Sécurité, RGPD et confidentialité chez Ekipal.
Quand vous nous confiez les comptes-rendus d'entretien de vos salariés, vous nous confiez des données personnelles sensibles au sens du RGPD. Vous avez le droit de savoir précisément où elles sont stockées, qui peut y accéder, comment elles sont protégées, et ce qu'il se passe le jour où vous décidez d'arrêter.
Cette page répond à ces questions sans jargon. Elle décrit l'infrastructure réelle d'Ekipal, nos sous-traitants nominatifs, nos engagements RGPD et notre politique de réversibilité. Elle est volontairement exhaustive : c'est le document que votre DSI, votre expert-comptable ou votre délégué à la protection des données peut consulter pour valider Ekipal avant signature.
Si une information manque, écrivez-nous : contact@ekipal.com.
Vos données restent dans l'Union européenne
L'ensemble des données métier d'Ekipal - fichiers salariés, comptes-rendus d'entretien, PDF scellés, sauvegardes - est hébergé à Paris, en région AWS eu-west-3 (France). Aucune donnée métier n'est stockée hors Union européenne.
Notre chaîne de sous-traitance est volontairement courte et publiée intégralement dans notre accord de sous-traitance (DPA). Les sous-traitants techniques d'Ekipal sont les suivants :
- Supabase - hébergement base de données, authentification et stockage des PDF scellés. Région UE (Paris, AWS eu-west-3).
- Netlify - hébergement du site et de l'application front-end (terminaison TLS uniquement, pas de persistance de données métier).
- Mailjet (Sinch France) - envoi des emails transactionnels : convocations, relances, notifications de signature. France, UE.
- Stripe (Stripe Payments Europe) - traitement des paiements de votre abonnement. Données de facturation uniquement, aucune donnée salarié.
- Mixpanel - analytics produit, identifiants pseudonymisés de compte uniquement, aucun contenu d'entretien.
- Sentry - suivi des erreurs techniques, avec masquage actif des données personnelles avant transmission.
Toute évolution de cette liste vous est notifiée 30 jours à l'avance, conformément au DPA.
Un accès, une trace
L'accès à votre espace Ekipal se fait par identifiant et mot de passe. Les mots de passe sont stockés sous forme de hash, jamais en clair. Notre politique impose une longueur minimale et une complexité raisonnable.
Pour les salariés et managers convoqués à un entretien, l'accès se fait par lien sécurisé reçu par email - ils n'ont pas besoin de créer un compte. Ce lien contient un jeton cryptographique, avec une durée de validité limitée et une utilisation unique.
Cloisonnement multi-tenant. Les données de chaque entreprise cliente sont strictement isolées les unes des autres au niveau base de données, via le mécanisme de Row Level Security (RLS). Aucun client ne peut accéder, par accident ou par requête, aux données d'un autre client.
Accès interne Ekipal. À ce jour, seul le porteur du projet a accès aux données de production, dans une logique stricte de moindre privilège. Tout accès est tracé. Tout futur collaborateur ou prestataire signera une clause de confidentialité préalable à tout accès.
À noter - V1 : l'authentification à deux facteurs (2FA) n'est pas disponible dans la V0. Elle est inscrite à la roadmap V1.
Chiffrement : en transit et au repos
- Chiffrement en transit : toutes les communications entre votre navigateur, nos serveurs et nos sous-traitants utilisent TLS. Les redirections HTTP vers HTTPS sont systématiques, avec en-têtes HSTS.
- Chiffrement au repos : les bases de données et les fichiers PDF stockés sont chiffrés par notre hébergeur, sur la région AWS eu-west-3 (Paris).
- Sauvegardes : sauvegardes chiffrées quotidiennes de la base et du stockage.
- En-têtes de sécurité : Content-Security-Policy, X-Frame-Options, X-Content-Type-Options activés sur tout le périmètre applicatif.
Ces mesures sont décrites en détail dans l'annexe de notre DPA (mesures techniques et organisationnelles au titre de l'article 32 RGPD).
Ekipal est votre sous-traitant - vous restez responsable de vos données
Au sens du RGPD, vous (l'entreprise cliente) êtes responsable de traitement des données RH de vos salariés. Ekipal agit comme sous-traitant : nous traitons les données uniquement sur votre instruction documentée, pour les finalités définies dans le contrat.
- DPA signé à la création de votre compte. Notre accord de sous-traitance (DPA) est accepté électroniquement au moment du signup. Il reprend la structure recommandée par la CNIL et la décision d'exécution UE 2021/915. Il contient en annexe la liste nominative des sous-traitants ultérieurs, les catégories de données traitées et les mesures de sécurité.
- Registre des sous-traitants publié et tenu à jour (voir la liste ci-dessus). Toute modification fait l'objet d'une notification 30 jours à l'avance.
- Durée de conservation : les comptes-rendus d'entretien signés sont conservés 6 ans, et les bilans récapitulatifs 8 ans, à compter de leur signature. Ces durées correspondent aux obligations probatoires de l'employeur (actions prud'homales, contrôles URSSAF). Un audit trail horodaté accompagne chaque document. Vous pouvez demander une suppression anticipée à tout moment.
- Droits des personnes concernées (salariés) : accès, rectification, effacement, limitation, portabilité, opposition. Les demandes sont à adresser d'abord à vous, employeur - Ekipal vous apporte le support technique nécessaire pour y répondre.
- Notification de violation de données : en cas d'incident, vous êtes notifié sous 48 heures maximum, pour vous permettre de notifier la CNIL dans le délai légal de 72 heures.
Notre politique de traitement détaillée est consultable sur notre politique de confidentialité.
Vous partez quand vous voulez, avec vos données
Le verrouillage des données est une rente que nous refusons de prendre. Trois engagements contractuels :
- Export en un clic. Depuis votre espace d'administration, vous pouvez à tout moment exporter l'intégralité de vos données métier (salariés, campagnes, comptes-rendus, PDF signés) dans un format standard et exploitable.
- Résiliation sans friction. Le service est gratuit pendant la beta (à partir de 2 € HT/salarié/mois ensuite). Une fois l'abonnement payant souscrit, il est résiliable à tout moment depuis votre espace.
- Suppression après résiliation. À votre demande, vos données sont supprimées dans un délai de 30 jours après la fin du contrat. Les PDF signés sont conservés selon la durée que vous demandez (jusqu'aux durées légales de conservation - 6 ans pour les comptes-rendus, 8 ans pour les bilans récapitulatifs), pour vous permettre de conserver la preuve documentaire si vous le souhaitez. Vous pouvez aussi demander une suppression intégrale immédiate.
Ces garanties sont écrites dans le DPA - elles ne dépendent pas de notre bonne volonté commerciale.
Aucune donnée bancaire ne transite par l'application
La saisie de votre moyen de paiement passe par un dispositif Stripe hébergé. Aucune donnée bancaire (numéro de carte, cryptogramme) n'est saisie ni stockée dans l'application Ekipal. Stripe traite uniquement les données de facturation de votre abonnement, sans accès à aucune donnée salarié.
Quatre questions que vous nous posez le plus souvent.
À ce jour, seul le porteur du projet, dans une logique stricte de moindre privilège, et uniquement quand un incident technique ou une demande explicite de votre part le justifie. Tout accès est tracé. Aucun sous-traitant n'a accès au contenu de vos entretiens.
Votre compte passe en lecture seule à la fin de la période payée. Vous pouvez exporter vos données à tout moment. À votre demande, l'ensemble est supprimé sous 30 jours, à l'exception des PDF signés que vous souhaitez conserver pour leur valeur probatoire.
Non - à ce jour, Ekipal n'est titulaire d'aucune certification de sécurité formelle (ISO 27001, SOC 2, HDS). Nous appliquons les mesures techniques et organisationnelles décrites en annexe de notre DPA (article 32 RGPD), mais nous ne les faisons pas auditer par un tiers certifié. Cette posture peut évoluer si la demande client le justifie.
Vos données métier sont hébergées à Paris, en région AWS eu-west-3 (France, UE). Aucune donnée métier ne sort de l'Union européenne. Le front-end de l'application est servi via Netlify (CDN, terminaison TLS, sans persistance de données métier).
Pour aller plus loin
- Le détail contractuel et opposable de nos engagements : accord de sous-traitance (DPA), signé à la création de votre compte.
- Le traitement détaillé de vos données : politique de confidentialité.
- Nos coordonnées et informations d'éditeur : mentions légales.
- Qui est derrière Ekipal et notre démarche éditoriale : à propos.
- Le tour complet du produit : logiciel d'entretien professionnel.
Vos données, en sécurité.
Gratuit en beta · à partir de 2 € HT/salarié/mois ensuite. Le DPA est signé à la création de votre compte.
Voir le tarif