Données et Sécurité
Cette documentation explique en détail la manière dont NoDoxa stocke et traite vos données personnelles et d’entreprise.
Différents types de données
Afin d'améliorer la compréhension du document, il faut commencer par distinguer les différents types de données. En effet, chaque type de données est stocké et traité différemment afin de limiter au maximum les risques.
| Type de données | Description | Exemple |
|---|---|---|
| Profils utilisateurs | Informations permettant d’identifier un utilisateur de la console NoDoxa | Adresse e‑mail |
| Caractéristiques de l’entreprise | Informations propres à l’établissement | Nom de la société, SIRET, présence d'un CSE, etc |
| Fichiers DSN de l’entreprise | Fichiers source des DSN (Déclarations Sociales Nominatives) | Le fichier tel que vous l’envoyez |
| Configurations de simulation | Paramètres et réglages des scénarios de simulation | Nom du scénario, configuration des avantages, etc |
Où sont stockées et traitées les données ?
Vos données sont stockées et traitées entre deux endroits différents :
- Sur notre hébergement pour les données les moins sensibles
- Sur votre ordinateur pour les données les plus sensibles
Ceci nous permet de minimiser les risques en cas d'accident de sécurité, tout en permettant d'assurer une qualité de service décente.
Les données sont stockées dans votre navigateur. Ces données ne transitent pas vers NoDoxa.
- Fichiers DSN de l’entreprise
- Configurations des simulations
Les données côté NoDoxa transitent régulièrement vers vous, mais pas l’inverse.
Les données sont stockées sur notre hébergement. Elles peuvent parfois transiter vers vous.
- Profils des utilisateurs
- Caractéristiques de l’entreprise
Les données côté NoDoxa transitent régulièrement vers chez vous, mais pas l’inverse.
Voici quelques points forts et limites de ce choix d’architecture :
- ✅ NoDoxa n'a pas accès à vos données les plus sensibles.
- Nous ne pouvons pas accéder à vos déclarations mensuelles (DSN).
- Nous ne pouvons pas connaître le contenu de vos scénarios.
- ❌ Il n'est pas actuellement possible de partager automatiquement des simulations.
Ceci étant dit, vos données sont tout de même stockées et traitées depuis votre ordinateur et votre navigateur, qui ont chacun leurs propres vulnérabilités. Notre approche ne vous dispense donc pas d’adopter de bonnes pratiques en matière de sécurité.
Données d'usage d'une simulation
Certaines informations sont néanmoins collectées de votre DSN afin de veiller à un usage conforme de l'outil dans le respect de son cadre d'utilisation :
- Le SIRET de l'établissement.
- Le nombre de salariés.
- L'empreinte numérique du fichier (SHA-256).
Exemple de données d'usage collectées d'une DSN :
{
"siret": "93352761600017",
"employee_count": 42,
"fingerprint": "66d4dec0fa453f6455d4f92959b5a35e640d6f95818df95f428302fa00bb4cb7",
}Questions fréquentes
Conservez-vous nos données ?
Comme expliqué ci-dessus, nous ne stockons pas vos données les plus sensibles (DSN et scénarios) chez nous : elles restent sur votre appareil et ne nous sont pas transmises.
Pour les profils utilisateurs et les caractéristiques des établissements, ces données sont conservées chez nous et peuvent faire l'objet d'une demande d'accès ou de suppression dans le cadre légal en vigueur.
J'ai perdu mes simulations
NoDoxa n'a pas accès à vos simulations et ne peut donc pas vous aider à les récupérer.
Où sont vos serveurs ?
Nous gardons à jour cette information dans les mentions légales.
Utilisez-vous l'IA ?
Non. NoDoxa n’embarque pas d’IA générative (LLM). Vos données ne sont ni envoyées à un modèle d’IA ni utilisées pour l’entraîner.
Nous développons des algorithmes déterministes pour vous aider à concevoir vos simulations. Au fond, IA et algorithmes reposent tous deux sur les mathématiques et la logique, mais ici nous n’exécutons pas de modèles d’apprentissage automatique.