Conditions Générales d'Abonnement

Dernière mise à jour : 16 avril 2025

1. CONDITIONS GÉNÉRALES D’ABONNEMENT DIFFLY

1.1 PRÉAMBULE

La société DIFFLY fournit des services (ci-après les « Services ») incluant l’utilisation d’une plateforme Saas (ci-après la « Plateforme DIFFLY ») qu’elle édite. DIFFLY fournis ses services à des clients professionnels, désireux d’améliorer leurs performances de vente grâce à l’analyse de leurs forces et faiblesses auprès de prospects et de clients (« Win-loss analysis »).  

La Plateforme DIFFLY est commercialisée en mode SaaS, et a été choisie par le Client dans le champ de son activité professionnelle. 

Les Parties confirment avoir reçu l’ensemble des informations nécessaires leur permettant de mesurer la nature et la portée du présent engagement contractuel et avoir négocié de bonne foi préalablement à la conclusion du présent contrat. Notamment, le Client a pris connaissance des fonctionnalités de la Plateforme DIFFLY préalablement à la conclusion du contrat (présentations, démo, etc…) et a ainsi disposé de toute l’information qui lui était nécessaire pour déterminer seul l’adéquation à ses besoins de la Plateforme DIFFLY choisie au Bon de Commande, reconnaissant ainsi que DIFFLY a rempli son devoir de conseil.

1.2 OBJET DU CONTRAT

Les présentes conditions générales (les « Conditions générales ») ont pour objet de détailler les conditions de la mise à disposition non exclusive, par DIFFLY, de la Plateforme DIFFLY et de la fourniture des services connexes, au bénéfice du Client pour ses besoins propres.

Les Conditions générales constituent avec le Bon de commande, l’intégralité du contrat (ci-après le « Contrat ») qui régit les relations entre DIFFLY et le Client. En cas de contradiction, le Bon de commande prévaut sur les Conditions générales. Le Contrat prévaut sur tout autre document émanant des Parties.

1.3 UTILISATION DES SERVICES DIFFLY

1.3.1 Création des comptes Client sur la Plateforme

Afin de bénéficier de la Plateforme DIFFLY, le Client doit créer un compte client (ci-après le « compte Client ») et désigner un administrateur (ci-après l’« Administrateur »). Le Client est le seul gardien et responsable des identifiants.

 

L’Administrateur pourra créer des comptes spécifiques rattachés au compte Client pour les autres utilisateurs (ci-après les « Utilisateurs »), qui auront des éléments d’identification distincts. Il appartient au Client de s’assurer que seuls les Utilisateurs autorisés accèdent à des comptes Utilisateur. Le Client est responsable de toute action réalisée à partir des comptes Utilisateurs et s’engage à en informer immédiatement DIFFLY en cas de perte ou de vol des identifiants et/ou des mots de passe. En aucun cas la responsabilité de DIFFLY ne pourra être engagée à ce titre.

A toutes fins utiles, il est précisé que les Utilisateurs ne tirent aucun droit des Conditions générales. 

Le Client peut demander de désactiver ou de supprimer un compte Utilisateur. La désactivation n’entraîne pas la suppression du compte Utilisateur. La suppression du compte Utilisateur est définitive et les données qu’il contient sont supprimées.

1.3.2 Exécution des Services

DIFFLY s’engage à fournir les services conformément à l’état de l’art, en mettant en œuvre son savoir-faire et ses compétences, selon une obligation de moyens.

1.3.3 Modalités d’utilisation des Services

  • Moyens 

Il revient au seul Client, à ses seuls frais et sous sa seule responsabilité, de se doter des moyens techniques (matériel, logiciels, réseaux, etc.) et des compétences nécessaires pour accéder aux Services, sans recours contre DIFFLY en cas de dommages résultant d'une mauvaise utilisation, y compris dans l'effacement ou l’inscription de données ou informations incomplètes ou erronées.

  • Contenu

Le Client est seul responsable du contenu qu’il fournit à DIFFLY et/ou publie sur la Plateforme DIFFLY. DIFFLY ne pourra pas être tenu responsable de l’inexécution des Services en cas de fourniture d’informations erronées par le Client, notamment des coordonnées des prospects ou clients à contacter.

Les Services sont destinés à être fournis à de nombreux clients et ne sont pas personnalisés et/ou adaptés spécifiquement pour le Client, sauf si les Parties en conviennent explicitement.

  • Fonctionnalité IA

DIFFLY a intégré à la plateforme une fonctionnalité Diffly IA reposant sur l’intelligence artificielle. Les réponses apportées par Diffly IA peuvent ne pas être complètes, adéquates ou à jour et il appartient au Client de toujours les vérifier. DIFFLY ne saurait être tenue responsable des erreurs ou omissions dans les informations fournies par Diffly IA, ni des décisions prises par le Client sur la base de celles-ci. DIFFLY décline expressément toute responsabilité pour tout dommage direct ou indirect résultant de mise en œuvre ou de la confiance accordée aux réponses de Diffly IA.

  • Évolution des Services

DIFFLY se réserve le droit d’apporter des modifications aux Services à tout moment dans un but d’amélioration. Si une évolution peut entraîner des conséquences négatives importantes sur l’utilisation des Services par le Client telle que décrite dans la documentation, le changement sera annoncé dans la mesure du possible.

  • Limites

DIFFLY se réserve le droit de créer des limites raisonnables à l’utilisation et au stockage des Services afin d’assurer la stabilité, la légalité, la disponibilité, l’évolutivité, la convivialité, la viabilité commerciale et la réactivité des services fournis par DIFFLY au Client et aux autres clients de DIFFLY. DIFFLY informera le Client dans un délai raisonnable avant d’introduire de telles limites.

  • Utilisation illégitime 

Toute utilisation frauduleuse, abusive, inappropriée ou non autorisée des Services constituera pour DIFFLY, à sa discrétion, une raison de suspendre, de résilier ou d’annuler le droit du Client à utiliser les Services ou à accéder à la Plateforme DIFFLY, sous réserve d’en informer préalablement le Client ou de justifier d’une atteinte nécessitant une action immédiate de DIFFLY.

1.3.3 Niveau de services - SLA

  • Disponibilité

DIFFLY fera tous les efforts économiquement raisonnables pour que la Plateforme DIFFLY soit disponible vingt-quatre heures sur vingt-quatre, sept jours sur sept.

DIFFLY garantit une disponibilité de 99% sur un an, sauf (i) si le Client utilise une version désignée comme bêta (ii) le Client agit contrairement aux Conditions générales ou utilise les Services de manière imprévue (iii) l’arrêt des Services a été planifié par DIFFLY.

  • Incidents

Dans le cas où une utilisation normale des Services DIFFLY, non imputable à une mauvaise utilisation des Services par le Client, non liée aux aléas du réseau internet, et non prévue, serait empêchée pendant une durée supérieure à deux (2) jours consécutifs ou ne satisfait pas à la garantie de disponibilité, DIFFLY s’engage à appliquer des pénalités libératoires en faveur du Client sous forme d’avoir à hauteur de 5% des frais annuels sur sa prochaine facture, à condition que le Client en fasse la demande écrite et motivée dans les 7 jours suivants l'incident.

En cas d’anomalie majeure, c’est-à-dire de dysfonctionnement généralisé de la Plateforme DIFFLY par rapport à sa documentation, qui soit reproductible et non imputable à une mauvaise utilisation ou à une modification des accès de la Plateforme DIFFLY par le Client ou toute autre personne, le Client s’engage à en informer par écrit DIFFLY de manière suffisamment détaillée pour permettre la résolution de l’anomalie. 

  • Sauvegarde et réversibilité

Au terme du Contrat, le Client dispose d’un délai de trente (30) jours pour demander l’extraction de ses données, qui seront fournies dans un format lisible par machine.

1.4 PRIX ET PAIEMENT

Le prix des Services est précisé dans le Bon de commande. DIFFLY est susceptible de faire évoluer les prix de ses Services à hauteur de 5% par an ou du pourcentage d’augmentation de l’indice Syntec. Dans ce cas, le Client est informé et les nouveaux prix sont applicables à la date de renouvellement du Contrat.

L'abonnement et les commandes sont réglés par le Client selon une récurrence et des modalités prévues au Bon de commande via un prestataire de services de paiement ou par virement bancaire. Le montant total de la facture doit être versé dans son intégralité à réception de la facture et au plus tard dans les trente (30) jours. Le Client accepte de mettre à jour ses informations bancaires afin de prévenir tout échec du paiement lors de la reconduction tacite du Contrat.

En cas d’impayé à l’échéance, DIFFLY pourra (i) facturer un intérêt de retard portant sur toutes les sommes dues jusqu’à leur complet paiement, le taux s’élevant à dix fois le taux légal en vigueur à l’échéance et/ou (ii) facturer tous frais de recouvrement notamment frais bancaires liés au rejet d’un paiement en sus des frais de recouvrement légaux de 40 €, et/ou (iii) suspendre de plein droit l’accès du Client aux Services DIFFLY, sept (7) jours après une notification écrite, éventuellement adressée par courriel, rappelant au Client le terme échu et les sommes à payer et restée sans effet quant au paiement (iv) le tout sans préjudice d’éventuels dommages et intérêts et de l’éventuelle résiliation.

Avantages - DIFFLY peut consentir au Client des remises et avantages, notamment lorsque le Client s’engage à mettre DIFFLY en relation avec des personnes intéressées par les Services DIFFLY, dans les conditions posées au bon de commande. En cas de défaillance du Client, une régularisation sera opérée en fin d’année ou en compensation sur le montant de l’abonnement de l’année suivante.

Sauf mention écrite contraire par écrit signé des deux Parties, le Client reconnaît que les éventuels avantages offerts par DIFFLY lors de la signature du 1er Bon de Commande, tels que des mois offerts ou des entretiens offerts, prendront fin à la fin de la Période Initiale et, partant, ne seront plus effectifs pour les périodes renouvelées du Contrat.

1.5 PROPRIÉTÉ INTELLECTUELLE

DIFFLY conserve la propriété des méthodes et du savoir-faire ou des outils qui lui sont propres ayant servi à exécuter les Services.

Le contenu de la Plateforme DIFFLY et la documentation, incluant la structure générale ainsi que les marques, les dessins, les modèles, les images animées ou non, les textes, les photographies, les logos, les chartes graphiques, les logiciels et programmes, les moteurs de recherche, les bases de données, les sons, les vidéos, les noms de domaines, ou toute autre information y figurant, sont notamment la propriété exclusive de DIFFLY ou des partenaires ou tiers qui lui ont concédé une licence, et sont protégés par des droits de propriété intellectuelle qui leur sont ou seront reconnus selon les lois en vigueur.

Le Contrat n'opère aucun transfert ni cession de droits de propriété intellectuelle au bénéfice du Client ou des Utilisateurs sauf le droit d’usage de la Plateforme DIFFLY pour ses besoins propres, non exclusif, non cessible pour la durée mentionnée au Bon de commande, dans les conditions du Contrat et conformément à la destination de la Plateforme DIFFLY et des Services. Le Client est garant du respect de ces stipulations par les Utilisateurs.

DIFFLY garantit le Client contre toute action de tiers, ayant fait l’objet d’une décision définitive, à raison de la violation ou de l’atteinte à leurs droits de propriété intellectuelle. Dans l’éventualité où il aura été notifié que le Client ne pourrait pas utiliser un élément faisant partie de la Plateforme DIFFLY ou des Services sans enfreindre les droits d’un tiers, DIFFLY pourra soit remplacer l’élément concerné soit modifier cet élément de telle sorte que la violation ou tout autre manquement cesse d’exister.

Le Client accorde à DIFFLY une licence d’utilisation du contenu transmis à DIFFLY dans le cadre de l’utilisation des Services, dans le but de fournir les Services et de les améliorer.

Droit de citation – Le Client autorise expressément DIFFLY à le faire figurer comme l’une de ses références commerciales et à faire usage de la dénomination et logo du Client à ce titre sur le site officiel, ainsi que dans ses documents marketing et commerciaux (présentation commerciale, site web, plaquettes).

1.6 CONFIDENTIALITÉ

« Informations Confidentielles » désigne les informations identifiées comme telles par l’apposition d’une mention « confidentiel », ainsi que celles qui sont confidentielles pour une Partie compte tenu de leur nature et notamment celles en lien avec ses activités, ses finances, aux technologies qu’elle utilise, à ses secrets commerciaux, aux prix qu’elle pratique, à ses méthodes, savoir-faire, procédures, produits, documents, matériels, logiciels et outils. Le Contrat constitue une Information Confidentielle. 

Les Parties s’engagent à ne pas divulguer à un tiers, sans l’accord écrit et préalable de l’autre Partie, les Informations Confidentielles de l’autre Partie et à les protéger en prenant a minima le même niveau de précautions que pour ses propres Informations Confidentielles et ce pour toute la durée du Contrat et pendant cinq (5) ans après la fin du Contrat. Les parties font respecter cette obligation par leur personnel et leurs éventuels sous-traitants impliqués dans l’exécution du Contrat. Les Informations Confidentielles de l’autre Partie seront supprimées par Chaque Partie à l’issue du Contrat, sauf obligation légale.

Ne seront pas considérées comme Informations Confidentielles, les informations: • qui sont ou tombent dans le domaine public sans que cela soit imputable à la Partie réceptrice ; • qui étaient connues de la Partie réceptrice préalablement à leur divulgation, à condition que : (i) la Partie réceptrice le prouve par des documents appropriés ; (ii) elles n’aient pas été obtenues directement ou indirectement de l’autre Partie ; (iii) ni la Partie réceptrice ni un quelconque tiers n’ait violé une obligation de confidentialité ou commis une autre faute ; • qui sont communiquées à la Partie réceptrice par un tiers sans violation d’une obligation de confidentialité et sans autre faute ; • qui sont développées indépendamment par la Partie réceptrice, sans qu’une Information Confidentielle de l’autre Partie soit utilisée ; • dont la divulgation est requise aux termes d'une loi, d’un règlement ou d’une décision d’un Tribunal dans la stricte mesure nécessaire.

1.7 PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Dans le cadre de l’exécution du Contrat, chacune des Parties s'engage à respecter la réglementation applicable en matière de protection des données à caractère personnel (ci-après la « Réglementation Données Personnelles ») et notamment le Règlement UE n°2016/679(ci-après RGPD) et de la loi n°78-17 du 6 janvier 1978 dite Informatique et Libertés.

Lorsqu’elles traitent des données à caractère personnel dans le cadre du Contrat (notamment pour la gestion des données de contacts ou autres données personnelles mentionnées dans les documents contractuels et pour la gestion des Utilisateurs), les Parties reconnaissent qu’elles agissent chacune en tant que responsables de traitement autonome et qu’elles déterminent indépendamment l’une de l’autre les moyens et finalités des traitements qu’elles réalisent. 

Les personnes concernées peuvent exercer leurs droits dans les limites de la Réglementation Données Personnelles directement auprès de la Partie concernée.

Pour le traitement des données des Utilisateurs et des Prospects ou clients du Client, DIFFLY intervient le plus souvent en qualité de sous-traitant du Client, responsable de traitement. Les stipulations applicables dans ce cadre sont précisées à l’Annexe « Données personnelles ».

Néanmoins, DIFFLY peut intervenir en qualité de responsable de traitement pour l’amélioration et le contrôle de la performance des Services, comme décrit dans la Politique de confidentialité accessible sur le site de DIFFLY.

1.8 ENTRÉE EN VIGUEUR - DURÉE

Le Contrat entre en vigueur à la date de signature du Bon de Commande par le Client, sauf si une date de début d’abonnement est mentionnée spécifiquement dans celui-ci.

L’abonnement souscrit par le Client est conclu pour la durée indiquée dans le Bon de Commande. Le Contrat se renouvellera ensuite tacitement, de plein droit pour la durée de la Période Initiale, sauf dénonciation par l’une ou l’autre des Parties, en respectant un préavis de trois (3) mois avant la date d’échéance, en notifiant l’autre Partie par lettre recommandée avec avis de réception.

1.9 TERME DU CONTRAT ET RESPONSABILITÉ

Chaque Partie pourra mettre fin au Contrat en cas de manquement grave de l’autre Partie à une disposition essentielle du Contrat, et un (1) mois après une mise en demeure détaillée laissée sans réponse et adressée par lettre recommandée avec accusé de réception à l’autre Partie. En cas de résiliation pour faute du Client par DIFFLY, cette résiliation entraîne la suspension des accès à la Plateforme DIFFLY et aux Services, sans préjudice des actions en réparation. 

Les obligations et la responsabilité de DIFFLY sont strictement limitées à la fourniture des Services DIFFLY tels que définis au Bon de commande. 

Dans tous les cas, les Parties comprennent et acceptent que l’équilibre contractuel plafonne toute demande de dommages et intérêt confondue à un montant équivalent au montant annuel versé par le Client au titre du Contrat.

Chaque Partie reste seule responsable et s’engage à respecter les réglementations qui lui sont applicables, et notamment les réglementations anticorruption. Le Client demeure seul responsable de tout préjudice causé par lui-même, par les Utilisateurs ou par les prospects à DIFFLY ou à des tiers du fait de l’utilisation des Services DIFFLY. En cas d’utilisation des Services par le Client en infraction aux lois et règlements en vigueur, DIFFLY se réserve le droit de suspendre immédiatement l’accès aux Services DIFFLY.

1.10 DIVERS

Loyauté - Chaque Partie s’engage à exécuter les présentes en conformité avec les lois qui lui sont applicables, avec loyauté et, à ce titre, à respecter et à ne pas porter atteinte à l’image de l’autre Partie, notamment sur les réseaux sociaux, forums et sites internet d’influence. Non-renonciation - Le fait pour l’une des Parties de ne pas se prévaloir d’un manquement de l’autre Partie, à l’une quelconque de ses obligations visées aux présentes, ne saurait être interprété comme une renonciation à l’obligation en cause. Nullité - Si une ou plusieurs stipulations du Contrat sont tenues pour non valides ou déclarées comme telles en application d’une loi, d’un règlement ou à la suite d’une décision passée en force de chose jugée d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

1.11 TRIBUNAL COMPÉTENT ET LOI APPLICABLE

Le présent Contrat est régi par la loi française.

EN CAS DE LITIGE, COMPÉTENCE EXPRESSE EST ATTRIBUÉE AUX TRIBUNAUX DU RESSORT DE LA COUR D’APPEL DE PARIS, NONOBSTANT PLURALITÉ DE DÉFENDEURS OU APPEL EN GARANTIE, MÊME POUR LES PROCÉDURES D’URGENCE OU POUR LES PROCÉDURES CONSERVATOIRES, EN RÉFÉRÉ OU PAR REQUÊTE.

1. ANNEXE - DONNÉES PERSONNELLES

Chaque Partie s’engage à respecter la Réglementation Données Personnelles. 

Lorsqu’elle agit en qualité de sous-traitant du Client, DIFFLY s’engage :

(i) à ne traiter les données personnelles que sur instruction documentée du Client conformément au Contrat, y compris pour leurs transferts vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis. Dans ce cas, il informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Des frais pourront être appliqués en cas d’instruction non prévue au Contrat, sous réserve de faisabilité ; 

(ii) à veiller à ce que les membres de son personnel autorisés à traiter les données personnelles s'engagent à respecter la confidentialité ;

(iii) au regard de l’économie du Contrat et de l’état de l’art, à prendre toutes les mesures requises en vertu de l’article 32 du RGPD et à ce titre, à mettre en œuvre les mesures techniques et organisationnelles appropriées. Il appartient au Client d'apprécier le caractère risqué des traitements effectués par DIFFLY pour son compte et de solliciter des mesures de sécurité complémentaires ;

(iv) à tenir compte de la nature du traitement et à aider, dans la mesure du possible, le Client par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes d’exercice de droits des personnes concernées ; 

(v) à informer le Client si, selon lui, une instruction constitue une violation de la Réglementation Données Personnelles ;

(vi) à mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d'audits documentaires. Le Client peut faire réaliser à ses frais un audit sur place par un auditeur indépendant si l’audit documentaire n’est pas satisfaisant, sous réserve d’informer DIFFLY de l’objet précis du contrôle quinze (15) jours avant le contrôle. DIFFLY s’engage à collaborer à condition que l’audit ne perturbe pas les activités de DIFFLY et dans les limites suivantes : une (1) fois par an, et dans la limite d'une charge de deux (2) jours/homme mis à disposition par DIFFLY, aux frais du Client. Un exemplaire intégral du rapport d'audit rédigé par l'auditeur sera remis à DIFFLY en même temps qu'au Client, à défaut un tel rapport ne lui sera pas opposable ; 

(vii) à aider le Client à garantir le respect des obligations prévues aux articles 32 à 36 du RGPD compte tenu des informations dont il dispose. Notamment DIFFLY s’engage à notifier au Client toute violation de données personnelles au sens du RGPD et de la Législation Données Personnelles, dans les meilleurs délais après en avoir pris connaissance ;

(viii) à conserver au terme du Contrat les données personnelles traitées pour le compte du Client lorsque la relation contractuelle se poursuit conformément aux Conditions Générales de Vente. A l’issue de la relation contractuelle ou à la demande du Client, DIFFLY supprime l’intégralité des données, y compris les sauvegardes, sauf si elle doit les conserver au titre d’une obligation légale ou réglementaire. Si le Client souhaite que ses données soient conservées au-delà de la relation contractuelle, il doit en faire la demande par écrit à DIFFLY. 

(x) à informer le Client de tout transfert de données personnelles vers un pays tiers à l'Union européenne et à prendre toutes mesures prescrites par les lois et règlements en vigueur afin de s'assurer que ce transfert présente les garanties appropriées ; 

De manière générale, le Client autorise DIFFLY à faire appel à des sous-traitants ultérieurs, pour les seuls besoins de la bonne exécution du Contrat, à condition qu'ils s'engagent à respecter les termes du présent Contrat. La liste des sous-traitants ultérieurs autorisés est communiquée en Annexe du Contrat. Le cas échéant, en cas de refus par le Client du nouveau sous-traitant de DIFFLY, le Client assumera tous les conséquences et dommages résultant de tout retard ou impossibilité d’utilisation de la Plateforme DIFFLY. DIFFLY demeure responsable en cas de manquements de ses sous-traitants ultérieurs à leurs obligations.

Dans le cas où le Client solliciterait DIFFLY pour des demandes en lien avec la réglementation Données Personnelles dans le cadre des traitements pour lesquels le Client est responsable de traitement, ces prestations seront fournies sous réserve de faisabilité et d’acceptation par DIFFLY, aux tarifs en vigueur de cette dernière.

Description des traitements

- Objet et finalité du Traitement

L’exécution du Contrat implique le traitement par DIFFLY de données à caractère personnel pour le compte du Client. L’objet et la finalité de ce traitement sont la fourniture des Services DIFFLY : la collecte et l’analyse, pour le compte du Client, de données de feedback prospect ou client qualitatives et quantitatives.

Le traitement des données est réalisé via la Plateforme DIFFLY et pour la réalisation des entretiens (sondage et appels téléphoniques).

- Durée du Traitement

Durée du Contrat + 1 an, augmentée de la demande de sauvegarde complémentaire le cas échéant.

- Catégories des données à caractère personnel traitées

Données d’identification (identité, adresse mail, n° de téléphone, adresse postale)

Vie professionnelle (fonction, entreprise)

Photographie de l’utilisateur (facultative)

Participation à un deal (comme fournisseur ou acheteur)

Pour les clients et les prospects du Client : en plus des éléments précédemment cités : avis

- Catégories de Personnes concernées

Utilisateurs
Administrateurs
Prospects du Client contactés
Clients du Client contactés

- Opérations de traitement effectuées par DIFFLY

Pour assurer la fourniture des Services, DIFFLY collecte, enregistre, structure, conserve, permet la consultation, transmet et supprime des données personnelles.

Sous-traitants de DIFFLY : Liste accessible via ce lien.

Mesures de sécurité :

La liste suivante est une liste non exhaustive des mesures de sécurité techniques et organisationnelles mises en œuvre par DIFFLY :

  • Authentification des utilisateurs par SSO ou identifiants via le protocole HTTPS
  • Réplication des données
  • Sauvegardes effectuées quotidiennement
  • Contrôle d’accès et sensibilisation du personnel DIFFLY: les données ne sont rendues accessibles via un protocole d’accès sécurisé qu’aux personnes qui ont besoin d’en connaître et qui sont sensibilisées à l’utilisation de données personnelles.
  • Gestion centralisée des droits
  • Chiffrage en HTTPS de toutes les données, lors de leur transmission entre les clients et les serveurs
  • Chiffrage de toutes les données sauvegardées
  • Hébergement des données en France, dans des serveurs sécurisés certifiés ISO 27001
  • Séparation des environnements de test et de production
  • Protection de l’accès aux systèmes par des politiques de gestion de droits de AWS et mise en œuvre de journalisation (logs) d’audit conservés 6 mois pour identifier et archiver les accès aux données