Politique de confidentialité et transparence
Les activités de traitement, les bases juridiques, les périodes de conservation et les sous-traitants sont documentés dans notre Politique de confidentialité.
Consulter la Politique de confidentialité →Conformité GDPR.Intégrée, pas bricolée.
mypinio est conçu pour les organisations qui gèrent les données personnelles de manière responsable. Conformité complète au GDPR, droits des sujets des données en libre-service, suppression automatisée et gestion transparente des sous-traitants — par conception, pas en rattrapage.
Conforme GDPRRésidence des Données UEDroits en Libre-ServicePiste d'Audit ComplèteSuppression Automatisée
DROITS DES PERSONNES
Les droits de vos utilisateurs, intégrés à la plateforme.
Droit d'accès
Les utilisateurs peuvent consulter et exporter toutes leurs données personnelles via notre centre GDPR en libre-service. Export JSON avec lien de téléchargement à usage unique, stockage chiffré, disponibilité 48 heures.
Droit à l'oubli
Deux options de suppression : immédiate ou avec un délai de grâce de 14 jours. Toutes les données de l'espace de travail, sessions, utilisation de l'IA et données d'authentification sont supprimées définitivement. Les enregistrements de suppression sont conservés comme preuve légale.
Portabilité des données
Export complet des données au format JSON lisible par machine. Inclut les données de profil, les adhésions, les sessions, les métadonnées d'enquête, les notifications et les journaux d'audit. Un export par 24 heures, diffusé côté serveur.
Droit de rectification
Les utilisateurs peuvent mettre à jour leurs données de profil directement dans les paramètres de compte. Aucun ticket d'assistance nécessaire — correction en libre-service immédiate des informations personnelles.
Droit à la limitation
Les utilisateurs peuvent demander une limitation du traitement à tout moment. Révocation de session disponible via le centre GDPR — révoquez toutes les autres sessions actives en un clic.
Droit d'opposition
Les utilisateurs peuvent s'opposer au traitement fondé sur l'intérêt légitime à tout moment. Le consentement aux cookies peut être retiré instantanément via la banneau de cookies ou les paramètres de la plateforme.
IMPLÉMENTATION
Conformité GDPR à tous les niveaux.
Gestion du consentement aux cookies
Système de consentement à quatre catégories (nécessaires, analytics, marketing, préférences). Les cookies non essentiels désactivés par défaut. Pas de Google Analytics, pas de Meta Pixel, pas de suivi tiers. Le consentement est révocable à tout moment.
Chiffrement des données personnelles
Les champs de données personnelles sont chiffrés au repos. Les clés API stockées uniquement sous forme de hashes SHA-256. Les mots de passe des communautés hachés avec bcryptjs (facteur de coût 12+). Les cookies de session utilisent les drapeaux httpOnly, Secure et SameSite.
Isolation des données de l'espace de travail
Chaque requête de base de données est délimitée au niveau de l'espace de travail. L'accès aux données entre espaces de travail est impossible par conception. Le middleware Prisma applique le délimitation comme filet de sécurité — les requêtes non délimitées génèrent des erreurs en développement.
Journalisation d'audit immuable
Chaque action pertinente pour la sécurité est enregistrée : exports de données, suppressions, opérations de clé API, changements de rôles, gestion des membres. Les journaux d'audit contiennent uniquement des ID de ressources et des types d'actions — jamais de contenu ou de données personnelles.
Politiques de conservation des données
Périodes de conservation concrètes : 30 jours pour les sessions, 48 heures pour les exports GDPR, 90 jours pour les événements de paiement. Nettoyage automatisé via des jobs cron quotidiens et hebdomadaires. Pas d'accumulation indéfinie de données.
Minimisation des données
Les adresses IP stockées comme pays uniquement. Les rapports d'erreur sont nettoyés des données personnelles avant transmission à Sentry. Les prompts IA minimisés — aucun email, nom ou donnée de paiement envoyé à Anthropic. Les répondants aux enquêtes anonymes par défaut.
Gestion transparente des sous-traitants.
Nous travaillons avec 7 sous-traitants, chacun disposant d'un Contrat de traitement des données. Tous les sous-traitants, leur champ d'application des données et leurs localisations de stockage sont documentés dans notre Politique de confidentialité. Une liste à jour des sous-traitants est disponible sur demande.
POUR VOS CLIENTS
Aidez vos clients à vous faire confiance.
Répondants aux enquêtes anonymes
Les répondants aux enquêtes sont anonymes par défaut — identifiés uniquement par un code de réponse aléatoire. Aucune adresse IP stockée sur les sessions de réponse. Vous contrôlez les données supplémentaires à collecter.
Confidentialité des membres de la communauté
Les membres de la communauté s'authentifient via lien magique ou mot de passe. Suppression définitive lors du retrait du membre — toutes les données associées supprimées définitivement. Aucune donnée fantôme laissée.
Contrat de traitement des données
Nous fournissons un Contrat de traitement des données pour les clients professionnels, couvrant notre rôle de responsable du traitement en vertu de l'art. 28 RGPD. Disponible sur demande à [email protected].
Questions sur la conformité GDPR ?
Nous sommes heureux de discuter de notre approche de conformité, de fournir notre Contrat de traitement des données, ou de parcourir les exigences spécifiques de votre organisation.
FAQ