Conformité RGPD

Hookora s'engage à respecter le Règlement Général sur la Protection des Données (RGPD - UE 2016/679)

Notre engagement RGPD

Hookora est conforme au Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018, et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée. Nous mettons tout en œuvre pour garantir la protection et la confidentialité de vos données personnelles.

Hookora certifie que :

  • Toutes vos données sont hébergées dans l'Union Européenne
  • Nous respectons les principes fondamentaux du RGPD (licéité, loyauté, transparence, minimisation, exactitude, limitation de la conservation, intégrité et confidentialité)
  • Nous avons nommé un Délégué à la Protection des Données (DPO)
  • Nous réalisons des analyses d'impact (AIPD) pour les traitements à risque
  • Nous tenons un registre des activités de traitement

1. Principes fondamentaux du RGPD respectés

Article 5.1.a - Licéité, loyauté et transparence

Tous les traitements sont effectués sur une base légale claire (consentement, exécution du contrat, obligation légale). Nous vous informons de manière claire et transparente sur l'utilisation de vos données.

Article 5.1.b - Finalité déterminée

Chaque traitement de données a une finalité précise, explicite et légitime. Nous ne traitons pas vos données pour d'autres finalités que celles déclarées.

Article 5.1.c - Minimisation des données

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Pas de collecte excessive ou disproportionnée.

Article 5.1.d - Exactitude

Nous mettons à votre disposition des moyens simples pour mettre à jour ou corriger vos données personnelles.

Article 5.1.e - Limitation de la conservation

Vos données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées, conformément à nos durées de conservation définies.

Article 5.1.f - Intégrité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement, contrôle d'accès, audit de sécurité) pour protéger vos données contre toute perte, altération ou accès non autorisé.

2. Vos droits RGPD

Le RGPD vous confère 8 droits fondamentaux que Hookora garantit :

Droit d'accès

Obtenez une copie de toutes vos données en format structuré.

Droit de rectification

Corrigez vos données inexactes ou incomplètes.

Droit à l'effacement

Demandez la suppression de vos données (droit à l'oubli).

Droit à la limitation

Limitez temporairement le traitement de vos données.

Droit à la portabilité

Récupérez vos données dans un format réutilisable.

Droit d'opposition

Opposez-vous au traitement pour motifs légitimes.

Retrait du consentement

Retirez votre consentement à tout moment.

Droit à la décision automatisée

Demandez une intervention humaine dans les décisions IA.

Pour exercer ces droits, contactez-nous à dpo@hookora.com. Nous répondrons dans un délai d'un mois maximum (article 12.3 RGPD).

3. Sécurité et mesures techniques

Conformément à l'article 32 du RGPD, nous avons mis en place des mesures techniques et organisationnelles appropriées :

Mesures de sécurité

  • Chiffrement : Données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification : Mots de passe hashés (bcrypt), authentification à deux facteurs (2FA) disponible
  • Accès : Principe du moindre privilège, logs d'accès, audits réguliers
  • Résilience : Sauvegardes chiffrées quotidiennes, plan de reprise d'activité
  • Tests : Tests de pénétration annuels, veille sécurité active

Mesures organisationnelles

  • Formation : Tous les employés formés au RGPD et à la sécurité des données
  • Procédures : Documentation complète des procédures de traitement
  • Incidents : Procédure de gestion des violations de données (article 33-34 RGPD)
  • Audits : Audits de conformité internes et externes réguliers

4. Sous-traitants et transferts

Conformément à l'article 28 du RGPD, tous nos sous-traitants sont sélectionnés avec soin et soumis à des obligations contractuelles strictes :

Sous-traitants certifiés

  • Hébergement : [Nom du fournisseur] - Certifié ISO 27001, hébergé en UE
  • Paiement : Stripe Europe - PCI-DSS Level 1, conforme RGPD
  • IA/ML : [Nom du fournisseur] - Clauses contractuelles types approuvées

Garantie : Pas de transfert hors UE sans garanties

Toutes vos données sont hébergées dans l'Union Européenne. En cas de transfert vers un pays tiers, nous utilisons exclusivement des garanties appropriées au sens de l'article 46 du RGPD (clauses contractuelles types, règles d'entreprise contraignantes, certifications).

5. Violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés :

  • Notification à la CNIL : Dans les 72 heures après avoir pris connaissance de la violation
  • Information des personnes concernées : Sans délai si la violation présente un risque élevé

Hookora dispose d'une procédure de gestion des incidents documentée et testée régulièrement.

6. Registre des activités de traitement

Conformément à l'article 30 du RGPD, Hookora tient un registre de toutes les activités de traitement effectuées en tant que responsable du traitement. Ce registre inclut :

  • Les finalités du traitement
  • Les catégories de personnes concernées et de données
  • Les destinataires des données
  • Les durées de conservation
  • Les mesures de sécurité mises en œuvre
  • Les transferts de données vers des pays tiers

Ce registre est mis à jour régulièrement et peut être consulté sur demande auprès de notre DPO.

7. Intelligence Artificielle et RGPD

L'utilisation de l'intelligence artificielle par Hookora respecte les principes du RGPD :

  • Transparence : Vous êtes informé de l'utilisation de l'IA et de son fonctionnement
  • Décision automatisée : Vous avez le droit de ne pas faire l'objet d'une décision uniquement automatisée (article 22 RGPD)
  • Explicabilité : Nous nous efforçons de rendre les suggestions de l'IA compréhensibles
  • Minimisation : Seules les données nécessaires sont utilisées pour l'entraînement et le fonctionnement de l'IA

Vos données ne sont jamais utilisées pour entraîner des modèles d'IA tiers sans votre consentement explicite.

8. Contact et DPO

Délégué à la Protection des Données (DPO)

  • Email : dpo@hookora.com
  • Adresse : Hookora - [Adresse complète] - France
  • Rôle : Conseiller Hookora sur la conformité RGPD, informer et conseiller les personnes concernées

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • 3 Place de Fontenoy - TSA 80715
  • 75334 PARIS CEDEX 07
  • Tel : 01 53 73 22 22
  • Site web : www.cnil.fr
Politique de confidentialité →Conditions Générales d'Utilisation →Retour à l'accueil