Se rendre au contenu

Politique de confidentialité

Politique de confidentialité

Politique de confidentialité


Cette Politique de confidentialité décrit comment ACP collecte, utilise, stocke et protège les données personnelles et professionnelles dans le cadre de la fourniture de services à nos clients et de son fonctionnement en tant qu'organisation.

1. Champ d'application

Cette politique s'applique à toutes les données personnelles et informations confidentielles traitées par ACP, y compris :
- Données appartenant à nos clients et à leurs utilisateurs finaux
- Données relatives aux employés, sous-traitants et stagiaires d'ACP
- Données traitées via des outils internes, une infrastructure cloud et des plateformes de communication

2. Données que nous collectons

ACP peut collecter et traiter les catégories de données suivantes dans le cadre de ses opérations commerciales normales :
- Données clients : conceptions architecturales, configurations d'infrastructure, logique métier et toutes données partagées par les clients dans le cadre d'un engagement de projet.
- Données des employés et des sous-traitants : coordonnées, dossiers d'emploi, identifiants d'accès et journaux d'activité système à des fins opérationnelles et de sécurité.
- Données opérationnelles : journaux, métriques et télémétrie générés par l'infrastructure cloud et les outils internes.
- Données de communication : messages et fichiers partagés sur des plateformes de communication approuvées dans le cadre du travail.

ACP ne collecte pas de données au-delà de ce qui est nécessaire pour l'objectif déclaré d'un engagement donné ou d'un besoin opérationnel.

3. Comment nous utilisons les données

Les données collectées par ACP sont utilisées uniquement aux fins suivantes :

- Fournir des services contractuels aux clients
- Assurer la sécurité et l'intégrité de nos systèmes et des environnements clients
- Respect des obligations légales, réglementaires et contractuelles
- Opérations internes, y compris les ressources humaines, les finances et la conformité
- Surveillance de la sécurité, réponse aux incidents et maintenance des traces d'audit

Les données ne seront pas utilisées à des fins de marketing, de profilage ou à toute autre fin non directement liée aux éléments ci-dessus sans consentement explicite.

4. Classification des données

Toutes les données traitées par ACP sont classées selon notre modèle de classification des données à 4 niveaux. En résumé :

- Public : Partageable librement sans restrictions.
- Interne : Réservé à l'usage d'ACP ; non destiné à la distribution externe.
- Confidentiel : Réservé au personnel autorisé sur une base de besoin de savoir.
- Très Confidentiel : Soumis aux contrôles d'accès les plus stricts ; comprend les informations personnelles identifiables, les identifiants et les données réglementées.

Tous les membres de l'équipe sont responsables de l'application de la classification correcte aux données qu'ils créent ou traitent.

5. Stockage et conservation des données

- Les données des clients ne doivent être stockées que dans des environnements approuvés par le client ou sur des plateformes approuvées par ACP. Elles ne doivent jamais être stockées sur des appareils personnels, des espaces de stockage cloud non approuvés ou des machines locales au-delà de ce qui est strictement nécessaire pour le travail actif.
- Les données des employés et opérationnelles d'ACP sont stockées dans des systèmes sécurisés et contrôlés par accès.
- Les données ne sont conservées que le temps nécessaire pour remplir l'objectif pour lequel elles ont été collectées, ou comme l'exige la loi ou le contrat.
- À la fin d'un projet, toutes les données des clients stockées dans des environnements contrôlés par ACP doivent être supprimées de manière sécurisée ou retournées au client comme convenu.

6. Partage des données et tiers

ACP ne vend ni n'échange des données personnelles ou des données clients. Les données peuvent être partagées dans les circonstances limitées suivantes :

- Avec le personnel du client ayant un besoin légitime dans le cadre d'un projet
- Avec des outils et plateformes tiers approuvés
- Avec des autorités légales ou réglementaires lorsque la loi l'exige
- Avec des sous-traitants ou partenaires uniquement dans le cadre d'un accord de confidentialité formel et avec le consentement du client lorsque cela est applicable

Tout partage de données au-delà de ces cas nécessite une approbation écrite préalable du CTO ou du COO.

7. Outils d'IA et confidentialité des données

L'utilisation d'outils d'IA introduit des risques spécifiques en matière de confidentialité. Les règles suivantes s'appliquent :

- Les informations personnellement identifiables (IPI) ne doivent jamais être saisies dans un outil d'IA, qu'il soit approuvé ou non.
- La logique spécifique au client, les données confidentielles ou les informations propriétaires ne doivent pas être utilisées comme entrée pour les outils d'IA.
- Toute donnée traitée par un outil d'IA approuvé est automatiquement considérée comme **hautement confidentielle**.

8. Droits individuels

Lorsque cela est applicable en vertu de la législation pertinente sur la protection des données (par exemple, RGPD), les individus ont le droit de :

- Accéder aux données personnelles les concernant
- Rectifier des données inexactes ou incomplètes
- Demander l'effacement des données personnelles, sous réserve des obligations légales ou contractuelles
- S'opposer au traitement de leurs données dans certaines circonstances
- Portabilité des données, lorsque cela est techniquement faisable

Les demandes relatives aux droits individuels doivent être adressées au responsable de la sécurité ou au COO.

Version 1.0 — Date d'entrée en vigueur : mars 2026