Sécurité & confidentialité : vos données restent sous contrôle
Haark est conçu pour protéger vos données, garantir leur confidentialité et vous laisser le contrôle : chiffrement, accès, conformité et hébergement.
Sécurité technique
Mesures techniques en place pour protéger vos données sensibles.
Chiffrement
Données chiffrées en transit (TLS) et au repos (AES-256). Clés gérées de manière sécurisée.
Hébergement
Infrastructure hébergée chez des fournisseurs reconnus. Région UE proposée pour les données soumises au RGPD.
Séparation des environnements
Environnements de production, staging et développement strictement séparés. Données client en production uniquement.
Sauvegardes et disponibilité
Sauvegardes automatiques régulières, rétention définie, tests de restauration. Objectif de disponibilité maintenu.
Surveillance et bonnes pratiques
Surveillance des accès et des anomalies, mise à jour des dépendances, bonnes pratiques de développement sécurisé.
Confidentialité et contrôle d'accès
Qui accède à quoi, et comment nous limitons les accès.
- Données cloisonnées par client : chaque organisation dispose d’un espace de données isolé.
- Accès strictement limité : seuls les utilisateurs autorisés par le client accèdent à ses données.
- Principe du moindre privilège : les droits sont accordés au strict nécessaire.
- Traçabilité : les actions sensibles sont journalisées pour audit si besoin.
- Les équipes Haark n’accèdent pas aux données client sans nécessité légitime (support, incident, maintenance).
Principe : Haark agit comme tiers de confiance. Les données client restent sous le contrôle du client ; nous ne les utilisons pas à d’autres fins que le service convenu.
IA et données : transparence totale
Comment l’IA utilise vos données : sans zone floue.
- Les données client ne sont pas utilisées pour entraîner des modèles globaux ou partagés.
- L’IA intervient uniquement dans le contexte du compte client : recommandations basées sur ses propres données connectées.
- Aucune action n’est déclenchée sans validation humaine : l’IA recommande, vous décidez.
- Les recommandations sont explicables et s’appuient sur les données que le client a choisi de connecter.
En résumé : L’IA est utilisée de manière contrôlée et transparente. Aucune décision automatisée sans votre validation ; les recommandations sont basées uniquement sur les données que vous connectez.
Conformité et cadre légal
Cadre contractuel et respect des droits des personnes.
Conformité RGPD
Haark traite les données personnelles dans le respect du RGPD. Bases légales et finalités documentées.
DPA et clauses contractuelles
Un Data Processing Agreement (DPA) et des clauses contractuelles types sont proposés pour encadrer le traitement en sous-traitance.
Droits des utilisateurs
Accès, rectification, effacement, portabilité : les droits des personnes sont respectés. Procédures et délais définis.
Responsabilités
Haark agit en tant que sous-traitant. Le client reste responsable du traitement de ses données et du respect de ses obligations légales.
Nos engagements
Principes que nous nous engageons à respecter, sans surpromesse.
- Vos données vous appartiennent : pas de propriété Haark sur les données client.
- Aucune revente de données : les données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
- Aucune utilisation opaque : pas d’usage des données à des fins non décrites ou non consenties.
- Transparence en cas d’incident : notification et communication en cas d’incident de sécurité affectant les données.
- Sécurité intégrée au développement : la sécurité est prise en compte tout au long du cycle de vie du produit.
En savoir plus sur la sécurité chez Haark
Vous avez des questions spécifiques (hébergement, DPA, conformité) ? Notre équipe peut en discuter avec vous.