Sécurité et Conformité
Version 1.0 - Valide à partir du : 23 octobre 2025
Introduction
Chez MintWorks, la sécurité de vos données n'est pas une option, c'est une priorité absolue. Nous comprenons que vous nous confiez vos informations les plus sensibles, et nous prenons cette responsabilité très au sérieux.
Notre plateforme SIRH MintHR est conçue avec une approche "Security by Design", intégrant les meilleures pratiques de sécurité à chaque étape du développement et de l'exploitation.
Nos certifications et engagements
| Certification / Engagement | Description |
|---|---|
| Conforme RGPD | Protection des données personnelles selon le règlement européen (UE 2016/679) |
| Données en France | Hébergement 100% français et européen dans des datacenters certifiés |
Conformité RGPD (Règlement Général sur la Protection des Données)
MintWorks est pleinement conforme au RGPD (Règlement UE 2016/679) et à la loi française Informatique et Libertés. Notre conformité n'est pas qu'une obligation légale, c'est un engagement envers vos droits.
Important : Toutes vos données sont hébergées exclusivement en France, dans des datacenters certifiés et sécurisés, garantissant une conformité totale avec les réglementations françaises et européennes.
Nos garanties RGPD :
- Délégué à la Protection des Données (DPO) : Un DPO dédié supervise tous nos traitements de données
- Registre des traitements : Documentation complète de tous les traitements de données personnelles
- Analyse d'impact (DPIA) : Évaluation systématique des risques pour les données sensibles
- Droits des personnes : Procédures claires pour exercer vos droits (accès, rectification, effacement, portabilité)
- Notification des violations : Processus établi pour signaler toute violation de données dans les 72 heures
- Privacy by Design : La protection des données est intégrée dès la conception de nos systèmes
- Minimisation des données : Nous ne collectons que les données strictement nécessaires
- Durées de conservation : Politique claire de conservation et suppression des données
Pour toute question relative à la protection de vos données, contactez notre DPO : dpo@mintworks.co
Hébergement et localisation des données
Vos données restent en France. C'est notre engagement fondamental.
Infrastructure d'hébergement :
- Datacenters français : Toutes les données sont hébergées exclusivement en France
- Datacenters certifiés : Infrastructure sécurisée et conforme aux standards européens
- Redondance géographique : Réplication des données sur plusieurs sites français pour garantir la continuité
- Souveraineté des données : Aucun transfert hors Union Européenne sans garanties appropriées
- Conformité française : Respect total des lois françaises et européennes sur la protection des données
Souveraineté numérique : En choisissant MintHR, vous faites le choix d'une solution française qui garantit que vos données RH restent sous juridiction française et européenne.
Mesures de sécurité techniques
Nous mettons en œuvre des mesures de sécurité de pointe pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction.
| Mesure | Description |
|---|---|
| Chiffrement des données | Chiffrement AES-256 au repos et TLS 1.3 en transit pour toutes les communications |
| Authentification forte | Authentification multi-facteurs (MFA) et gestion avancée des identités |
| Pare-feu et protection réseau | Pare-feu applicatifs (WAF), détection et prévention des intrusions (IDS/IPS) |
| Sauvegardes sécurisées | Sauvegardes automatiques quotidiennes, chiffrées et géo-répliquées |
| Surveillance | Monitoring continu et alertes en temps réel |
| Audits de sécurité | Tests d'intrusion réguliers et audits de code par des experts indépendants |
| Gestion des accès | Contrôle d'accès basé sur les rôles (RBAC) et principe du moindre privilège |
| Journalisation complète | Logs d'audit détaillés et traçabilité de toutes les actions sensibles |
Sécurité organisationnelle
La sécurité technique ne suffit pas. Nous avons mis en place des processus organisationnels rigoureux.
Nos pratiques organisationnelles :
- Politique de sécurité : Documentation complète des politiques et procédures de sécurité
- Formation du personnel : Sensibilisation obligatoire à la sécurité pour tous les employés
- Vérification des antécédents : Contrôles de sécurité pour tous les collaborateurs ayant accès aux données
- Accords de confidentialité : NDA signés par tous les employés et sous-traitants
- Plan de continuité d'activité (PCA) : Procédures testées pour assurer la continuité en cas d'incident
- Plan de reprise d'activité (PRA) : Capacité de restauration rapide en cas de sinistre
- Gestion des incidents : Équipe dédiée et processus formalisé de réponse aux incidents
- Gestion des vulnérabilités : Veille de sécurité et application rapide des correctifs
Sécurité applicative
Notre application est développée selon les meilleures pratiques de sécurité du développement logiciel.
- Développement sécurisé : Respect des standards OWASP Top 10 et SANS Top 25
- Tests de sécurité : Tests d'intrusion (pentests) réguliers
- Gestion des dépendances : Surveillance et mise à jour des bibliothèques tierces
- Protection contre les attaques : Défense contre SQL injection, XSS, CSRF, et autres vulnérabilités
- Validation des entrées : Contrôle strict de toutes les données utilisateur
- Sessions sécurisées : Gestion robuste des sessions avec expiration automatique
Conformité et certifications
Au-delà du RGPD, nous respectons de nombreux standards et réglementations :
- Loi Informatique et Libertés : Conformité totale avec la loi française n° 78-17
- Code du travail français : Respect des obligations légales en matière de données RH
- Directive ePrivacy : Gestion conforme des cookies et traceurs
- Clauses Contractuelles Types (SCC) : Pour tout transfert hors UE si nécessaire
Transparence et responsabilité
Nous croyons en la transparence totale concernant nos pratiques de sécurité.
Nos engagements :
- Notification des incidents : Information immédiate en cas de violation de données
- Rapports de sécurité : Documentation disponible sur demande pour nos clients
- Audits clients : Possibilité d'auditer nos pratiques de sécurité
- Programme de divulgation responsable : Processus pour signaler des vulnérabilités
- Mises à jour régulières : Communication proactive sur les évolutions de sécurité
Sécurité pour vos employés
Nous protégeons non seulement les données de votre entreprise, mais aussi celles de chaque employé.
- Accès personnel sécurisé : Chaque employé contrôle l'accès à ses données personnelles
- Portail employé chiffré : Connexion sécurisée pour consulter bulletins de paie et documents
- Confidentialité garantie : Séparation stricte entre données RH et données opérationnelles
- Consentement éclairé : Information claire sur l'utilisation des données personnelles
- Droit à l'oubli : Suppression complète des données après le départ de l'employé
Plan de continuité et reprise d'activité
Votre activité RH ne peut pas s'arrêter. Nous garantissons une disponibilité maximale.
- Disponibilité 99.9% : SLA garanti avec compensation en cas de non-respect
- Infrastructure redondante : Aucun point de défaillance unique (SPOF)
- Sauvegardes multiples : Réplication en temps réel sur plusieurs sites
- Tests réguliers : Simulation de sinistres et tests de restauration trimestriels
Vos responsabilités
La sécurité est une responsabilité partagée. Voici comment vous pouvez contribuer :
- Mots de passe forts : Utilisez des mots de passe complexes et uniques
- Authentification multi-facteurs : Activez la MFA pour une protection renforcée
- Vigilance : Méfiez-vous des tentatives de phishing et d'ingénierie sociale
- Mises à jour : Gardez vos appareils et navigateurs à jour
- Signalement : Rapportez immédiatement toute activité suspecte
- Formation : Participez aux sessions de sensibilisation à la sécurité
Questions fréquentes sur la sécurité
Où sont stockées mes données ?
Toutes vos données sont stockées exclusivement en France, dans des datacenters certifiés situés sur le territoire français. Aucune donnée n'est transférée hors de l'Union Européenne sans votre accord explicite et sans garanties appropriées.
Qui peut accéder à mes données ?
Seul le personnel autorisé de votre entreprise et les administrateurs MintWorks strictement nécessaires (pour le support technique) peuvent accéder à vos données. Tous les accès sont journalisés et audités.
Que se passe-t-il en cas de cyberattaque ?
Nous disposons d'un plan de réponse aux incidents testé régulièrement. En cas d'incident de sécurité, nous vous informons immédiatement et activons nos procédures de confinement, d'éradication et de récupération.
Puis-je exporter mes données ?
Absolument. Vous pouvez exporter toutes vos données à tout moment dans des formats standards (CSV, Excel, PDF). Aucune rétention de données en cas de résiliation du contrat.
Comment puis-je vérifier votre sécurité ?
Nous fournissons à nos clients des rapports d'audit de sécurité et permettons des audits de sécurité sur demande. Contactez-nous pour plus d'informations.
Contact Sécurité
Contact sécurité :
E-mail : security@mintworks.co
Délégué à la Protection des Données (DPO) :
E-mail : dpo@mintworks.co
MintWorks :
SASU - SIREN : 987756939 - SIRET : 98775693900011
Adresse : Maison des Entrepreneurs, 3 rue de la Gaubourgere, 72600 Villeneuve-en-Perseigne, France
E-mail : contact@mintworks.co