Une plateforme RH gère par nature des données très sensibles : salaires, contrats, états de santé, évaluations. Illizeo s’engage sur trois piliers de conformité majeurs et accompagne ses clients dans leurs propres audits.
Certifications et conformités #
| Standard | Périmètre | Statut Illizeo |
|---|---|---|
| RGPD (UE 2016/679) | Données personnelles UE | Conforme, DPO en interne |
| nLPD (Suisse, 2023) | Données personnelles CH | Conforme |
| ISO 27001 | Système de management de la sécurité | Certifié 2024 |
| SOC 2 Type II | Contrôles sécurité, dispo, intégrité | Audité annuellement |
| HDS (France) | Hébergement données de santé | Sous-traitant HDS qualifié |
Engagements concrets #
-
Hébergement souverain #
Données hébergées en Suisse (canton de Vaud) ou en France (Île-de-France) selon votre tenant. Pas de transfert hors UE/Suisse.
-
Chiffrement bout à bout #
TLS 1.3 en transit, AES-256 au repos, clés gérées par KMS avec rotation automatique.
-
DPA signé #
Data Processing Agreement standard fourni à la signature, complété d’annexes sur demande (sous-traitants, transferts internationaux).
-
Droits RGPD outillés #
Accès, rectification, effacement, portabilité, opposition : interface dédiée pour les collaborateurs et les RH.
-
Audit annuel et bug bounty #
Pentest annuel par cabinet externe + programme bug bounty permanent. Vulnérabilités traitées sous 7-30 jours selon criticité.
FAQ #
Comment obtenir nos rapports d’audit ?
Rapport SOC 2 et certificat ISO 27001 disponibles sur demande sous NDA. Contactez votre CSM ou compliance@illizeo.com.
Sous-traitants utilisés ?
Liste à jour sur la page Sous-traitants. Mise à jour 14 jours avant tout changement.
Transferts hors UE ?
Aucun par défaut. Si nécessaire (par ex. envoi d’email via fournisseur US), encadré par clauses contractuelles types.
Que se passe-t-il en cas de violation ?
Notification CNIL/PFPDT sous 72h. Notification clients sous 48h. Plan de remédiation publié.
Retour au centre d’aide #
Vous avez fait le tour des Plateforme. Reste Consulting pour boucler.
