Politique de confidentialité

Introduction

DocNexus est une plateforme SaaS révolutionnaire conçue pour transformer la manière dont les entreprises de tous secteurs créent des documents professionnels. Grâce à l'utilisation avancée de l'intelligence artificielle, DocNexus rend la création de documents non seulement plus accessible, mais aussi plus efficace, permettant à nos utilisateurs de se concentrer sur ce qui compte vraiment pour leur activité.

Chez DocNexus, nous comprenons l'importance cruciale de la protection des données personnelles. C'est pourquoi nous avons pris l'engagement de placer la sécurité et la confidentialité des données de nos utilisateurs au cœur de nos priorités. Nous nous engageons à maintenir une transparence totale dans le traitement des données personnelles, assurant ainsi le respect de la vie privée de chacun de nos utilisateurs. Notre plateforme est rigoureusement conçue pour être en conformité avec les normes internationales et les réglementations en vigueur, y compris le RGPD (Règlement Général sur la Protection des Données) en Europe, ainsi que les lois pertinentes aux États-Unis, reflétant notre engagement envers les marchés européen et américain.

Cette politique de confidentialité a pour but de vous informer de manière claire et précise sur la manière dont vos données personnelles sont collectées, utilisées, partagées et protégées par DocNexus. Elle souligne également vos droits en tant qu'utilisateur et les mesures que nous mettons en place pour assurer la protection de vos données. Nous vous invitons à lire attentivement ce document pour comprendre nos pratiques en matière de confidentialité et comment elles contribuent à faire de DocNexus une plateforme sûre et fiable pour tous.

Collecte des données

La section Collecte des données détaille les méthodes et les catégories de données que DocNexus recueille pour fournir et améliorer ses services. Elle met en lumière notre engagement à respecter la vie privée de nos utilisateurs tout en assurant une expérience utilisateur personnalisée et efficace.

Informations personnelles

DocNexus accorde une importance primordiale à la protection de la vie privée et à la sécurité des informations personnelles de ses utilisateurs. Dans le cadre de son engagement à offrir une expérience utilisateur personnalisée et efficace, DocNexus collecte des données personnelles spécifiques, nécessaires à la réalisation de ses services.

Les informations personnelles collectées incluent, sans s'y limiter, le nom, l'adresse e-mail, le numéro de téléphone, ainsi que les données d'entreprise liées à l'utilisateur. Ces informations permettent à DocNexus de personnaliser l'expérience utilisateur, d'améliorer la qualité de ses services et de faciliter les processus de facturation. En outre, les préférences de service et les interactions avec la plateforme sont également recueillies pour offrir des services plus adaptés aux besoins spécifiques de chaque utilisateur.

Le consentement des utilisateurs est une priorité pour DocNexus. Il est obtenu de manière transparente grâce à une case à cocher lors de l'inscription ou avant la soumission de formulaires en ligne. Cette approche garantit que les utilisateurs sont pleinement informés et consentants quant à la collecte et au traitement de leurs données personnelles.

DocNexus offre également la possibilité à ses utilisateurs de gérer ou de modifier leurs préférences en matière de collecte d'informations personnelles. Les utilisateurs peuvent accéder aux paramètres de leur compte à tout moment pour ajuster leurs préférences, y compris désactiver la collecte de certaines données comme les cookies, ou modifier leurs préférences de communication marketing.

La protection et la minimisation des données collectées sont au cœur des préoccupations de DocNexus. Les informations personnelles sont protégées par des systèmes de sécurité de pointe et une formation régulière des employés sur les meilleures pratiques de confidentialité et de sécurité des données. DocNexus s'engage à ne collecter aucune donnée supplémentaire sans une nécessité justifiée, assurant ainsi le respect de la vie privée de ses utilisateurs tout en fournissant des services de qualité.

Données de comportement et d'utilisation

Dans le cadre de son engagement à offrir une expérience utilisateur optimale, DocNexus accorde une attention particulière à la collecte et à l'analyse des données de comportement et d'utilisation. Ces données, essentielles pour comprendre et améliorer l'interaction des utilisateurs avec la plateforme, comprennent :

  • Données de navigation : telles que les pages les plus visitées, le temps passé sur le site et les chemins de navigation utilisés. Ces informations permettent à DocNexus d'identifier les fonctionnalités les plus appréciées et celles nécessitant des améliorations.
  • Actions sur le site : y compris les clics sur des boutons spécifiques, l'utilisation de fonctionnalités et les réponses à des sondages ou formulaires en ligne. Ces données aident à comprendre comment les utilisateurs interagissent avec les différents éléments de la plateforme.
  • Préférences de l'utilisateur : en matière d'interface et de fonctionnalités, déduites par l'analyse de l'utilisation du site et des commentaires utilisateurs. Cela permet à DocNexus de personnaliser davantage l'expérience utilisateur.
  • Utilisation de cookies et autres traceurs pour personnaliser le contenu et les publicités, fournir des fonctionnalités de médias sociaux et analyser le trafic sur le site. Le consentement des utilisateurs est obtenu de manière transparente, assurant le respect de leur vie privée.

La collecte de ces données s'effectue via des services tiers tels que Google Analytics, toujours dans le strict respect du RGPD. DocNexus s'assure que ces services tiers sont conformes aux normes de protection des données, garantissant ainsi la sécurité et la confidentialité des informations recueillies. Le consentement des utilisateurs est obtenu séparément pour chaque service tiers, renforçant la transparence et le contrôle des utilisateurs sur leurs données.

La durée de conservation des données de comportement et d'utilisation est limitée à un an, après quoi elles sont supprimées ou anonymisées. Cette période permet à DocNexus de réaliser des analyses longitudinales pour améliorer continuellement la plateforme, tout en respectant le principe de minimisation des données.

Données techniques

Dans le cadre de son engagement à offrir une expérience utilisateur optimale et sécurisée, DocNexus accorde une attention particulière à la collecte des données techniques. Ces données, essentielles pour assurer la compatibilité et l'efficacité de la plateforme, comprennent :

  • Système d'exploitation : la connaissance du système d'exploitation de l'utilisateur permet à DocNexus d'optimiser ses services pour différents environnements, garantissant ainsi une expérience utilisateur fluide et sans accroc.
  • Type et version du navigateur : ces informations sont cruciales pour s'assurer que DocNexus fonctionne correctement sur les différents navigateurs et leurs versions, permettant ainsi d'identifier et de corriger d'éventuels problèmes de compatibilité.
  • Logs d'accès : les logs, incluant la date, l'heure et la durée des sessions, sont analysés pour comprendre l'usage de la plateforme et identifier d'éventuels problèmes techniques. Ces données sont essentielles pour maintenir la performance et la sécurité de DocNexus.
  • Résolution d'écran et langues préférées : ces informations permettent à DocNexus d'améliorer l'affichage de sa plateforme et de la rendre aussi accessible que possible à une audience internationale, en adaptant l'interface utilisateur aux préférences linguistiques et aux spécificités des dispositifs d'affichage.

La collecte de ces données techniques est réalisée dans le strict respect de la vie privée des utilisateurs et conformément aux réglementations en vigueur, notamment le RGPD. DocNexus s'engage à utiliser ces données uniquement dans le but d'améliorer la qualité de ses services et de garantir une expérience utilisateur sécurisée et personnalisée.

La protection de ces données est assurée par des mesures de sécurité avancées, incluant le cryptage SSL/TLS pour les transmissions de données et des systèmes de détection d'intrusions pour prévenir tout accès non autorisé. DocNexus s'engage à ne conserver ces données techniques que pour la durée strictement nécessaire à la réalisation des objectifs mentionnés ci-dessus, après quoi elles sont supprimées ou anonymisées.

Données collectées via des tierces parties

Dans le cadre de son engagement à offrir une expérience utilisateur enrichie et personnalisée, DocNexus collabore avec des tierces parties pour collecter des données complémentaires. Cette collaboration permet d'enrichir les informations disponibles sur les utilisateurs et d'optimiser les services proposés. Les sources spécifiques de données tierces utilisées par DocNexus comprennent :

  • Plateformes de réseaux sociaux : des plateformes telles que Facebook ou LinkedIn sont utilisées pour récupérer des informations démographiques et des centres d'intérêt. Ces données permettent à DocNexus de personnaliser davantage ses services et sa communication marketing, offrant ainsi une expérience plus ciblée et pertinente pour l'utilisateur.
  • Google Analytics : cet outil d'analyse web est employé pour comprendre le comportement des utilisateurs sur le site de DocNexus. Les informations recueillies aident à optimiser l'expérience utilisateur en identifiant les parcours utilisateurs, les pages les plus visitées et les fonctionnalités les plus utilisées.
  • Fournisseurs de bases de données d'entreprises : pour les clients entreprises, DocNexus enrichit ses informations grâce à des bases de données spécialisées. Cela permet une personnalisation des offres en fonction du secteur d'activité et de la taille de l'entreprise, assurant ainsi une proposition de valeur plus adaptée et pertinente.
  • Outils d'enquête et de sondage : la collecte directe de feedbacks auprès des utilisateurs via des enquêtes et des sondages contribue significativement à l'amélioration continue des services de DocNexus. Ces outils permettent de recueillir des opinions et des suggestions directement de la part des utilisateurs, enrichissant ainsi la base de connaissances sur les besoins et préférences des clients.
  • Services de publicité ciblée : pour affiner ses campagnes marketing, DocNexus utilise des services spécialisés dans la publicité ciblée. Ces services permettent de diffuser des messages marketing plus pertinents, basés sur les habitudes en ligne des utilisateurs et leurs centres d'intérêt.

DocNexus s'engage à respecter la confidentialité et la protection des données personnelles dans toutes ses interactions avec les tierces parties. Le consentement explicite des utilisateurs est obtenu avant toute collecte de données via ces sources externes, conformément aux réglementations en vigueur, notamment le RGPD. Les utilisateurs ont la possibilité de gérer leurs préférences et de retirer leur consentement à tout moment, garantissant ainsi un contrôle total sur leurs données personnelles.

La sécurité des données collectées via des tierces parties est une priorité pour DocNexus. Des accords de confidentialité et des mesures de sécurité appropriées sont mis en place avec chaque partenaire pour assurer la protection des données contre tout accès non autorisé ou toute utilisation inappropriée.

Utilisation des données

La section Utilisation des données détaille comment DocNexus emploie les informations recueillies pour enrichir l'expérience utilisateur et améliorer la qualité de ses services. Elle se divise en plusieurs aspects clés, allant de l'optimisation de l'interface utilisateur à la personnalisation des services, en passant par des analyses statistiques et des initiatives de communication marketing ciblée. Chaque sous-section met en lumière notre engagement à utiliser les données de manière responsable et innovante, toujours dans le but de répondre au mieux aux besoins de nos utilisateurs.

Amélioration de l'expérience utilisateur

L'amélioration de l'expérience utilisateur est au cœur des préoccupations de DocNexus. En utilisant les données collectées, notre plateforme s'efforce de fournir une expérience utilisateur hautement personnalisée et intuitive. Les données de comportement et d'utilisation sont analysées pour comprendre les besoins spécifiques de nos utilisateurs, permettant ainsi à DocNexus d'adapter et d'optimiser son interface et ses fonctionnalités en conséquence.

  • Interface utilisateur intuitive : grâce à l'analyse des interactions des utilisateurs avec notre plateforme, DocNexus ajuste dynamiquement son interface pour répondre aux préférences individuelles, rendant la navigation et l'utilisation de la plateforme aussi fluides que possible.
  • Fonctionnalités d'intégration avancées : les données collectées permettent à DocNexus de comprendre quels outils et plateformes sont les plus utilisés par ses clients. Cela nous aide à développer des intégrations avancées, simplifiant les flux de travail des entreprises en permettant à DocNexus de se connecter facilement à d'autres systèmes essentiels.
  • Intelligence artificielle : l'utilisation de l'intelligence artificielle est un pilier de l'amélioration continue de l'expérience utilisateur sur DocNexus. En analysant des milliers de documents professionnels, notre IA propose des suggestions d'amélioration et d'ajustement, rendant la création de documents non seulement plus rapide, mais aussi plus précise.
  • Révision collaborative : les données sur la manière dont les équipes interagissent avec les documents nous permettent d'optimiser notre fonctionnalité de révision collaborative. Cela facilite une communication efficace et une collaboration en temps réel, essentielles dans un environnement professionnel dynamique.

En résumé, DocNexus utilise les données collectées pour affiner continuellement son offre, assurant que chaque utilisateur bénéficie d'une expérience hautement personnalisée et efficace. Notre engagement envers l'amélioration de l'expérience utilisateur est un témoignage de notre dévouement à fournir une plateforme qui ne se contente pas de répondre aux attentes, mais les dépasse.

Services personnalisés

DocNexus offre des services personnalisés à ses utilisateurs, en exploitant efficacement les données collectées pour créer une expérience sur mesure. Cette personnalisation se manifeste de plusieurs façons, toutes conçues pour maximiser l'utilité et l'efficacité de notre plateforme pour chaque utilisateur.

  • Suggestions personnalisées : en se basant sur l'historique des préférences en matière de design et de contenu de document, DocNexus ajuste automatiquement l'interface utilisateur et les options disponibles. Cela permet de rendre l'expérience plus intuitive et alignée avec les besoins spécifiques de chaque utilisateur. Les suggestions de modèles ou de fonctionnalités sont générées en fonction de l'historique d'utilisation et des interactions précédentes avec la plateforme, assurant ainsi que les recommandations sont pertinentes et utiles.
  • Communication ciblée : les utilisateurs sont régulièrement informés des nouveaux services personnalisés ou des suggestions qui pourraient les intéresser, sur la base de leurs préférences et de leur historique d'utilisation. Ces communications sont effectuées par e-mail, incluant des liens directs vers les nouvelles fonctionnalités ou suggestions. DocNexus encourage activement les retours d'utilisateurs via des formulaires en ligne, permettant une amélioration continue de l'expérience personnalisée.

Analyses statistiques

Les analyses statistiques aident DocNexus à offrir une meilleure expérience utilisateur en améliorant constamment les performances techniques. Ces analyses permettent aussi à DocNexus de déceler des tendances d'utilisation, qui servent à l'adaptation et à l'évolution de nos services.

  • Identification des tendances d'usage : grâce à une analyse des données de comportement et d'utilisation, DocNexus peut identifier les tendances émergentes parmi ses utilisateurs. Cela inclut les fonctionnalités les plus appréciées, les modèles de documents fréquemment utilisés et les préférences en termes d'interface.
  • Optimisation des performances techniques : les analyses statistiques aident à la résolution des problèmes techniques. En surveillant les performances de la plateforme et en analysant les données relatives à la charge du serveur, DocNexus peut optimiser ses ressources pour garantir une expérience utilisateur fluide et réactive. Cela comprend l'ajustement des capacités du serveur en fonction des pics d'activité et la correction proactive des bugs pour minimiser les interruptions de service.
  • Amélioration continue : les informations obtenues à travers les analyses statistiques alimentent un cycle d'amélioration continue chez DocNexus. En évaluant régulièrement l'efficacité des modifications apportées et en mesurant l'impact sur l'expérience utilisateur, notre plateforme s'assure que chaque mise à jour contribue positivement à la satisfaction des utilisateurs.

Communication marketing

La communication marketing de DocNexus permet notamment l'acquisition de nouveaux clients, l'augmentation de la notoriété de la marque et la fidélisation des clients existants. En utilisant une combinaison de canaux et de stratégies, DocNexus s'assure de communiquer efficacement ses valeurs, ses mises à jour et ses innovations à son public cible.

  • E-mailing : DocNexus envoie régulièrement des newsletters et des mises à jour sur les nouvelles fonctionnalités directement aux utilisateurs. Ces e-mails sont conçus pour être informatifs, pertinents et personnalisés.
  • Réseaux sociaux : DocNexus utilise des réseaux sociaux tels que Facebook, LinkedIn et X pour partager des actualités, des astuces d'utilisation et pour interagir avec la communauté.
  • Webinaires et salons professionnels : la participation à des webinaires et salons professionnels offre à DocNexus une opportunité unique d'échanger directement avec les clients potentiels et existants.

Partage des données

Dans cette section, nous abordons les modalités de partage des données collectées par DocNexus. Nous détaillons avec qui et dans quelles circonstances ces informations peuvent être partagées, en mettant l'accent sur notre engagement à assurer la sécurité et le respect de la confidentialité de vos données personnelles.

Avec les employés de DocNexus

DocNexus accorde une importance capitale à la confidentialité et à la sécurité des données personnelles de ses utilisateurs. Dans cette optique, l'accès aux données personnelles par les employés de DocNexus est strictement réglementé et soumis à des procédures de contrôle d'accès rigoureuses.

  • Catégories d'employés autorisées : seuls les membres des équipes Technique et Support Client sont autorisés à accéder aux données personnelles des utilisateurs, et ce, uniquement pour des besoins de maintenance et d'assistance. Les managers et le Délégué à la Protection des Données (DPO) disposent d'un accès complet aux données, tandis que les autres employés y ont accès sur la base du besoin d'en connaître.
  • Procédures de contrôle d'accès : pour garantir la sécurité des données, DocNexus a mis en place une authentification multifacteur pour tous les employés ayant accès aux données personnelles. L'accès est géré par un système de gestion des accès basé sur les rôles, assurant que chaque employé n'accède qu'aux données nécessaires à l'exécution de ses tâches. De plus, chaque accès aux données est enregistré dans un log d'activité, qui est régulièrement audité pour prévenir tout accès non autorisé ou toute utilisation inappropriée des données.
  • Formation des employés : DocNexus s'engage à former régulièrement ses employés sur la protection des données personnelles et le respect du RGPD. Une formation en ligne annuelle est dispensée à tous les employés ayant accès aux données personnelles, couvrant la sensibilisation au RGPD et les meilleures pratiques en matière de sécurité des données. Cette formation est complétée par des tests de validation des compétences pour s'assurer de la compréhension et de l'application des principes de protection des données par tous les employés.

Ces mesures témoignent de l'engagement de DocNexus à maintenir la confidentialité et la sécurité des données personnelles de ses utilisateurs, conformément aux normes les plus élevées de protection des données.

Avec les sous-traitants et prestataires de services

DocNexus collabore étroitement avec des sous-traitants et prestataires de services pour améliorer et sécuriser l'expérience utilisateur sur sa plateforme. La sélection de ces partenaires est guidée par des critères rigoureux, assurant une stricte conformité au RGPD et un haut niveau de sécurité de l'information.

  • Types de données partagées : les données techniques et comportementales sont partagées avec nos partenaires dans le but spécifique d'améliorer les performances et les fonctionnalités de la plateforme. Ces données sont essentielles pour optimiser l'expérience utilisateur et garantir la fluidité des services proposés.
  • Critères de sélection : nos sous-traitants et prestataires de services sont choisis pour leur capacité à respecter nos exigences élevées en matière de protection des données. Leur expérience dans le traitement sécurisé des données, leur conformité au RGPD et leur engagement envers un haut niveau de sécurité de l'information sont des critères déterminants dans notre processus de sélection.
  • Procédures spécifiques de sécurité : pour garantir la protection des données partagées, DocNexus exige la signature d'un accord de traitement des données (Data Processing Agreement, DPA) avec chaque sous-traitant et prestataire de service. Cet accord inclut des clauses strictes en matière de protection des données et impose la réalisation d'audits de sécurité réguliers pour s'assurer du respect continu des normes de sécurité.

Ces mesures témoignent de l'engagement de DocNexus à maintenir la confidentialité et la sécurité des données personnelles de ses utilisateurs, en collaboration avec ses partenaires. Nous nous assurons que chaque sous-traitant et prestataire de service partage notre vision de la protection des données et s'engage à respecter les mêmes standards élevés que nous imposons à nos propres processus internes.

Avec les autorités réglementaires

DocNexus entretient une relation de coopération proactive avec les autorités réglementaires pour garantir une conformité totale avec les normes du RGPD et les réglementations des États-Unis. Cette collaboration se manifeste dans plusieurs scénarios spécifiques :

  • En réponse à des demandes légales ou judiciaires : lorsque DocNexus reçoit des ordonnances du tribunal, des mandats ou toute autre demande légale spécifique, la plateforme procède au partage des données personnelles nécessaires dans le strict respect des procédures légales. Ce partage est effectué avec la plus grande attention pour assurer la protection des droits des utilisateurs.
  • Dans le cadre d'audits réglementaires : DocNexus participe activement à des audits réglementaires pour démontrer sa conformité aux normes du RGPD et aux réglementations des États-Unis. Ces audits peuvent impliquer le partage de certaines données avec les autorités pour prouver l'efficacité des mesures de sécurité et de protection des données mises en place.
  • Initiative proactive de DocNexus : la plateforme peut également prendre l'initiative de signaler aux autorités réglementaires des activités suspectes ou des violations de données personnelles. Cette démarche s'inscrit dans l'engagement de DocNexus pour la transparence et la sécurité des données, visant à renforcer la confiance des utilisateurs et à contribuer à un environnement numérique plus sûr.

DocNexus assure que tout partage de données avec les autorités réglementaires est réalisé en conformité avec les lois et réglementations en vigueur, en mettant en œuvre des procédures strictes pour protéger les informations personnelles des utilisateurs.

Droits des utilisateurs

Dans cette section essentielle, nous abordons les droits fondamentaux dont bénéficient nos utilisateurs en matière de gestion de leurs données personnelles. Nous mettons en lumière la manière dont DocNexus permet à chaque utilisateur d'exercer son droit d'accès, de modification, de suppression de son compte, ainsi que l'exportation de ses données, garantissant ainsi une maîtrise totale de ses informations personnelles.

Accès et modification

DocNexus reconnaît l'importance de permettre aux utilisateurs de contrôler leurs données personnelles. C'est pourquoi nous offrons la possibilité d'accéder et de modifier les informations personnelles que nous détenons à leur sujet.

Pour demander l'accès ou la modification de vos données personnelles, les utilisateurs peuvent utiliser un formulaire en ligne spécifique, disponible dans leur espace personnel sur la plateforme DocNexus. Alternativement, les demandes peuvent être adressées directement par e-mail à notre Délégué à la Protection des Données (DPO) à l'adresse suivante : dpo@docnexus.com.

Une fois la demande soumise, DocNexus s'engage à la traiter et à la finaliser sous 30 jours à compter de sa réception.

Suppression de compte

DocNexus accorde une grande importance au droit de ses utilisateurs de gérer leurs données personnelles. Cela inclut la capacité de supprimer leur compte sur la plateforme. Voici les étapes et conséquences associées à la suppression d'un compte :

Pour supprimer votre compte, veuillez suivre ces étapes :

  1. Accédez aux paramètres de votre compte sur la plateforme DocNexus.
  2. Sélectionnez l'option "Supprimer mon compte".
  3. Vous recevrez un e-mail pour confirmer cette action.

Conséquences de la suppression :

  • La suppression de votre compte est temporaire pour une période de 30 jours, pendant laquelle vous pouvez réactiver votre compte en contactant notre support.
  • Après cette période, la suppression devient irréversible, et toutes vos données personnelles seront immédiatement supprimées de nos systèmes.

Exceptions à la suppression immédiate des données :

  • Les informations de transaction et de facturation sont conservées pendant 5 ans pour des raisons de conformité fiscale.
  • Les logs d'activité et les données de sécurité sont conservés pendant 1 an pour assister en cas d'audit de sécurité ou de conformité légale.

Pour toute question ou préoccupation, n'hésitez pas à contacter notre Délégué à la Protection des Données (DPO) à dpo@docnexus.com.

Exportation des données

DocNexus respecte le droit des utilisateurs à la portabilité de leurs données. Cela signifie que vous avez la possibilité d'exporter vos données personnelles que nous détenons, dans un format structuré, couramment utilisé et lisible par machine.

Pour exporter vos données, veuillez suivre ces étapes :

  1. Connectez-vous à votre compte sur la plateforme DocNexus.
  2. Accédez aux paramètres de votre compte.
  3. Sélectionnez l'option "Exporter mes données".
  4. Un fichier au format JSON contenant vos données personnelles sera généré.
  5. Vous recevrez un e-mail dans les 48 heures suivant votre demande, contenant un lien pour télécharger le fichier.

6 Sécurité des données

La sécurité des données est une priorité absolue pour DocNexus. Cette section détaille les mesures rigoureuses que nous mettons en œuvre pour protéger les informations personnelles contre tout accès non autorisé ou toute utilisation inappropriée, assurant ainsi la confidentialité, l'intégrité et la disponibilité des données de nos utilisateurs.

6.1 Sécurité des systèmes d'information

La sécurité des systèmes d'information chez DocNexus est une priorité absolue, garantissant la protection et la confidentialité des données personnelles de nos utilisateurs. Pour atteindre cet objectif, plusieurs mesures spécifiques sont mises en œuvre :

  • Gestion rigoureuse des accès : l'accès aux systèmes d'information est strictement contrôlé. Nous mettons en place une authentification multifacteur pour tous les accès importants, limitant l'accès aux données aux seuls employés nécessitant ces informations pour accomplir leurs tâches.
  • Tests de pénétration réguliers et revues de sécurité du code : pour identifier et corriger proactivement les vulnérabilités, nous conduisons des tests de pénétration et des revues de sécurité du code de manière régulière.

Ces mesures sont complétées par une surveillance continue et des audits de sécurité réguliers effectués par des prestataires spécialisés, assurant ainsi que nos systèmes d'information restent sécurisés contre les menaces émergentes. En cas d'incident de sécurité impactant les données personnelles, DocNexus réagit rapidement pour évaluer l'ampleur de l'incident et informe les utilisateurs concernés sous 48 heures par e-mail, en leur fournissant des conseils sur la manière de sécuriser leurs comptes.

Formation des employés

La formation des employés est essentielle dans notre stratégie de sécurité des données. Chaque membre de notre équipe participe à un programme de formation annuel visant à renforcer la protection et la confidentialité des données personnelles de nos utilisateurs. Les principaux contenus abordés lors de cette formation incluent :

  • Sensibilisation générale au RGPD : une introduction complète au Règlement Général sur la Protection des Données, expliquant son importance, ses principes fondamentaux et son application dans le quotidien de nos opérations.
  • Droits des utilisateurs : une revue détaillée des droits accordés aux utilisateurs par le RGPD, tels que le droit d'accès, de rectification, d'effacement et de portabilité des données, ainsi que la manière dont ces droits peuvent être exercés.
  • Responsabilités des employés : des directives claires sur les responsabilités individuelles de chaque employé pour garantir la conformité avec les réglementations en vigueur, incluant les procédures à suivre en cas de demande d'accès aux données par un utilisateur ou de violation de données.

Audits de sécurité

Les audits de sécurité constituent un pilier essentiel de notre stratégie de protection des données chez DocNexus. Ces audits sont réalisés sur une base annuelle, garantissant une évaluation exhaustive de nos systèmes et de nos pratiques en matière de sécurité.

  • Fréquence et méthodologie : les audits sont effectués annuellement, englobant des tests de pénétration et des revues de sécurité du code. Cette approche méthodique permet d'identifier proactivement les vulnérabilités potentielles et de s'assurer que nos systèmes sont à jour avec les meilleures pratiques de sécurité.
  • Partenaires spécialisés : pour mener à bien ces audits, DocNexus fait appel à une entreprise externe de cybersécurité reconnue pour son expertise. Cette collaboration assure une évaluation objective et approfondie de notre infrastructure et de nos applications.
  • Actions correctives : suite aux résultats des audits, une réalisation immédiate de correctifs de sécurité est mise en œuvre pour toute vulnérabilité identifiée. De plus, une planification de revues de code régulières est établie pour les zones jugées à risque, renforçant ainsi notre engagement envers la sécurité des données de nos utilisateurs.

Ces audits de sécurité sont un élément clé de notre engagement à maintenir la confiance de nos utilisateurs et à garantir la protection de leurs données personnelles contre les menaces émergentes. DocNexus s'engage à suivre les recommandations issues de ces audits et à continuer d'améliorer ses pratiques de sécurité pour répondre aux standards les plus élevés.

Modifications de la politique de confidentialité

DocNexus s'engage à maintenir sa politique de confidentialité à jour afin de refléter les évolutions de nos pratiques de traitement des données, ainsi que les changements dans les lois et réglementations applicables. Pour cette raison, nous nous réservons le droit de modifier cette politique de confidentialité à tout moment.

Lorsque des modifications sont apportées à cette politique, DocNexus envoie un e-mail à tous les utilisateurs enregistrés 30 jours avant que les modifications ne prennent effet. Cet e-mail fournira un résumé des changements majeurs et un lien vers le texte intégral de la politique mise à jour sur notre site web.

Les utilisateurs ont plusieurs options lorsqu'ils reçoivent la notification des modifications :

  • Accepter les modifications : les utilisateurs peuvent choisir d'accepter les modifications en continuant à utiliser la plateforme après l'entrée en vigueur des modifications.
  • Contacter le DPO pour des éclaircissements : si des questions ou préoccupations surviennent, les utilisateurs sont encouragés à contacter notre Délégué à la Protection des Données (DPO) à l'adresse dpo@docnexus.com pour obtenir des éclaircissements.
  • Refuser les modifications : si les utilisateurs refusent d'accepter les nouvelles conditions, ils peuvent clôturer leur compte.