Protection des données
La conformité RGPD, par conception
KYOVALT manipule des documents parmi les plus sensibles : pièces d'identité, justificatifs, données financières. La protection des données n'est pas une option ajoutée après coup, elle est au cœur de la plateforme.
Hébergement en France
Vos documents et vos données sont hébergés en France, sur une infrastructure située dans l'Union européenne.
Chiffrement
Les flux sont chiffrés en transit et les données sensibles protégées au repos, conformément à l'état de l'art.
Filigrane automatique
Chaque pièce PDF ou image déposée est filigranée automatiquement, avec la date, la référence du dossier et une mention d'usage limité.
Traçabilité des échanges
Les accès et actions sur vos documents sont journalisés et horodatés : consultation, téléchargement, accusé de réception (IP, date, identité).
Données sensibles masquées
Les identifiants sensibles, comme le numéro de sécurité sociale, sont automatiquement masqués dans les analyses.
Consentement explicite
Avant tout dépôt, la personne concernée est informée et donne son consentement, conformément au RGPD.
Conservation maîtrisée
Les données sont conservées le temps nécessaire au service, puis supprimées automatiquement à l'expiration du dossier (au plus tard sous 30 jours), sauf obligation légale.
Vos droits, garantis
Accès, rectification, effacement, opposition, portabilité. Notre DPO répond à vos demandes sous un mois.
Responsable de traitement, ou sous-traitant ?
La distinction est importante. Pour la gestion du site, des comptes, de la facturation, du support et de la sécurité, RESOCOM (éditeur de KYOVALT) agit en responsable de traitement.
En revanche, pour les documents que vous collectez, transmettez ou analysez via la plateforme, c'est vous qui restez responsable de traitement : RESOCOM agit alors comme sous-traitant, uniquement sur vos instructions. Vous gardez la main sur vos données et vos dossiers.
RITA et l'intelligence artificielle
RITA assiste l'analyse de vos dossiers : elle repère les incohérences et signale les risques. Mais elle ne décide jamais à votre place. Aucune décision produisant des effets juridiques n'est prise de façon entièrement automatisée : une validation humaine reste requise pour tout usage critique.
Lorsque l'analyse repose sur des services d'IA tiers, ils interviennent comme sous-traitants encadrés par contrat (DPA), et les éventuels transferts hors UE sont encadrés par les mécanismes prévus par le RGPD. Le détail figure dans la politique de confidentialité.
Une question sur vos données ?
Consultez la politique complète ou écrivez à notre DPO : rgpd@resocom.com.