Traitement des données
Ce document résume l'organisation de Kirohq pour le traitement des données dans le cadre de ses services.
1. Rôles
- Kirohq agit en tant que responsable de traitement pour ses activités propres (site, prospection, relation commerciale).
- Kirohq peut agir en tant que sous-traitant pour les données traitées pour le compte de ses clients.
2. Finalités principales
- Fourniture des services Ki Agent, Notes, Analytics et Private IA
- Support et accompagnement opérationnel
- Sécurité, journalisation et prévention des incidents
- Conformité légale et contractuelle
3. Mesures de sécurité
- Contrôle des accès et gestion des habilitations
- Cloisonnement des environnements
- Journalisation des actions sensibles
- Sauvegardes et plans de continuité
- Chiffrement adapté aux risques et aux usages
4. Sous-traitants et transferts
Kirohq sélectionne des sous-traitants présentant des garanties suffisantes en matière de sécurité et de conformité.
En cas de transfert hors UE/EEE, des garanties appropriées sont mises en place (clauses contractuelles, mesures complémentaires).
5. Gestion des incidents
Kirohq applique une procédure de détection, qualification, remédiation et notification des incidents de sécurité.
Les notifications sont effectuées selon les obligations légales et contractuelles applicables.
6. Fin de contrat
À la fin de la relation contractuelle, les données sont restituées ou supprimées selon les clauses convenues, sous réserve des obligations légales de conservation.