.png)
La sauvegarde et la protection de vos données sont notre priorité, c'est pourquoi nous ne travaillons uniquement avec des sous-traitants de confiance, qui respectent eux aussi le RGPD. Nous ne faisons aucune concession sur la sécurité et pouvons vous garantir que Napta est et sera toujours conforme au RGPD.
J'en parle avec un expert
.png){kind=logo}
.png)
%201.png)
Nous hébergeons vos données sur un serveur dédié situé en Europe, sur lequel ces dernières sont sauvegardées quotidiennement. Les bases de données sont sécurisées (cryptées au repos par AWS, non accessibles publiquement et segmentées par client). Chacun des Sous-Traitants ultérieurs de Napta (AWS, Auth0, Postmark et Crisp) respecte les exigences du RGPD. Toute activité suspecte est signalée en moins de 24h au référent sécurité.
Vous êtes (et resterez à jamais) propriétaires des données intégrées dans Napta. Nous ne collectons aucune donnée considérée comme ‘sensible’ au sens du RGPD (sexe, salaire, numéro de Sécurité Sociale…). Les utilisateurs de Napta conservent en tout temps et tous lieux le droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Les données sont à vous : vous devez pouvoir choisir précisément qui y accède. C'est pourquoi nous vous proposons un système de droits d'accès et d'habilitation très fin pour décider qui peut voir, modifier, extraire ou partager chacune des informations stockées dans Napta. De plus, la connexion à notre solution à travers la solution Auth0 permet une connexion classique ou en SSO avec une authentification multi-facteurs.
