CORVALIS
Anmelden

Conformité RGPD

Comment Sophie respecte les exigences du RGPD.

Sophie vous aide à travailler en conformité avec le RGPD. Voici comment les exigences individuelles sont implémentées.

Bases Légales

Consentement (Art. 6(1)(a))

Les candidats consentent activement au traitement des données.

Intérêt Légitime (Art. 6(1)(f))

Communication dans le cadre du processus de candidature.

Mesures Précontractuelles (Art. 6(1)(b))

Traitement des données pour l'examen du contrat de bail.

Obligations d'Information

Au Premier Contact

Sophie informe automatiquement les candidats:

  • Qui traite les données (vous en tant que propriétaire)
  • Pour quel objectif (processus de candidature)
  • Pendant combien de temps (jusqu'à la fin du processus + 6 mois)
  • Quels droits existent

Politique de Confidentialité

Les candidats reçoivent un lien vers votre politique de confidentialité.

Droits des Sujets de Données

Droit d'Accès (Art. 15)

Les candidats peuvent demander quelles données sont stockées.

Comment ça marche:

  1. Le candidat demande à Sophie ses données
  2. Sophie crée une exportation de données
  3. Vous approuvez l'exportation
  4. Le candidat reçoit l'extraction par email

Droit de Rectification (Art. 16)

Les candidats peuvent faire corriger les données incorrectes.

Comment ça marche:

  1. Le candidat communique la correction
  2. Sophie met à jour les données
  3. Le candidat reçoit une confirmation

Droit à l'Oubli (Art. 17)

Les candidats peuvent demander la suppression de leurs données.

Comment ça marche:

  1. Le candidat demande la suppression
  2. Sophie vérifie automatiquement si la suppression est possible
  3. Pendant le processus actif: Notification au candidat
  4. Après la fin du processus: Suppression dans 30 jours

Droit à la Portabilité des Données (Art. 20)

Les candidats peuvent demander leurs données en format lisible par machine.

Périodes de Rétention

Pendant le Processus

Toutes les données sont stockées tant que le processus de candidature est actif.

Après Acceptation

Les données sont transférées au processus de contrat de bail.

Après Rejet

  • Données de base: 6 mois (pour les demandes)
  • Documents: Suppression immédiate (optionnel)
  • Communication: 6 mois

Suppression Automatique

Les données sont automatiquement supprimées après expiration des périodes.

Mesures Techniques

Chiffrement

  • TLS 1.3 pour toutes les connexions
  • AES-256 pour les données stockées
  • Chiffrement de bout en bout pour les documents sensibles

Contrôle d'Accès

  • Permissions basées sur les rôles
  • Authentification multi-facteurs disponible
  • Journal d'activité

Localisation des Serveurs

  • Serveurs en France (Paris)
  • Pas de transfert de données hors EU

Accord de Traitement des Données

En tant que processeur de données, nous avons:

  • Accord de Traitement des Données (DPA) conclu
  • Mesures Techniques et Organisationnelles (TOMs) documentées
  • Registre des activités de traitement créé

Télécharger le DPA

Sous Paramètres > Protection des Données vous pouvez télécharger le DPA.

Violations de Données

Détection Automatique

Sophie détecte automatiquement les violations potentielles de données.

Notification

En cas de violation, vous êtes immédiatement informé et aidé à signaler à l'autorité de surveillance.

Checklist pour Propriétaires

  • [ ] Politique de confidentialité sur votre site web
  • [ ] DPA avec CORVALIS conclu
  • [ ] Périodes de rétention configurées
  • [ ] Équipe informée sur la protection des données