Scovai est conçue avec la protection des données au cœur. Cette politique décrit notre conformité au RGPD (UE) 2016/679.
1. Notre Rôle
Responsable du traitement pour nos visiteurs ; sous-traitant pour les Tenants via DPA.
2. Protection par Conception
Isolation multi-tenant, collecte minimale, pseudonymisation, RBAC et chiffrement TLS/AES-256-CBC.
3. Gestion du Consentement
Consentement granulaire, piste d'audit complète, retrait à tout moment.
4. Décisions Automatisées (Article 22)
Aucune décision entièrement automatisée. XAI pour chaque score. Droit de contestation. Surveillance des biais.
5. Droits des Personnes
Accès (Art. 15), rectification (Art. 16), effacement (Art. 17), limitation (Art. 18), portabilité (Art. 20), opposition (Art. 21), décisions automatisées (Art. 22).
6. Accords de Traitement
DPA avec tous les Tenants.
7. Violations de Données
Notification dans les 72 heures avec informations détaillées.
8. Sous-traitants
AI locale dans l'EEE. Seule la génération de descriptions utilise l'API Claude (données de poste uniquement).
9. Conservation
Périodes configurables. Suppression automatique quotidienne.
10. Contact
privacy@scovai.com