Confidentialité des données et sécurité intégrées à chaque niveau

Les données de vos membres restent privées. Votre organisation reste conforme.

Orgo chiffre les champs sensibles, isole complètement les locataires et donne aux membres le contrôle sur la visibilité de leur propre profil. Les outils GDPR intégrés gèrent l'export de données, les demandes de suppression et le suivi du consentement. Six types de permissions vous permettent de définir exactement qui voit quoi.

Commencer maintenant

Ce qui différencie Orgo en matière de confidentialité

Chiffrement par défaut

Les numéros d'identification personnels sont chiffrés au niveau du champ. Les mots de passe et les codes MFA sont hachés. Les documents d'identité sont stockés de manière chiffrée. Aucune donnée sensible n'est stockée en clair.

Outils GDPR inclus

L'export de données, les workflows de droit à l'oubli, la gestion du consentement et le désabonnement par e-mail sont intégrés. Pas ajoutés après coup.

Isolation complète des locataires

Les données de chaque locataire sont entièrement isolées. L'accès inter-locataires est bloqué au niveau de l'infrastructure. Le routage basé sur le domaine garantit que les requêtes atteignent le bon locataire.

Comment Orgo protège vos données

La confidentialité n'est pas une fonctionnalité que l'on active. C'est ainsi que fonctionne Orgo. Chaque entité du système, des enregistrements d'identité aux Sessions en passant par les journaux Webhook, est conçue dès le départ avec un contrôle d'accès et une protection des données. Voici à quoi cela ressemble en pratique.

Authentification & MFA

Plusieurs méthodes d'authentification. Suivi des appareils. Détection automatique de verrouillage. Chaque connexion est vérifiée et journalisée.

Authentification JWT

Chaque connexion utilise l'authentification par jeton JWT. Les jetons expirent. Les sessions sont suivies par appareil.

MFA avec suivi des appareils

Les membres peuvent activer l'authentification à deux facteurs. Le système suit les appareils enregistrés et de confiance via l'entité UserDevice.

Fournisseurs OAuth & SSO

Connectez-vous avec Google, Apple, Microsoft, LinkedIn ou Facebook. Un mot de passe de moins à gérer pour les membres.

Gestion des sessions

Les sessions actives sont suivies. Les administrateurs peuvent consulter l'historique des connexions. Le système détecte et signale les comptes verrouillés.

Contrôles de confidentialité

Les membres contrôlent leurs propres données. Les administrateurs contrôlent la visibilité organisationnelle. Personne ne voit plus que ce qu'il devrait.

Confidentialité par champ

Chaque champ de profil dispose de son propre paramètre de confidentialité : nom, e-mail, téléphone, âge, ville, photo, profession et liens sociaux. Les membres décident ce qui est visible.

Visibilité réservée aux administrateurs

Certains champs peuvent être restreints à la visibilité des administrateurs uniquement. Les autres membres ne les verront pas du tout.

Restriction de la visibilité

La visibilité des données est limitée au bon public. Tout le monde dans l'organisation n'a pas besoin de tout voir.

Suivi des consultations de profil

Le système enregistre qui consulte un profil et quand. Les membres et les administrateurs peuvent voir cette activité.

Conformité GDPR

Export de données, workflows de suppression, suivi du consentement et désabonnement. Les bases du GDPR, faites correctement.

Export de données

Les membres peuvent exporter toutes leurs données personnelles à tout moment. L'export inclut tout ce qu'Orgo stocke à leur sujet.

Droit à l'oubli

Un workflow de demande de résiliation gère le droit à l'oubli. Le membre en fait la demande, le système la traite et les données sont supprimées.

Gestion du consentement

Suivez ce à quoi les membres ont consenti et quand. La politique de confidentialité et les conditions d'utilisation sont affichées et acceptées avant l'utilisation du compte.

Désabonnement par e-mail

Chaque e-mail inclut une option de désabonnement. Les membres gèrent directement leurs propres préférences de communication.

Contrôle d'accès basé sur les rôles

Pas seulement administrateur ou membre. Six types de permissions sur trois niveaux organisationnels, avec héritage intégré.

Hiérarchie à trois niveaux

Les rôles fonctionnent à trois niveaux : Locataire (à l'échelle de l'organisation), Local Parent (régional) et Local (section). Les permissions suivent la hiérarchie.

Six types de permissions

Six types de permissions couvrent les principaux domaines : ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION et EVENT. Attribuez ce dont chaque rôle a besoin.

Héritage des permissions

Les permissions de niveau supérieur se propagent vers les niveaux inférieurs. Un administrateur RH régional dispose automatiquement des accès RH pour les sections locales sous sa responsabilité.

Accès limité au locataire

Chaque locataire est entièrement isolé. Un rôle dans un locataire ne peut pas accéder aux données d'un autre. L'accès inter-locataires est bloqué par conception.

Chiffrement des données & audit

Les données sensibles sont chiffrées ou hachées. Chaque action est journalisée. L'infrastructure fonctionne sur AWS avec des services isolés.

Chiffrement au niveau du champ

Les numéros d'identification personnels et les documents d'identité sont chiffrés au niveau du champ. Même l'accès direct à la base de données n'expose pas les valeurs en clair.

Identifiants hachés

Les mots de passe sont hachés, pas chiffrés. Les codes MFA sont également hachés. Même Orgo ne peut pas les lire.

Journaux d'accès utilisateur

L'entité UserAccessLog enregistre qui a fait quoi et quand. Chaque connexion, chaque accès aux données, chaque modification.

Journaux e-mail & webhook

La livraison des e-mails, les imports de données et les livraisons de webhooks ont chacun leurs propres entités de journalisation. En cas de problème, vous pouvez le retracer.

Infrastructure AWS

Les fichiers sont stockés dans AWS S3 avec des URL pré-signées. Les messages transitent par SQS. Les e-mails par SES. Les ressources statiques via CloudFront CDN.

FAQ sur la confidentialité des données & la sécurité

Chaque enregistrement d'identité d'un membre dispose de paramètres de confidentialité par champ. Le nom, l'e-mail, le téléphone, l'âge, la ville, la photo, la profession et les liens sociaux ont chacun leur propre contrôle de visibilité. Les membres les définissent eux-mêmes. Certains champs peuvent être restreints aux administrateurs uniquement, ce qui signifie que les autres membres ne peuvent pas les voir du tout.

De plus, les champs sensibles tels que les numéros d'identification personnels sont chiffrés au niveau de la base de données. Les mots de passe et les codes MFA sont hachés, et non stockés sous une forme réversible. Le suivi des consultations de profil enregistre qui a consulté le profil d'un membre et quand.

Orgo inclut des outils GDPR intégrés : l'export de données pour que les membres puissent télécharger tout ce qui est stocké à leur sujet, un workflow de demande de résiliation pour le droit à l'oubli, la gestion du consentement avec suivi de la politique de confidentialité et des conditions d'utilisation, et le désabonnement par e-mail sur chaque message.

Ce ne sont pas des modules complémentaires. Ils font partie des entités Identity et Session dans le modèle de données principal. Lorsqu'un membre demande la suppression, le workflow la traite à travers le système et supprime ses données.

Le RBAC dans Orgo fonctionne à trois niveaux : Locataire (l'ensemble de l'organisation), Local Parent (régional) et Local (section). Il existe six types de permissions : ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION et EVENT.

Les permissions héritent vers le bas. Si quelqu'un dispose d'un accès RH au niveau régional, il l'a automatiquement pour les sections locales sous cette région. Chaque locataire est entièrement isolé. Il n'est pas possible pour un rôle dans un locataire d'accéder aux données d'un autre.

Orgo prend en charge l'authentification par jeton JWT pour chaque requête. Les membres peuvent activer MFA/2FA, et le système suit les appareils de confiance via l'entité UserDevice. Si un compte est verrouillé en raison de tentatives échouées, le système le détecte et le signale.

Pour le SSO, Orgo s'intègre avec Google, Apple, Microsoft, LinkedIn et Facebook. Les sessions sont gérées via l'entité Session, qui suit les sessions actives, les heures de connexion et les appareils. UserApiToken gère l'accès API pour les intégrations.

Orgo chiffre les champs sensibles tels que les numéros d'identification personnels et les documents d'identité au niveau de la base de données. Les mots de passe sont hachés à l'aide d'algorithmes à sens unique. Les codes MFA sont également hachés. Il n'est pas possible de retrouver ces valeurs, même avec un accès direct à la base de données.

Les fichiers sont stockés dans AWS S3 avec des URL pré-signées, ce qui signifie que l'accès aux fichiers est limité dans le temps et authentifié. L'infrastructure utilise SQS pour la mise en file d'attente des messages, SES pour la livraison des e-mails et CloudFront comme CDN pour les ressources statiques.

Orgo enregistre l'activité via plusieurs entités dédiées. UserAccessLog enregistre qui a accédé à quoi et quand. Les journaux d'e-mails suivent chaque message envoyé. Les journaux d'import capturent les opérations d'importation de données. WebhookDeliveryLog enregistre chaque appel webhook et son résultat.

WebhookSubscription gère les intégrations externes, vous pouvez donc voir exactement quels systèmes reçoivent des données et suivre chaque livraison. Ces journaux ne sont pas optionnels. Ils s'exécutent automatiquement dans le cadre des opérations normales du système.