Protection des données

Politique de confidentialité

Nous nous engageons à protéger et respecter votre vie privée. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles.

Dernière mise à jour : 16 septembre 2025

Information importante : Nous utilisons des services d'intelligence artificielle pour analyser et améliorer la qualité de nos audits. Vos données sont traitées de manière sécurisée et confidentielle selon les standards les plus élevés.

Responsable du traitement des données

DHE Solutions (Konesia)

8 rue des Arts, 77220 Tournan-en-Brie, France

SIREN : 929 883 387

Contact DPO :dpo@konesia.com

Données personnelles collectées

1. Données d'identification

• Nom et prénom
• Adresse email professionnelle
• Numéro de téléphone
• Fonction et entreprise
• Secteur d'activité

2. Données techniques

• Adresse IP
• Type de navigateur et version
• Système d'exploitation
• Pages visitées et temps de navigation
• Cookies de session et préférences

3. Données d'audit

• Réponses aux questionnaires d'audit
• Informations sur les systèmes d'information
• Processus métier et workflows
• Évaluations et commentaires
• Documents et fichiers téléchargés (facultatif)

Finalités du traitement

Finalités principales

• Réalisation des audits de systèmes d'information
• Génération de rapports personnalisés
• Recommandations et conseils adaptés
• Suivi et support client
• Facturation et gestion administrative

Finalités secondaires

• Amélioration continue de nos services
• Analyses statistiques anonymisées
• Communication marketing (avec consentement)
• Développement de nouvelles fonctionnalités

Traitement par Intelligence Artificielle

Service utilisé : OpenAI GPT (API)

Utilisation d'OpenAI

• Analyse automatisée des réponses d'audit
• Génération de recommandations personnalisées
• Amélioration de la qualité des rapports
• Détection de patterns et tendances

Garanties de sécurité

• Chiffrement end-to-end des données transmises
• Aucun stockage permanent chez OpenAI
• Anonymisation préalable des données sensibles
• Conformité aux standards de sécurité SOC 2
• Clause de confidentialité stricte avec OpenAI

Note : OpenAI s'engage via son API Business à ne pas utiliser vos données pour entraîner ses modèles. Toutes les données sont supprimées automatiquement après traitement (maximum 30 jours).

Base légale du traitement

Bases légales principales

Exécution du contrat (Article 6.1.b RGPD) : Pour la réalisation des audits commandés
Intérêt légitime (Article 6.1.f RGPD) : Pour l'amélioration de nos services et analyses statistiques
Consentement (Article 6.1.a RGPD) : Pour les communications marketing et cookies non-essentiels
Obligation légale (Article 6.1.c RGPD) : Pour la comptabilité et obligations fiscales

Destinataires des données

Destinataires internes

• Équipe projet et consultants Konesia
• Service client et support technique
• Direction et équipe administrative

Sous-traitants

• OpenAI (États-Unis) - Traitement IA, clauses contractuelles types
• Vercel (États-Unis) - Hébergement, adequacy decision
• Services email (UE) - Communications
• Solutions de paiement (UE) - Transactions financières

Transferts hors UE : Les transferts vers les États-Unis sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et des mesures de sécurité supplémentaires.

Durée de conservation

Données clients actifs

• Données d'audit : 3 ans
• Rapports générés : 5 ans
• Historique interactions : 2 ans

Données prospects

• Contacts marketing : 3 ans
• Données techniques : 13 mois
• Cookies : 13 mois maximum

Obligations légales

• Factures : 10 ans
• Contrats : 5 ans après fin
• Logs sécurité : 1 an

Suppression automatique

• Comptes inactifs : 3 ans
• Sessions temporaires : 24h
• Données IA : immédiate

Vos droits sur vos données

Conformément au RGPD, vous disposez des droits suivants :

Droits d'accès et contrôle

• Droit d'accès : Connaître les données traitées
• Droit de rectification : Corriger les données inexactes
• Droit d'effacement : "Droit à l'oubli"
• Droit de portabilité : Récupérer vos données

Droits d'opposition

• Droit d'opposition : Refuser certains traitements
• Droit de limitation : Restreindre l'usage
• Retrait du consentement : À tout moment
• Opposition marketing : Désinscription simple

Comment exercer vos droits ?

Contactez-nous par email :dpo@konesia.com

Réponse garantie sous 1 mois. Justificatif d'identité requis.

Mesures de sécurité

Sécurité technique

• Chiffrement SSL/TLS pour toutes les communications
• Chiffrement AES-256 des données au repos
• Authentification à deux facteurs (2FA)
• Monitoring de sécurité 24h/24
• Sauvegardes automatiques chiffrées
• Tests de pénétration réguliers

Sécurité organisationnelle

• Accès limité selon le principe du moindre privilège
• Formation sécurité obligatoire pour tous les employés
• Politique de mots de passe renforcée
• Audit annuel de sécurité par tiers indépendant
• Plan de réponse aux incidents de sécurité

En cas de violation : Nous nous engageons à vous notifier dans les 72h et à informer la CNIL si nécessaire, conformément au RGPD.

Cookies et traceurs

Cookies essentiels (sans consentement)

• Session utilisateur et authentification
• Préférences de langue et région
• Panier et données de formulaire
• Sécurité et prévention des fraudes

Cookies analytiques (avec consentement)

• Google Analytics (anonymisé)
• Statistiques d'usage et performance
• Tests A/B et optimisation UX

Vous pouvez modifier vos préférences cookies à tout moment via le lien en bas de page ou les paramètres de votre navigateur.

Contact et réclamations

Délégué à la protection des données (DPO)

Email : dpo@konesia.com
Réponse garantie sous 48h ouvrées

Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr

Modifications de cette politique

Cette politique de confidentialité peut être modifiée pour refléter les changements dans nos pratiques de traitement des données ou les évolutions réglementaires.

Toute modification substantielle vous sera notifiée par email et/ou via un avis sur notre site web au moins 30 jours avant son entrée en vigueur.

Version actuelle : 2.1
Date d'entrée en vigueur : 16 septembre 2025
Prochaine révision prévue : Mars 2026