Politique de confidentialité

NoDoxa Solutions gère notamment des informations issues de la Déclaration Sociale Nominative (ci-après DSN) qui sont des « données personnelles » telles que définies par le Règlement général de protection des données (RGPD).

En conséquence, si vous êtes un de nos clients, vous êtes assujettis aux dispositions du RGPD à deux titres :

• votre relation avec nous, car nous agissons comme votre sous-traitant (article 28 du RGPD),
• vos relations avec vos collaborateurs, car vous êtes le responsable du traitement de leurs données personnelles par l'intermédiaire de nos solutions (article 24 du RGPD).

Par ailleurs, nous gérons des informations personnelles pour communiquer, notamment par email, avec les administrateurs de nos solutions ainsi qu'avec nos prospects. À ce titre nous sommes responsables du traitement.

1. Définitions des principaux concepts

2. Nos engagements en tant que sous-traitant

Nous nous engageons à respecter nos obligations telles que définies à l'article 28 du RGPD. En conséquence, nous avons notamment nommé un Data Protection Officer (DPO) que vous pouvez contacter via dpo@nodoxa.fr

En tant que sous-traitant, nous prenons également les engagements suivants :

• Ne traiter les données personnelles de vos collaborateurs que dans le cadre de la réalisation et l'exécution des services en ligne de NoDoxa Solutions auxquels vous avez souscrit. Jamais nous ne vendons, ni n'utilisons les données de vos collaborateurs à des fins marketing.
• Ne pas transférer vos données en dehors de l'Union Européenne
  • la société Scaleway avec des serveurs localisés en Europe ;
  • la société Hetzner avec des serveurs localisés en Europe ;
  • la société Supabase avec des serveurs localisés en France.
• Vous informer des changements des sous-traitants que nous utilisons pour traiter certaines de vos données personnelles, et nous assurer que ces sous-traitants soient respectueux du RGPD.
• Réserver l'accès à vos données personnelles aux seuls collaborateurs de NoDoxa Solutions dûment habilités, notamment pour vous assister dans le cadre de fonctions de support.
• Vous garantir un haut niveau de sécurité et de protection de vos données.
• Sensibiliser nos collaborateurs au caractère confidentiel des données personnelles, aux enjeux de la sécurité des données et à la réglementation applicable à la protection de ces données.
• Vous notifier toute violation de données dans les 48 heures après en avoir eu connaissance.

Des mesures ont été mises en place par NoDoxa Solutions en termes de sécurité et de confidentialité des données.

• Chiffrement systématique des données en transit sur le réseau public.
• Réplication des données de production sur un site géographiquement distant.
• Backups hors-site horaires chiffrés (AES 256) chez Scaleway.
• Politique de développement sécurisé avec contrôles bloquants.

Enfin, nous évaluons régulièrement les risques et adaptons, de façon appropriée, le niveau de notre sécurité.

Nous pouvons être amenés à collecter et à traiter des données personnelles à des fins de gestion de nos clients, fournisseurs et prospects, mais également pour les besoins de l’exécution de nos contrats avec nos clients.

En particulier, nous utilisons certaines données personnelles des administrateurs de nos solutions (nom, prénom, mail professionnel, rôle) pour communiquer avec eux et leur fournir des services de maintenance et d’assistance fonctionnelle, ainsi que des informations sur les évolutions et les actualités de nos solutions.

Nous avons prévu la possibilité pour les administrateurs de désactiver la réception de ces informations, mais ils risquent dans un tel cas de ne pas être pleinement informés de toutes les fonctions et/ou évolutions des solutions NoDoxa Solutions.

3. Vos obligations en tant que responsable de traitement