Important :
Pour recevoir les mises à jour de cet article, nous vous invitons à vous abonner en cliquant sur le bouton “S’abonner”.
“Compilatio est très attaché au respect de vos droits. Nous portons une attention particulière à vous fournir un service de qualité, tout en minimisant les traitements des données personnelles et en respectant les réglementations en vigueur.”
Frédéric Agnès, Dirigeant Compilatio
1. Hébergement et traitement des données personnelles
Conformément aux CGV et/ou au CGU de l’offre souscrite par le Client, celui-ci a donné à Compilatio et/ou 1D345 son autorisation écrite et générale de sous-traiter le traitement des données personnelles à des sous-traitants et/ou sous-traitants ultérieurs.
La liste des sous-traitants et/ou sous-traitants ultérieurs et les traitements concernés figure dans le tableau ci-après :
| Traitement de données à caractère personnel sous-traité totalement ou partiellement à des tiers | Identité du sous-traitant (pour les utilisateurs Studium ou Copyright) | Identité du sous-traitant ultérieur (pour les utilisateurs Magister/Magister+) | Identité du sous-traitant (pour les utilisateurs Letimio) | Identité du sous-traitants ultérieur (pour les utilisateurs Gingo) | Localisation des données à caractère personnel | Niveau d’adéquation | Informations complémentaires |
|
Création de compte Compilatio
|
SAS OVH | SAS OVH | SAS OVH | SAS OVH | France | / | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| MAILJET INC. | MAILJET INC. | MAILJET INC. | / | Union Européenne | / | En savoir plus : https://www.mailjet.com/fr/legal/politique-confidentialite/ | |
| SAS 1D345 | SAS 1D345 | / | SAS 1D345 | France | / | / | |
| / | / | SAS COMPILATIO | / | France | / |
En savoir plus : https://support.compilatio.net/hc/fr/articles/31108755155857 |
|
| / | / | / | BREVO | Union européenne & Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : (i) la décision d’adéquation de la Commission Européenne du 10 juillet 2023 (ii) inscription sur la liste du Data Privacy Framework (DPF) (iii) des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) |
En savoir plus : https://www.brevo.com/legal/termsofuse/ | |
| Gestion de la Commande | SAS OVH | / | / | / | France | / | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| STRIPE PAYMENTS EUROPE LIMITED | / | / | STRIPE PAYMENTS EUROPE LIMITED | Union européenne & Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : (i) la décision d’adéquation de la Commission Européenne du 10 juillet 2023 (ii) inscription sur la liste du Data Privacy Framework (DPF) (iii) des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) |
En savoir plus : |
|
| Délivrance du service souscrit | SAS OVH | SAS OVH | SAS OVH | SAS OVH | France | / | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| SAS 1D345 | SAS 1D345 | / | SAS 1D345 | France | / | / | |
| / | / | SAS Compilatio | / | France | / |
En savoir plus : https://support.compilatio.net/hc/fr/articles/31108755155857 |
|
| / | / | / |
Azure OpenAI
|
Union Européenne | / | En savoir plus ; https://www.microsoft.com/licensing/docs/documents/download/MicrosoftProductandServicesDPA(WW)(French)(April2025)(CR).docx | |
| / | / | / | Infomaniak | Suisse | Pays adéquat | En savoir plus : https://www.infomaniak.com/documents/privacy/DPA/Accord_sur_le_traitement_des_donnees_(DPA).pdf | |
| / | / | / | Scaleway | Union Européenne | / | En savoir plus : https://www.scaleway.com/en/privacy-policy/ | |
| Demande d’assistance sur le service | ZENDESK INC. | ZENDESK INC. | / | / | Union Européenne | / | En savoir plus : https://www.zendesk.fr/company/privacy-and-data-protection/ |
| SAS OVH | SAS OVH | / | / | France | / | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ | |
| SAS 1D345 | SAS 1D345 | / | / | France | / | / | |
| Google Cloud France SARL | Google Cloud France SARL | / | Google Cloud France SARL | Union Européenne | / | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
|
Accompagnement client Gestion de la relation client
|
ZOHO CORP. | ZOHO CORP. | / | ZOHO CORP. | Union Européenne | / | En savoir plus : https://www.zoho.com/privacy.html |
| Google Cloud France SARL | Google Cloud France SARL | / | Google Cloud France SARL | Union Européenne | / | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
|
Infoplag
|
/ | SAS OVH | / | / | France | / | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| / | SARL ALPAWEB | / | / | France et Suisse (pays adéquat) | / | En savoir plus : https://www.alpaweb.com/mentions-legales | |
|
Formation
|
/ | ZOHO CORP. | / | / | Union Européenne | / | En savoir plus : https://www.zoho.com/privacy.html |
| / | Google Cloud France SARL | / | / | Union Européenne | / | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
|
Webinar
|
/ | ZOHO CORP. | / | / | Union Européenne | / | En savoir plus : https://www.zoho.com/privacy.html |
| / | Google Cloud France SARL | / | / | Union Européenne | / | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
|
Comptabilité
|
STRIPE PAYMENTS EUROPE LIMITED | / | / | STRIPE PAYMENTS EUROPE LIMITED | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : (i) la décision d’adéquation de la Commission Européenne du 10 juillet 2023 (ii) inscription sur la liste du Data Privacy Framework (DPF) (iii) des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) |
En savoir plus : https://stripe.com/fr/privacy-center/legal#data-transfers |
| / | ZOHO CORP. | / | / | Union Européenne | / | En savoir plus : https://www.zoho.com/privacy.html | |
| Suivi de votre intérêt et découverte des produits et services associés | ZOHO CORP. | ZOHO CORP. | / | ZOHO CORP. | Union Européenne | / | En savoir plus : https://www.zoho.com/privacy.html |
| Google Cloud France SARL | Google Cloud France SARL | / | Google Cloud France SARL | Union Européenne | / | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Découverte des autres produits proposés par Compilatio ou 1D345 (selon le type de Services souscrit) | ZOHO CORP. | ZOHO CORP. | / | ZOHO CORP. | Union Européenne | / | En savoir plus : https://www.zoho.com/privacy.html |
| Google Cloud France SARL | Google Cloud France SARL | / | Google Cloud France SARL | Union Européenne | / | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
|
Informations sur le thème du plagiat
|
ZOHO CORP. | ZOHO CORP. | / | / | Union Européenne | / | En savoir plus : https://www.zoho.com/privacy.html |
| Google Cloud France SARL | Google Cloud France SARL | / | / | Union Européenne | / | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Conservation des informations sur la carte bancaire pour faciliter des commandes ultérieures | STRIPE PAYMENTS EUROPE LIMITED | / | / | STRIPE PAYMENTS EUROPE LIMITED | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : (i) la décision d’adéquation de la Commission Européenne du 10 juillet 2023 (ii) inscription sur la liste du Data Privacy Framework (DPF) (iii) des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) |
En savoir plus : |
A minima 15 jours calendaires à l’avance, Compilatio et/ou 1D345 (selon le(s) Service(s) souscrit(s)) informe le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants et/ou sous-traitants ultérieurs en modifiant en amont la liste figurant dans le tableau présenté ci-avant.
2. Sécurité des données
En vue d'assurer un niveau de sécurité adapté à la nature des données, et aux risques d'atteinte aux droits et libertés des utilisateurs, Compilatio SAS et/ou 1D345 SAS (selon le(s) Service(s) souscrit(s)) mettent notamment en oeuvre les mesures suivantes :
-
De nature technique
- Restriction des accès aux services via des comptes nominatifs nécessitants login et mot de passe
- Politique de mot de passe régulièrement mise à jour et suivants les recommandations de la CNIL et de l’ANSSI
- Restriction des accès ssh serveur via login / mot de passe
- Limitation dans le temps des tentatives d’accès à un compte utilisateur des services (uniquement pour les services Magister, Magister+,Letimio et Studium)
- Système bloquant l'adresse IP d'un utilisateur ayant effectué trop de tentatives infructueuses (uniquement pour les services Magister, Magister+, Letimio et Studium)
- Réplication dans plusieurs datacenters des documents utilisateurs (uniquement pour les services Gingo) ;
- Sauvegarde journalière des bases de données (uniquement pour les services Magister, Magister+,Letimio et Studium)
- Backup journalier des serveurs web
- Mise en cluster de la base de données contenant les documents des utilisateurs
- Chiffrement TLS, au moins en version 1.2, des communications client/serveur (https)
- Chiffrement des communications serveur/serveur
- Monitoring des serveurs avec remontée automatique d'erreur
- Protocole de gestion des incidents serveurs
- Procédure de verrouillage automatique de session en cas d’inactivité pour l’ensemble du personnel de Compilatio et d’1D345
- Mise en oeuvre d'un protocole WPA2 (ou WPA2-PSK) pour les réseaux Wi-Fi par Compilatio et d’1D345
- Utilisation d’antivirus par l’ensemble du personnel de Compilatio et d’1D345
- Installation d’un « pare-feu » (firewall) logiciel correspondant à l’état de l’art par l’ensemble du personnel de Compilatio et d’1D345
- Mise en place d’un système de journalisation des serveurs
- Protection des équipements de journalisation par cloisonnement et les informations journalisées
- Sécurisation les accès distants des appareils informatiques nomades par VPN pour accéder aux serveurs par le personnel de Compilatio et d’1D345
-
De nature organisationnelle
- Formation et sensibilisation du personnel de Compilatio et d’1D345 ayant accès aux données personnelles au droit des données à caractère personnel
- Formation de l’ensemble du personnel de Compilatio et d’1D345 à la sécurité informatique via la formation de l’ANSSI
- Définition de profils d’habilitation du personnel de Compilatio et d’1D345ayant accès aux données personnelles
- Suppression des permissions d’accès obsolètes
- Restriction des accès aux bâtiments par badge
- Clause de confidentialité pour l'ensemble du personnel de Compilatio et d’1D345
- Mise en place d’une charte informatique
- Mise en place de procédures pour les notifications de violation de données à caractère personnel.
Pour plus d’informations relatives aux services Compilatio Magister et Magister+, vous pouvez consulter l’auto-évaluation CSA STAR CAIQ v4.0.2 accessible via le lien suivant : https://cloudsecurityalliance.org/star/registry/compilatio