Protection des données et RGPD

Cette page explique comment fonctionne la protection des données sur SOIS, qui est responsable de quoi, et ce que tu dois faire lorsque tu développes sur la plateforme. Elle complète la Politique de confidentialité et le formulaire de demande de droits sur les données public.

Qui contrôle les données

SOIS est multi-locataire, donc la responsabilité dépend de l'endroit où se trouvent les données.

  • Les opérateurs de réseau sont des contrôleurs. Lorsqu'une organisation gère un réseau de marque sur SOIS, cette organisation est le contrôleur des données pour les données personnelles que ses locataires et clients y mettent. SOIS agit en tant que processeur en leur nom.
  • SOIS est contrôleur pour les données des comptes créés directement avec nous et pour ce site web.
  • Les locataires décident quelles données personnelles entrent dans leur propre espace de travail et pourquoi.

Chaque réseau a sa propre base de données et son propre stockage. Les locataires sont isolés et ne partagent jamais de données entre eux.

Demandes de droits sur les données

Les personnes peuvent exercer leurs droits (accès, rectification, effacement, portabilité, opposition, restriction) de deux manières :

  1. Par l'intermédiaire de l'opérateur. S'ils utilisent un réseau de marque, la demande est adressée à cet opérateur, qui est le contrôleur. SOIS, en tant que processeur, aide à la satisfaire.
  2. Directement par SOIS. Le formulaire public sur sois.ai/legal/gdpr dirige une demande vers l'équipe de données de SOIS pour les comptes et les données que nous contrôlons.

Le webhook de demande

Le formulaire public envoie une requête à une fonction Cloudflare Pages, qui la transmet côté serveur au backend de SOIS :

POST /api/data-request
Authorization: Bearer <shared secret>
Content-Type: application/json

{
  "kind": "data_rights_request",
  "type": "access | rectify | delete | export | object | other",
  "name": "...",
  "email": "...",
  "account": "...",
  "details": "...",
  "locale": "en-US",
  "country": "GB",
  "received_at": "2026-05-24T00:00:00Z"
}

L'adresse de notification est configurée uniquement côté serveur et n'est jamais exposée dans le HTML de la page. Le point de terminaison valide le secret bearer, écrit une ligne de journal d'audit, et notifie l'équipe de données. Les demandes sont répondues dans le délai requis par la loi.

Ce que cela signifie lorsque tu développes une extension

Si ton extension stocke ou traite des données personnelles, conçois-la de manière à ce que le contrôleur puisse respecter ses obligations :

  • Minimise. Collecte uniquement ce dont la fonctionnalité a besoin. Mets les champs commerciaux à l'intérieur du JSON de l'entité data, et évite de stocker des données personnelles que tu n'utilises pas.
  • Sois supprimable. Les données personnelles doivent être supprimables. Utilise des suppressions logiques pour les enregistrements visibles par l'utilisateur et assure-toi qu'une demande d'effacement puisse atteindre les lignes que ton extension possède.
  • Sois portable. Là où tu détiens des données personnelles, rends-les exportables dans un format commun.
  • Respecte le consentement et les permissions. Un agent agit toujours dans les limites des permissions de la personne pour laquelle il agit. N'élargis jamais l'accès aux données personnelles au-delà de ce que le locataire a accordé.
  • Garde les secrets dans le coffre. Les identifiants et les jetons appartiennent au coffre-fort de mots de passe chiffré, récupérés uniquement lorsqu'une action en a besoin. Ne journalise jamais de données personnelles ou de secrets.
  • Pas de fuite entre extensions. Ne lis pas les données d'une autre extension sauf par le biais d'un contrat d'intégration gouverné auquel le locataire a consenti.

Transferts internationaux et conservation

Les données peuvent être traitées dans des pays en dehors de celui de l'utilisateur. Le cas échéant, des garanties appropriées telles que des clauses contractuelles types s'appliquent. Les données personnelles sont conservées uniquement aussi longtemps que nécessaire pour l'objectif pour lequel elles ont été collectées, puis supprimées ou anonymisées. Le contenu de l'espace de travail est supprimé à la fermeture du compte, sous réserve des exigences légales.

En résumé

  • Les opérateurs sont des contrôleurs ; SOIS est le processeur pour leurs réseaux.
  • Les locataires sont isolés ; chaque réseau a sa propre base de données.
  • Les demandes de droits sur les données atteignent le bon contrôleur, par l'opérateur ou par le formulaire SOIS.
  • Développe des extensions minimales, supprimables, portables, conscientes des permissions, et sûres pour les secrets.