Skip to main content

Protection des données

La conformité RGPD, par conception

KYOVALT manipule des documents parmi les plus sensibles : pièces d'identité, justificatifs, données financières. La protection des données n'est pas une option ajoutée après coup, elle est au cœur de la plateforme.

Hébergement en France

Vos documents et vos données sont hébergés en France, sur une infrastructure située dans l'Union européenne.

Chiffrement

Les flux sont chiffrés en transit et les données sensibles protégées au repos, conformément à l'état de l'art.

Filigrane automatique

Chaque pièce PDF ou image déposée est filigranée automatiquement, avec la date, la référence du dossier et une mention d'usage limité.

Traçabilité des échanges

Les accès et actions sur vos documents sont journalisés et horodatés : consultation, téléchargement, accusé de réception (IP, date, identité).

Données sensibles masquées

Les identifiants sensibles, comme le numéro de sécurité sociale, sont automatiquement masqués dans les analyses.

Consentement explicite

Avant tout dépôt, la personne concernée est informée et donne son consentement, conformément au RGPD.

Conservation maîtrisée

Les données sont conservées le temps nécessaire au service, puis supprimées automatiquement à l'expiration du dossier (au plus tard sous 30 jours), sauf obligation légale.

Vos droits, garantis

Accès, rectification, effacement, opposition, portabilité. Notre DPO répond à vos demandes sous un mois.

Responsable de traitement, ou sous-traitant ?

La distinction est importante. Pour la gestion du site, des comptes, de la facturation, du support et de la sécurité, RESOCOM (éditeur de KYOVALT) agit en responsable de traitement.

En revanche, pour les documents que vous collectez, transmettez ou analysez via la plateforme, c'est vous qui restez responsable de traitement : RESOCOM agit alors comme sous-traitant, uniquement sur vos instructions. Vous gardez la main sur vos données et vos dossiers.

RITA et l'intelligence artificielle

RITA assiste l'analyse de vos dossiers : elle repère les incohérences et signale les risques. Mais elle ne décide jamais à votre place. Aucune décision produisant des effets juridiques n'est prise de façon entièrement automatisée : une validation humaine reste requise pour tout usage critique.

Lorsque l'analyse repose sur des services d'IA tiers, ils interviennent comme sous-traitants encadrés par contrat (DPA), et les éventuels transferts hors UE sont encadrés par les mécanismes prévus par le RGPD. Le détail figure dans la politique de confidentialité.

Une question sur vos données ?

Consultez la politique complète ou écrivez à notre DPO : rgpd@resocom.com.

Politique de confidentialité