Données utilisateurs

Les données utilisateurs incluent:

• Les informations directement insérées sur la plateforme par les intervenants du client (nom, adresse email, numéro de téléphone, hiérarchie …)
• Les informations résultant des interactions des utilisateurs avec la plateforme: connexion, passages de tests, consultations de médias, suivi de formations ou de modules e-learning, des échanges avec les administrateurs, téléchargement d’un livre-blanc.
• Des données techniques associées à ces interactions : adresses IP, navigateur, etc.

À noter que, dans le contexte de la plateforme ExperQuiz, d’autres données importantes sont déposées par le client sur la plateforme: les bases de questions, questions et questionnaires, médias, formations et modules e-learning. Elles sont tout comme les données utilisateurs, l’objet des mêmes mesures de protection et des mêmes engagements.

Engagements d’ExperQuiz en relation avec les données utilisateurs

• ExperQuiz offre une fonction permettant au client de définir son propre formulaire d’information et de consentement, validé par chaque utilisateur avant sa première utilisation de la plateforme.
• ExperQuiz fournit au client des interfaces lui permettant toute rectification des données personnelles de ses utilisateurs.
• ExperQuiz offre des outils permettant au client de mettre en oeuvre une gestion d’habilitations la plus précise possible, afin d’assurer en particulier que l’accès aux données personnelles des utilisateurs est limité aux stricts besoins opérationnels tels que définis par le client.
• ExperQuiz s’engage à ne faire aucune utilisation des données utilisateurs qui ne soit pas directement liée aux demandes de service du client, au travers de l’interaction de ses utilisateurs administrateurs avec la plateforme.
• ExperQuiz s’engage à ne pas vendre, céder ou partager les données utilisateurs.
• ExperQuiz s’engage à limiter, au sein de ses équipes, l’accès aux données utilisateurs au minimum nécessaire à la fourniture de ses services et de son support auprès du client.
• ExperQuiz s’engage à mettre en oeuvre les moyens techniques et processus à l’état de l’art pour empêcher, au mieux de ses capacités, un accès frauduleux à ces données.
• ExperQuiz s’engage à restituer au client l’ensemble des données personnelles de l’un de ses utilisateurs, d’un ensemble de ses utilisateurs ou de la totalité de ses utilisateurs, sous un format lisible et exploitable.
• ExperQuiz s’engage à supprimer, à la demande du client, toutes les données personnelles de l’un de ses utilisateurs, ou d’un ensemble de ses utilisateurs.
• ExperQuiz s’engage à supprimer de manière automatisée les données personnelles des utilisateurs du client, après la suppression d’un utilisateur par le client, après un délai qui sera spécifié par le client.
• En cas de cessation du contrat liant ExperQuiz et le client, ExperQuiz s’engage à supprimer la totalité des données utilisateurs de ses serveurs dans un délai de 1 mois. Les sauvegardes périodiques ne seront pas altérées. En cas d’utilisation d’une sauvegarde, un traitement de purge spécifique permettra de supprimer les données du client.
• ExperQuiz s’engage à informer le client, dans un délai inférieur à 72h, de toute violation de protection des données personnelles dont il aurait eu connaissance.
Enfin, et c’est peut-être le plus important: ExperQuiz s’engage à traiter avec les meilleurs efforts et la meilleure diligence toute demande du client relative à des exigences du RGPD pour lesquelles le client aurait nécessité de s’appuyer sur des engagements nouveaux, ou dispositions nouvelles, de son sous-traitant.

Dispositions d’hébergement

• ExperQuiz s’appuie sur l’offre Cloud de Google (Google Cloud Platform), qui inclut l’usage de serveurs à la demande, de services de bases de données, de stockage de données, de gestion de files d’attente, de search, d’envoi de messages email ou SMS.
• ExperQuiz utilise un datacenter de Google situé en Belgique. Notons que le RGPD fait abstraction de la localisation des serveurs, il s’applique à toute entreprise dont les utilisateurs peuvent être citoyens de l’Union Européenne. Toutefois, d’autres réglementations, et certaines questions de juridiction, sont liées à la localisation des serveurs.
• La base de données et les fichiers sont sur une infrastructure hautement redondante, à très haute disponibilité. Les données sont sauvegardées quotidiennement, avec une rétention de 3 mois.
• Cette infrastructure est sécurisée par Google, c’est à dire que toutes les dispositions et configurations concourant à la sécurité de la plateforme sont définies et mises en oeuvre par Google. C’est un facteur important de sécurité, garantissant une gestion industrielle et ultra-réactive des mesures de sécurisation.
• Le service ExperQuiz est accédé en HTTPS, garantissant à la fois le contrôle d’identité du fournisseur (ExperQuiz) et le chiffrement des échanges de bout en bout, entre chaque poste utilisateur et les serveurs.
• En termes de gestion des données client, ExperQuiz utilise une base de données partitionnée en espaces clients (namespaces), c’est à dire que les APIs par lesquelles l’applications accède aux données empêchent structurellement d’accéder à des données qui ne relèveraient pas de l’entreprise.