Ce que nous garantissons structurellement
Nos mesures de sécurité ne sont pas des options : elles font partie intégrante de la façon dont chaque mission est conçue et exécutée.
Chiffrement côté client
Les données sont chiffrées avant de quitter la machine du client. Elles ne transitent jamais en clair sur le réseau, quelle que soit l'étape du traitement.
Accès contrôlé par clé d'authentification
Chaque session est protégée par une clé d'authentification unique. Aucun accès aux données n'est possible sans authentification valide et active.
Traitement en France, sans entraînement de modèle
Toutes les données sont traitées sur des serveurs hébergés en France. Elles ne sont jamais utilisées pour entraîner un modèle d'IA, quelle que soit la technologie utilisée.
De la réception à la suppression
Votre fichier suit un parcours strict, contrôlé à chaque étape.
- 01
Réception et minimisation
Vous transmettez uniquement les données strictement nécessaires au périmètre défini contractuellement. Le fichier est immédiatement chiffré au repos à réception, sur la base d'une finalité précise et d'une durée de conservation limitée.
- 02
Traitement cloisonné
Le traitement s'effectue dans un environnement isolé, sans connexion réseau externe et sans sous-traitant accédant aux données brutes. La base légale du traitement — sous-traitance au sens de l'article 28 du RGPD — est documentée avant toute opération.
- 03
Livraison et traçabilité
Le dataset corrigé et le rapport d'audit vous sont transmis via un canal sécurisé. Chaque modification est documentée, datée et traçable : vous disposez d'une vue complète sur ce qui a été traité, par qui, et dans quel périmètre.
- 04
Suppression définitive
Dans les 30 jours suivant la livraison, vos fichiers bruts et corrigés sont supprimés de manière définitive et non récupérable. Cette échéance est contractuelle. Un accusé de suppression est disponible sur demande pour alimenter votre registre des traitements.
RGPD et sous-traitance
MyDataset est conçu pour s'intégrer à votre démarche de conformité sans friction.
Sous-traitance RGPD
MyDataset intervient en qualité de sous-traitant au sens de l'article 28 du RGPD. Un accord de traitement des données (DPA) est disponible avant toute mission, précisant la finalité, la durée de conservation, les mesures techniques et organisationnelles, ainsi que la liste des sous-traitants ultérieurs. La base légale du traitement est systématiquement vérifiée avec vous en amont.
Droits des personnes et droit à l'effacement
Si les données que vous nous transmettez contiennent des informations personnelles, nous nous engageons à répondre à toute demande d'exercice de droits (accès, rectification, effacement, portabilité) dans les délais légaux. La suppression de vos fichiers à l'issue de chaque mission s'inscrit directement dans l'application du droit à l'effacement et du principe de minimisation des données.
Registre des traitements et transparence
Nous maintenons un registre interne des activités de traitement conformément à l'article 30 du RGPD, mis à jour à chaque nouvelle mission. Ce registre documente la nature des données traitées, leur durée de conservation, les destinataires et les transferts éventuels. Il est communicable à votre DPO sur demande.
Procédure en cas d'incident
En cas d'incident de sécurité affectant vos données, MyDataset s'engage à :
- 1Vous notifier dans les 72 heures suivant la détection de l'incident, conformément à l'article 33 du RGPD, avec les éléments disponibles sur la nature et l'étendue de la violation
- 2Vous communiquer les données concernées, l'impact potentiel sur les personnes physiques et les mesures correctives engagées immédiatement
- 3Accompagner votre notification à la CNIL si l'incident est susceptible de présenter un risque élevé pour les droits et libertés des personnes concernées
- 4Fournir un rapport post-incident complet sous 15 jours ouvrés, incluant l'analyse des causes, les correctifs déployés et les mesures préventives adoptées
Contact sécurité
securite@mydataset.cloudUne question sur notre politique de sécurité ?
securite@mydataset.cloud