Sécurité et protection des données
Les signalements d'alerte impliquent certaines des informations les plus sensibles qu'une organisation traite. Report Securely est conçu dès le départ avec la sécurité et la confidentialité comme exigences fondamentales — et non comme des ajouts ultérieurs.
Conformité RGPD
Report Securely est conçu pour être conforme au Règlement général sur la protection des données (UE) 2016/679. En tant que sous-traitant, nous traitons les données personnelles uniquement pour le compte et selon les instructions de nos clients (responsables du traitement).
Nous tenons des registres des activités de traitement conformément à l'article 30, soutenons les droits des personnes concernées en vertu des articles 15 à 22, et fournissons des accords de traitement des données conformes à l'article 28.
Résidence des données en Europe
Toutes les données sont stockées et traitées au sein de l'Espace économique européen. Nous ne transférons pas de données personnelles en dehors de l'EEE. Cela signifie que les données de signalement d'alerte de votre organisation sont toujours soumises au droit européen de la protection des données — jamais exposées à des ordonnances juridictionnelles étrangères ou à des cadres de surveillance.
Chiffrement
Toutes les données en transit sont chiffrées à l'aide de TLS 1.2 ou supérieur. Les données au repos sont chiffrées à l'aide du chiffrement AES-256 standard de l'industrie. Les connexions aux bases de données, le stockage de fichiers et les sauvegardes sont tous chiffrés.
Anonymat du lanceur d'alerte
Report Securely prend en charge les modes de signalement anonyme et confidentiel. En mode anonyme, aucune information d'identification n'est collectée ou stockée. Les adresses IP ne sont pas enregistrées. L'empreinte numérique du navigateur n'est pas utilisée. Les lanceurs d'alerte reçoivent un code d'accès unique pour communiquer avec les gestionnaires de dossiers sans révéler leur identité.
De plus, notre outil de reformulation de texte par IA fournit une anonymisation stylométrique — neutralisant les empreintes de style d'écriture qui pourraient autrement identifier un lanceur d'alerte par sa formulation distinctive, son vocabulaire ou sa structure de phrases.
Contrôle d'accès
La plateforme applique un contrôle d'accès basé sur les rôles. Seuls les gestionnaires de dossiers désignés peuvent accéder au contenu des signalements. Les affectations de gestionnaires sont suivies dans le journal d'audit. Les utilisateurs des cabinets d'avocats partenaires n'ont accès qu'aux signalements qui leur sont explicitement adressés. Les messages internes entre gestionnaires ne sont pas visibles pour les lanceurs d'alerte.
Piste d'audit
Chaque action significative est enregistrée : soumissions de signalements, changements de statut, affectations de gestionnaires, échanges de messages, reclassifications et clôtures de dossiers. Cette piste d'audit répond aux exigences de gouvernance interne ainsi qu'à l'obligation de l'article 18 de la Directive de conserver des registres de chaque signalement reçu.
Protection de la vie privée dès la conception
Conformément à l'article 25 du RGPD, Report Securely met en œuvre la protection des données dès la conception et par défaut. Nous collectons uniquement les données nécessaires au processus d'alerte. Nous n'utilisons pas de cookies de suivi, d'analyses marketing ou de scripts publicitaires tiers. Les analyses de notre site web utilisent une solution respectueuse de la vie privée, sans cookies.
Infrastructure
La plateforme fonctionne sur une infrastructure de niveau entreprise au sein de l'EEE. Des mises à jour de sécurité régulières, des sauvegardes automatisées et une surveillance sont en place. Nous utilisons HTTPS partout, appliquons des en-têtes de sécurité stricts (HSTS, X-Frame-Options, CSP) et suivons les meilleures pratiques de sécurité OWASP.
Questions de sécurité ?
Si vous avez des questions sur la sécurité ou la protection des données, ou si vous devez signaler une vulnérabilité, contactez-nous à : privacy@reportsecurely.com