Données personnelles

Données personnelles

Notre engagement opérationnel

Magnetiks Digital est un cabinet de souveraineté numérique. La protection des données personnelles n’est pas pour nous un sujet juridique périphérique : c’est l’une des raisons d’être du cabinet. Cette page complète notre politique de confidentialité en décrivant nos pratiques internes côté traitement opérationnel.

Données traitées dans le cadre d’une mission

Dans le cadre des missions cabinet (SEO, audits, gouvernance, déploiement VERA™), nous pouvons être amenés à traiter les catégories de données suivantes pour le compte de nos clients :

  • Données de contact professionnel des interlocuteurs (nom, email, fonction)
  • Données d’authentification d’accès aux outils audités
  • Documentation interne nécessaire au cadrage de mission
  • Données techniques relatives au système d’information audité

Sous-traitance et accord client

Lorsque la mission implique le traitement de données personnelles pour le compte d’un client, nous établissons un contrat de sous-traitance conforme à l’article 28 du RGPD. Aucune donnée client n’est partagée avec un tiers sans accord écrit préalable.

Notre équipe étendue (graphistes, développeurs, rédacteurs SEO, devops, experts conformité) est soumise à un engagement de confidentialité contractuel. Les profils mobilisés sur une mission donnée sont identifiables sur demande du client.

Données traitées par le produit VERA™

VERA™ est un produit SaaS souverain. Les données traitées (emails, documents, contacts, projets) sont :

  • Hébergées exclusivement en France (infrastructure Scaleway)
  • Isolées par tenant en multi-tenant (isolation logique + filtres tenant en middleware)
  • Traitées par nos LLMs propriétaires (vera1-mini, vera1-pro) sur GPU dédié France, sans appel sortant vers un éditeur tiers hors UE
  • Couvertes par un registre de traitements détaillé et une DPIA disponible sur demande

L’option d’activation d’un LLM tiers (Claude / Anthropic) sur les plans Enterprise est désactivée par défaut et ne peut être activée qu’à la demande explicite et documentée du client, pour un cas d’usage circonscrit.

Sécurité technique

  • Authentification : JWT court + refresh rotatif
  • Contrôle d’accès : RBAC granulaire (member / coach / manager / owner)
  • Chiffrement : TLS 1.3 en transit, chiffrement disque au repos
  • Sauvegardes : quotidiennes, conservées 30 jours, hébergées France
  • Surveillance : monitoring 24/7, journalisation des accès admin

Notification d’incident

En cas de violation de données présentant un risque pour les droits et libertés des personnes concernées, nous nous engageons à notifier la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD, et à informer les personnes concernées sans délai indu lorsque l’article 34 l’impose.

Contact DPO

Pour toute demande relative aux données personnelles : contact@magnetiks-digital.com. Walter Walczak assure la fonction de point de contact RGPD interne du cabinet. Une DPO externalisée est nommée sur la partie produit VERA™ pour les clients Enterprise.