’intermédiaire de ce site web.
Cette Politique de protection des Données Personnelles (« la Politique ») et la Charte Cookie (« la Charte ») sont destinées à vous fournir, des informations relatives à la façon dont nous utilisons et protégeons vos données à caractère personnel (« Données Personnelles ») collectées par l’intermédiaire de ce site internet (« le Site »).
Si vous avez des questions à propos de la façon dont sont collectées vos Données Personnelles, nous vous invitons à contacter le Délégué à la Protection des Données Personnelles à l’adresse suivante : dpo@vosges.fr.
Les Données Personnelles collectées par le Site, seront uniquement utilisées afin de nous permettre de répondre à vos demandes et analyser le trafic sur le Site. Une fois collectées, les Données Personnelles ne seront pas utilisées ultérieurement pour d’autres finalités incompatibles sans votre consentement.
Le Conseil départemental des Vosges est considérée comme Responsable de traitement de ce Site.
Le Conseil départemental des Vosges
7 rue de la Préfecture
88 000 ÉPINAL
Téléphone : +33 (0)3 29 29 88 88
Email : presidentcd88@vosges.fr
Nous prenons la protection des Données Personnelles très au sérieux. Toutes les Données Personnelles recueillies par le Site seront traitées comme strictement confidentielles et ne seront utilisées que de la manière décrite dans la présente Politique, ainsi que conformément aux lois applicables.
Par conséquent, veuillez lire attentivement la présente Politique. Si vous désapprouvez la manière dont seront utilisées vos Données Personnelles, nous vous invitons à ne pas utiliser ce Site, ni fournir vos Données Personnelles par l’intermédiaire de ce Site.
Nous pouvons inclure des liens sur le Site vers d’autres sites web, y compris des plateformes de réseaux sociaux. La présente Politique porte uniquement sur la manière dont nous utilisons les Données Personnelles et ne couvre pas ces autres sites web. Nous vous encourageons à lire les déclarations de confidentialité disponibles sur les autres sites web que vous visitez.
I. Finalité(s) du/des traitement(s) de Données Personnelles
Les finalités de la collecte de Données Personnelles par le Site sont les suivantes :
- Répondre de manière rapide et efficace à vos demandes par l’intermédiaire de l’adresse email de contact indiqué sur notre Site ;
- Établir des statistiques de fréquentation du Site, afin d’améliorer son fonctionnement ainsi que ses services ;
- Effectuer la maintenance et préserver la sécurité du Site, toutefois, veuillez noter que nous utilisons des Données statistiques dans la mesure du possible ;
- Répondre à vos demandes sur les réseaux sociaux, et mieux vous connaitre ;
- Permettre votre accès au site et à ses fonctionnalités, et/ou vous fournir les services que vous nous demandez grâce à des cookies et autres traceurs ;
- Traiter et répondre à votre demande concernant l’exercice de vos droits listés à l’article V des présentes.
II. Quelles Données Personnelles collectons-nous et traitons-nous ?
Par Donnée Personnelle, nous entendons toute information relative à une personne physique identifiée ou identifiable (c’est-à-dire à toute personne vivante).
Nous recueillons les Données Personnelles suivantes par l’intermédiaire du Site :
- Nous recueillons certaines informations personnelles telles que votre prénom, nom, téléphone et votre adresse électronique. Nous pouvons également collecter votre fonction et l’adresse de votre société, si vous nous fournissez de telles données dans le corps de votre message et/ou demande.
- Nous recueillons en outre, grâce à des cookies et autres traceurs, des Données Personnelles limitées liées à votre utilisation du site web, à savoir votre adresse IP, le type de navigateur utilisé, le système d’exploitation, les sites web que vous visitez avant et après notre site web. Pour plus d’informations à ce sujet, veuillez-vous référer à la Charte cookies, réseaux sociaux, autres technologies de traçage et plug-ins des réseaux sociaux ci-dessous.
- Lorsque vous naviguez sur le Site des informations liées à votre navigation, à la fréquentation des pages du Site, telles que décrites dans la Charte Cookie ci-dessous peuvent être collectées.
III. Sur quel(s) fondement(s) juridique(s) nous appuyons-nous ?
Finalités et bases légales des traitements mis en œuvre
Le Conseil départemental des Vosges met en œuvre différents traitements de données à caractère personnel selon les fondements juridiques suivants :
1) Sur la base juridique de votre consentement :
- Gestion des demandes de contact
- Gestion des candidatures d’offres d’emploi, candidature spontanées
- La gestion des cookies soumis à votre consentement
2) Sur la base de notre intérêt légitime :
- La gestion de l’administration et de la sécurité du site : l’intérêt légitime étant d’assurer la sécurité et la fonctionnalité de notre site internet
- Les cookies déposés strictement pour la fourniture d’un service, et ceux qui permettent ou facilitent la communication par voie électronique
Les traitements de Données Personnelles collectées sur le Site, sont fondés sur :
- Bases légales du traitement des données : les données sont récoltées sur la base d’un consentement de votre part.
- votre consentement, lorsque nous effectuons des statistiques sur la fréquentation de notre Site au moyen des données collectées grâce aux cookies
- nos intérêts légitimes, lorsque nous traitons vos données dans le cadre de la maintenance et de la mise en œuvre de mesures pour préserver la sécurité du Site
- nos intérêts légitimes, lorsque nous traitons les données collectées via les réseaux sociaux afin de mieux connaître nos abonnés et de comprendre la réaction du public par rapport à nos services
- l’exécution de mesures contractuelles, lorsque déposons des cookies fonctionnels et/ou techniques
- notre obligation légale, lorsque nous traitons vos demandes liées à l’exercice de vos droits listés à l’article V de cette politique
Vous pouvez nous envoyer une demande afin d’obtenir des informations supplémentaires sur les contrôles que nous avons effectués pour vous assurer que nous étions en mesure de traiter vos Données Personnelles en nous fondant sur l’intérêt légitime.
IV. Avec qui partageons-nous vos Données Personnelles ?
Vos Données Personnelles ne seront pas transmises à des tiers, sauf indication contraire dans la présente Politique. Les exceptions peuvent par exemple relever des cas suivants :
- pour établir, exercer ou défendre nos droits
- lorsque la loi l’exige, pour répondre à des demandes d’organismes juridiques ou administratifs, d’autorités gouvernementales ou de juridictions.
Si les services de tiers sont nécessaires pour assurer la maintenance technique du Site ou de nos logiciels traitant vos Données Personnelles, pour l’hébergement, la sauvegarde, l’administration ou le traitement des Données et/ou de nos emails, ces tiers n’auront accès aux Données Personnelles que dans la mesure où cela est nécessaire pour assurer un traitement technique fluide et/ou sécurisé du Site et de nos logiciels. Dans tous les cas, un tel accès à vos Données Personnelles ne se fera qu’en conformité avec la loi applicable, y compris en ce qui concerne la confidentialité des Données, la vie privée, et les obligations de sécurité.
V. Vos droits sur vos Données Personnelles
Conformément à la règlementation applicable, vous pouvez exercer les droits suivants en ce qui concerne les Données Personnelles que nous détenons à votre sujet :
- Droit à l’information :
Vous avez le droit d’obtenir des informations claires, transparentes, compréhensibles et aisément accessibles sur la manière dont nous utilisons vos Données Personnelles et sur vos droits. C’est la raison pour laquelle nous vous fournissons les informations dans la présente Politique.
- Droit d’accès à vos Données Personnelles :
Vous pouvez accéder à l’ensemble des Données Personnelles dont nous disposons sur vous, connaitre l’origine de ces Données Personnelles et en obtenir une copie dans un format compréhensible. Vous pouvez également exercer votre droit d’accès à vos Données Personnelles pour contrôler l’exactitude des données et les faire rectifier ou supprimer. Vous n’avez aucun motif à invoquer pour exercer votre droit d’accès ;
- Droit de rectification de vos Données Personnelles :
Afin d’éviter que des Données Personnelles inexactes ou incomplètes vous concernant soient traitées ou diffusées, vous pouvez nous demander leur rectification ;
- Droit à la suppression de vos Données Personnelles :
Vous pouvez demander l’effacement ou la suppression des Données Personnelles que nous détenons. Il ne s’agit pas d’un droit absolu dans la mesure où nous pouvons être contraints de conserver vos Données Personnelles pour des motifs légaux ou légitimes. Vous pouvez par exemple, exercer votre droit à la suppression dans les cas suivants :- si vous avez retiré votre consentement au traitement (voir ci-dessous) ;
- si vous vous êtes valablement opposé au traitement de vos données (voir ci-dessous) ;
- lorsque les données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
- Les données font l’objet d’un traitement illicite (par exemple, publication de données piratées) ;
- Droit d’opposition au traitement de vos Données Personnelles :
Lorsque nous traitons vos Données Personnelles sur la base de nos intérêts légitimes (pour déterminer de quels traitements il s’agit, vous pouvez consulter la Section III de la présente Politique), vous pouvez à tout moment vous opposer au traitement de vos Données Personnelles pour des raisons tenant à votre situation particulière. Nous pourrons néanmoins, au cas par cas ne pas faire droit à une telle demande en faisant valoir des motifs légitimes et impérieux pour le traitement de telles données qui prévalent sur vos intérêts, droits et libertés, ou lorsque de telles données sont nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.
- Droit de limiter le traitement de vos Données Personnelles :
Le droit à la limitation complète les autres droits dont vous disposez. Ce droit signifie que le traitement des données vous concernant auquel nous procédons est limité, de sorte que nous pouvons conserver ces données, mais nous ne pouvons pas les utiliser, ni les traiter d’une quelconque autre manière. Ce droit s’applique dans des circonstances particulières, à savoir :- si vous contestez l’exactitude de vos Données Personnelles. Le traitement est alors limité pendant une durée permettant de vérifier l’exactitude des Données Personnelles
- dans les cas où le traitement est illicite et que vous vous opposez à l’effacement de vos Données Personnelles et exigez à la place la limitation de leur utilisation
- dans les cas où nous n’avons plus besoin des Données Personnelles pour les finalités mentionnées ci-dessus dans la Section I, mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; et dans les cas où vous vous êtes opposé au traitement fondé sur les intérêts légitimes, vous pouvez demander à ce que le traitement soit limité pendant la période nécessaire pour déterminer si nous pouvons donner suite à votre demande d’opposition (c’est-à-dire la période nécessaire à la vérification portant sur le point de savoir si les motifs légitimes poursuivis notre structure prévalent ou non sur les vôtres)
- Droit à la portabilité de vos Données Personnelles :
Vous pouvez demander à récupérer les Données Personnelles que vous nous avez fournies, sous un format structuré, couramment utilisé et lisible par une machine, pour un usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit s’applique uniquement aux Données Personnelles que vous nous avez fournies directement ou indirectement et qui ont été traitées à l’aide de procédés automatisés, lorsque le traitement est fondé sur votre consentement ou l’exécution d’un contrat. Nous vous invitons à consulter la liste des bases légales de nos traitements de Données Personnelles (figurant au sein de la section III de la présente Politique) pour savoir si notre traitement est fondé sur l’exécution d’un contrat ou sur le consentement ;
- Droit de retirer à tout moment votre consentement au traitement des Données effectué sur la base de ce consentement.
Vous pouvez consulter la section III de la présente Politique afin d’identifier les finalités pour lesquelles le traitement de vos Données Personnelles est basé sur votre consentement.
- Droit de donner des instructions sur le sort de vos Données après votre mort.
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles après votre mort. Ces directives peuvent être générales, c’est-à-dire concerner l’ensemble des Données Personnelles vous concernant, ou particulières, c’est-à-dire ne concerner que certains traitements.
Nous vous invitons à cliquer sur le lien suivant si vous souhaitez exercer l’un des droits mentionnés ci-dessus.
Si nous avons des doutes raisonnables sur votre identité, nous pouvons vous demander de joindre tout document permettant de prouver votre identité, pour éviter les usurpations d’identité.
Dans la mesure où votre demande nous parviendra par voie électronique, nous vous répondrons par voie électronique à moins que vous ne précisiez, dans la zone dédiée aux commentaires figurant sur le formulaire d’exercice de vos droits, que vous souhaitez obtenir une réponse par un autre moyen, par exemple par courrier.
Nous vous répondrons dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois pour tenir compte de la complexité de la demande ou du nombre de demandes reçues. Dans un tel cas, nous vous en informerons au plus tard un mois après avoir reçu votre demande, en vous précisant les motifs justifiant la prolongation du délai de réponse.
Si vous estimez que nous ne nous conformons pas à la présente Politique, si vous n’êtes pas satisfait de la manière dont nous avons traité votre demande ou si votre demande a été refusée, vous pouvez également déposer une plainte officielle auprès de votre autorité compétente en matière de protection des Données Personnelles (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL) : https://www.cnil.fr). Toutefois, nous vous invitons à contacter notre Délégué à la protection des Données Personnelles, à l’adresse suivante : dpo@vosges.fr avant de déposer une plainte auprès de l’Autorité compétente en matière de protection des Données.
VI. Durées de conservation
Nous conservons vos Données Personnelles conformément aux exigences légales applicables en matière de conservation des données et à nos politiques internes. La conservation des données variera en fonction du type de données et des finalités du traitement.
Vos Données sont conservées pendant toute la durée de notre relation contractuelle et/ou précontractuelle. Après cette période, vos Données seront archivées pendant la durée de prescription applicable qui, en France, est de 5 ans après la fin de notre relation et/ou de notre dernier contact avec vous.
VII. Sécurité des données
Nous utilisons diverses méthodes, telles que des pares-feux, des logiciels de détection d’intrusion et des procédures de sécurité manuelles, pour protéger vos données contre la perte ou les dommages, pour aider à protéger l’exactitude et la sécurité des Données Personnelles et pour empêcher tout accès non autorisé ou utilisation abusive. Si vous pensez que le Site ou toute Donnée Personnelle n’est pas sécurisé ou qu’il y a eu un accès non autorisé au Site ou à vos Données Personnelles, veuillez contacter dpo@vosges.fr immédiatement.
VIII. Transfert des données
1. Transfert de données en Union européenne
Le Conseil départemental des Vosges fait appel à des prestataires se situant sur le territoire français et de l’Union européenne
| Prestataires | Pays d’hébergement des données |
| Matomo | Union européenne (UE) |
2. Transfert de données hors Union européenne
Néanmoins, lorsque cela est nécessaire, Le Conseil départemental des Vosges peut être amené à transmettre vos données à des prestataires opérant hors de l’Union Européenne.
Dans cette hypothèse, Le Conseil départemental des Vosges s’assure que ses prestataires disposent d’un niveau de protection jugé adéquat par la Commission européenne. À défaut, si les données à caractère personnel sont traitées dans des pays qui ne sont pas reconnus comme offrant un niveau de protection adéquat, Le Conseil départemental des Vosges s’attache à ce que ses prestataires soient engagés à respecter les garanties conformes au RGPD pour de tels transferts : clauses contractuelles types approuvées par la Commission Européenne, règles contraignantes d’entreprise (BCR) ou tout autre dispositif reconnu par cette réglementation.
| Prestataires | Pays d’hébergement des données | Garanties |
| YouTube | non communiqué | Soumis à l’acceptation des cookies |
| Calaméo | non communiqué | Soumis à l’acceptation des cookies |
IX. Notification des changements
La présente Politique pourra être modifiée au gré des évolutions des fonctionnalités du Site, et des services offerts ainsi que des lois applicables aux activités du Site. Ces modifications et mises à jour s’imposent à l’utilisateur qui doit en conséquence se référer régulièrement à cette rubrique et vérifier la Politique de Protection des Données Personnelles en vigueur. Si vous souhaitez enregistrer ce texte, veuillez saisir l’ensemble de la déclaration avec votre souris et faire un copier-coller en appuyant sur la touche ctrl-c.
X. Sécurité et Informations complémentaires
En application de la législation et de la réglementation en vigueur Le Conseil départemental des Vosges et ses éventuels sous-traitants s’engagent à préserver confidentialité, la disponibilité et l’intégrité de vos données à caractère personnel en s’engageant à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires.
Pour plus d’informations sur Le Conseil départemental des Vosges, veuillez consulter notre site Internet. Si vous estimez que nous ne respectons pas cette politique de confidentialité ou si vous avez des questions à ce sujet, veuillez contacter dpo@vosges.fr
Charte cookies, réseaux sociaux, autres technologies de traçage et plug-ins des réseaux sociaux
Cette Charte a pour objectif de vous fournir des informations concernant le dépôt et l’utilisation de cookies, réseaux sociaux, autres technologies de traçage et plug-ins des réseaux sociaux lors de votre navigation sur notre site, ainsi que des moyens mis à votre disposition pour vous y opposer.
Nous sommes susceptibles de mettre à jour à tout moment notre Charte, et ces modifications prendront effet immédiatement. Nous vous invitons à vous y référer régulièrement afin de prendre connaissance de sa dernière version disponible.
En cliquant sur le bouton « j’accepte les cookies » de la bannière Cookies, vous acceptez l’utilisation des Cookies sur votre navigateur. Vous pourrez revenir sur cette décision à tout moment grâce au module de gestion du consentement.
Si vous nous suivez sur les réseaux sociaux, nous recueillerons également des données à caractère personnel vous concernant afin de mieux connaître nos abonnés et de comprendre la réaction du public par rapport à nos produits et services. Nous pouvons utiliser ces informations pour procéder à une écoute sociale pour identifier et évaluer ce qui est dit publiquement à notre sujet afin de comprendre les tendances du secteur et l’humeur du marché. L’utilisation des Données Personnelles mentionnée ci-dessus est uniquement réalisée en conformité avec les lois applicables (par exemple, si vous nous demandez de vous contacter ou si votre consentement exprès spécifique est nécessaire).
Vous trouverez potentiellement sur notre site des plug-ins de réseaux sociaux (“boutons réseaux sociaux”) pour vous permettre de partager facilement le contenu du Site web. Lorsque vous cliquez sur ces boutons, vos Données Personnelles peuvent être divulguées à ces plateformes. Lors de votre clic sur ces boutons, une nouvelle page apparaîtra sur la plateforme du réseau social concerné. Si vous êtes déjà connecté à votre compte sur cette plateforme, vous serez probablement automatiquement connecté à votre compte via cette page pop-up, de sorte que vous n’aurez pas à vous reconnecter. Si, toutefois, vous n’êtes pas connecté (ou si vous n’êtes pas inscrit sur la plateforme du réseau social), la page vous demandera vos informations.
Nous n’avons aucun contrôle sur la façon dont les plateformes de réseaux sociaux utilisent vos Données Personnelles. Nous vous encourageons à lire les déclarations de confidentialité des différentes plateformes de réseaux sociaux que vous utilisez.
I. Qu’est-ce qu’un cookie ?
Un « cookie » ou un « traceur » est un petit fichier texte qui est sauvegardé dans la mémoire de votre navigateur situé sur votre disque dur, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile, et qui permet d’enregistrer et de suivre des données concernant votre utilisation du Site internet. Ces données ne vous identifient pas directement, mais elles peuvent porter sur vos préférences ou sur votre appareil. Elles sont principalement utilisées pour permettre le bon fonctionnement du site, ainsi que pour nous permettre d’établir des statistiques et des mesures de fréquentation du Site. Ces données ne permettent généralement pas de vous identifier directement, mais elles peuvent vous permettre de bénéficier d’une expérience web personnalisée.
II. Qui dépose des cookies ?
Certains cookies de notre site peuvent être déposés par des partenaires ci-après listés :
III. Quels cookies sont utilisés ?
Des cookies strictement nécessaires au fonctionnement du site : ces cookies sont indispensables à votre navigation sur le site Internet et au bon fonctionnement de celui-ci. Ils vous permettent d’utiliser les fonctionnalités du site et les services que vous avez demandés sur le site.
Différentes périodes de conservation s’appliquent aux différents types de cookies placés selon qu’il s’agit de cookies de session (c’est-à-dire un cookie temporairement placé sur votre appareil qui apparaît lorsque vous accédez au site Internet et disparaît lorsque vous fermez la fenêtre de votre navigateur) ou de cookies permanents (c’est-à-dire un cookie qui restera sur votre appareil pendant une certaine période pour nous permettre de mémoriser vos préférences lors de vos prochaines visites).
Dans tous les cas, les Cookies ne seront jamais conservés plus de 6 à 13 mois sur votre appareil, en fonction des finalités de cookies concernés.
IV. Comment gérer les cookies ?
Vous pouvez choisir d’accepter ou de refuser tout ou partie des cookies.
Lors de votre première visite, en cliquant sur le lien « Paramétrer vos cookies » présent sur la bannière cookie, vous pourrez paramétrer vos préférences en fonction du type de cookies. À tout moment, vous pouvez modifier vos préférences cookies à partir du lien suivant : « Paramétrer vos Cookies ». Nous pouvons être amenés à modifier occasionnellement la présente charte. Lorsque cela est nécessaire ou requis, nous vous en informerons et / ou solliciterons votre accord. Nous vous invitons donc à la consulter lors de chaque visite afin de prendre connaissance de sa dernière version.
IV. Chabot Wikit
Concerne le terme Wikit la fonctionnalité de chatbot / robot conversationnel
Identification de l’entité responsable du traitement des données Wikit
Les données récoltées sont traitées par Wikit :
Domicilié au 41 quai Fulchiron, Lyon 69005
Joignable par téléphone au +33 4 12 33 34 32 ou par mail à l’adresse contact@wikit.ai
Bases légales du traitement des données Wikit
Les données sont récoltées sur la base d’un consentement de votre part.
Hébergement et technologies utilisées Wikit
La solution Wikit est distribuée en mode SaaS et est hébergée chez OVHcloud à Gravelines en France. Cette hébergeur est certifié ISO27001 et est signataire du Code de Conduite européen des centres de données.
Les composants de cette solution sont intégralement développées en France par les salarié·e·s de la société Wikit. Cette infrastructure s’appuie sur les technologies suivantes (liste non-exhaustive) : React – Node.JS – Python – Docker – Kubernetes – MongoDB
Autres composants Wikit
Traitement du langage naturel
Pour la fonctionnalité essentielle de compréhension du langage naturel, qui est au coeur de notre solution de chatbot, Wikit a choisi d’utiliser la solution IBM Watson. IBM Watson est l’un des leaders mondiaux dans le domaine de l’intelligence artificielle et offre une technologie de pointe pour la compréhension du langage naturel. En termes d’hébergement, le composant IBM Watson que nous utilisons est hébergé sur IBM Cloud, plus précisément dans leur centre de données à Francfort, en Allemagne.
Grand modèle de langage
La solution Wikit, notamment grâce à sa fonctionnalité Wikit Semantics, est conçue pour être flexible et s’adapter à l’évolution rapide du marché des Grands Modèles de Langage (LLM). Nous avons la capacité de travailler avec une grandevariété de solutions LLM, permettant à nos clients de bénéficier des dernières avancées dans ce domaine.
Microsoft Azure OpenAI – Mistral AI – LightOn Aleph Alpha
Cette liste pourra être amené à évoluer en fonction de la performance de nouveaux acteurs. Néanmoins, aucun changement en production ne sera réalisé sans le consentement du client.
Disponibilité
Wikit s’engage à assurer un taux de disponibilité de 99,5 % sur une durée de 24 heures (hors période de maintenance programmée en HNO)..
Récapitulatif des traitements de données Plateforme Wikit
| Sous-traitant | Identité | Stockage message | Délai de conservation | Stockage Documents | Stockage Images | Conservation UE | Transfert hors UE |
| OVHcloud | oui | oui | durée du contrat | oui | non | oui | non |
| IBM Watson | non | oui | 30j | non | oui | non | non |
| Brevo | oui | non | non | non | non | non | non |
Mesures techniques et organisationnelles Wikit
Mesures techniques
Chiffrement des données Wikit
Nous utilisons le protocole HTTPS et les technologies TLS/SSL pour chiffrer toutes les communications entre votre navigateur et nos serveurs. Les mots de passe des utilisateurs sur notre plateforme sont également chiffrés en utilisant BCrypt, une méthode de hachage de mots de passe largement reconnue pour sa robustesse.
Gestion des accès Wikit
Nous avons mis en place une gestion stricte des accès à notre console Wikit. Seuls les utilisateurs autorisés peuvent accéder à la console et chaque accès est soigneusement contrôlé et enregistré. L’authentification multi-facteurs (MFA) est activé pour l’accès à l’ensemble des services techniques de la solution Wikit.
Accès aux API Wikit
L’accès à nos API est contrôlé par des jetons JWT (JSON Web Token) ou des clés d’API. Ces méthodes d’authentification assurent que seuls les utilisateurs autorisés peuvent accéder à nos API.
Gestion des sauvegardes Wikit
Nous effectuons régulièrement des sauvegardes de notre base de données et de notre code source. Ces sauvegardes sont stockées dans un site distant pour garantir la disponibilité de vos données en cas de défaillance du système.
Ces mesures techniques, combinées à nos politiques de sécurité rigoureuses, garantissent que vos données sont protégées de manière optimale.
Anonymisation des conversations Wikit
Toutes les conversations traitées dans l’interface d’administration de Wikit peuvent être anonymisées. Cela signifie que les informations personnelles identifiables sont supprimées ou modifiées de manière à ce qu’elles ne puissent plus être associées à un individu spécifique.
Mesures organisationnelles Wikit
Gestion des arrivées et départs des collaborateurs Wikit
Lorsqu’un nouveau collaborateur rejoint Wikit, nous nous assurons qu’il est pleinement conscient de nos politiques et procédures en matière de sécurité des données et de confidentialité. En outre, lorsqu’un collaborateur quitte l’entreprise,
nous prenons des mesures immédiates pour révoquer son accès à nos systèmes et à nos données, garantissant ainsi qu’aucune information sensible ne peut être compromise.
Documents de références Wikit
Dans le cadre de notre engagement envers la sécurité et la confidentialité, nous avons établi un ensemble de documents de référence qui guident nos pratiques et nos procédures. Notamment une PSSI à usage interne.
Audits de sécurité Wikit
Pour garantir l’efficacité de nos mesures de sécurité, nous effectuons régulièrement des audits de sécurité. Ces audits nous permettent d’identifier et de corriger toute vulnérabilité potentielle, garantissant ainsi que nous maintenons les normes
de sécurité les plus élevées.
Ces mesures organisationnelles, en complément de nos solides mesures techniques, garantissent que nous maintenons un environnement sécurisé et respectueux de la confidentialité pour toutes vos données.
Formation / Sensibilisation du personnel Wikit
Tous les membres de notre équipe sont régulièrement sensibilisés aux enjeux de la sécurité des données et aux exigences du RGPD. Cela comprend une compréhension claire des responsabilités individuelles et collectives pour maintenir la sécurité des données.
Date de la dernière mise à jour : le 29 juillet 2024