Conformité & juridique
La posture de protection des données de niil s'appuie sur un dossier juridique que votre organisation peut examiner et signer. Les versions par défaut, EU-first sont publiées ici ; votre opérateur niil fournit les versions contraignantes avec les détails propres au déploiement, revues par un conseil.
Les documents
- Accord de traitement des données (DPA) — le contrat de l'art. 28 RGPD régissant la manière dont niil traite les données à caractère personnel pour votre compte.
- Mesures techniques & organisationnelles (TOM) — les mesures de l'art. 32 (chiffrement, contrôle d'accès, DLP, audit, isolation, sauvegardes), mises en correspondance avec leur mise en œuvre par niil.
- Politique de confidentialité — comment les données à caractère personnel sont traitées.
- Liste des sous-traitants ultérieurs — les tiers impliqués dans la fourniture du service, chacun avec son rôle et sa région (hébergement IaaS UE, fournisseurs d'IA ancrés à l'UE, Stripe hébergé dans l'UE si la facturation est activée, et le fournisseur d'e-mail).
Comment les mesures correspondent au produit
| Exigence | Où elle se trouve |
|---|---|
| Chiffrement au repos & en transit | Chiffrement |
| Résidence des données dans l'UE | Souveraineté & résidence UE |
| Droit d'accès / d'effacement | Protection des données & RGPD |
| Contrôle d'accès & MFA | Authentification & MFA |
| Auditabilité | Piste d'audit immuable (Protection des données) |
| Minimisation des tiers | Aucun fournisseur externe |
Versions contraignantes
Les documents ci-dessus sont les versions de référence par défaut de niil. Les DPA, TOM, politique de confidentialité et liste des sous-traitants ultérieurs faisant autorité et signés — avec l'entité juridique de votre opérateur, les coordonnées et les éventuelles valeurs propres au déploiement — proviennent de votre opérateur niil (ou contact de compte).