Tout ce que votre DSI doit savoir sur WedigitAll.
Hébergement souverain en France, isolation stricte des données, RGPD au sens de l'article 28, audit log systématique. Cette page documente comment WedigitAll traite vos données. Vous n'avez pas à les demander en démo.
Six points pour aller droit au but.
Voici l'essentiel pour votre DSI. Chaque puce renvoie à la section détaillée.
- Hébergement et souveraineté
Vos données restent en France.
Hébergement OVH France, juridiction française.
- Isolation des données
Aucune autre organisation ne voit les vôtres.
Isolation appliquée au niveau de la base de données via Row Level Security PostgreSQL.
- Authentification et accès
Authentification d'entreprise.
MFA disponible, SSO OIDC d'entreprise, sessions courtes, refresh tokens encadrés.
- Conformité RGPD
Sous-traitant RGPD au sens de l'article 28.
Engagement contractuel formel, anonymisation des incidents à la clôture.
- Modèles d'IA
Aucune IA hors UE.
Modèle Whisper auto-hébergé en France. Aucun appel à un modèle d'IA externe.
- Traçabilité et gouvernance
Tout est tracé.
Chaque action sensible laisse une empreinte horodatée et attribuée.
Vos données restent en France, sous juridiction française.
WedigitAll est hébergé chez OVH, dans des datacenters français. Aucune donnée ne quitte le territoire dans le cours normal de l'exploitation.
Le choix d'OVH France
Notre infrastructure tourne sur les datacenters OVH en France. OVH est une société française, soumise au droit européen et au droit français. À la différence des hébergeurs américains, OVH n'est pas concerné par les mécanismes d'extraterritorialité juridique tels que le Cloud Act, qui permettent à une autorité étrangère de réquisitionner des données hébergées sans passer par la justice française. Pour vos données, cela veut dire un seul cadre légal applicable, lisible, et compatible avec le RGPD sans aménagement contractuel particulier.
Connexion chiffrée
Toutes les communications entre les postes utilisateurs et la plateforme sont chiffrées en HTTPS. Aucun accès en clair n'est possible. Les données sensibles sont également chiffrées au repos en base.
Sauvegardes
Vos données sont sauvegardées de manière régulière sur une infrastructure située en France. Le périmètre couvre l'ensemble des données métier de votre organisation. Les modalités précises (fréquence, rétention, RPO et RTO) sont communiquées dans le cadre de l'instruction d'un dossier client par votre DSI.
Une organisation ne voit jamais les données d'une autre.
L'isolation entre clients de WedigitAll n'est pas seulement masquée par l'interface. Elle est imposée au niveau de la base de données, sur chaque requête.
Architecture multi-tenant
WedigitAll est une application multi-tenant : plusieurs organisations clientes partagent la même infrastructure logicielle, mais leurs données sont strictement cloisonnées. Cette architecture permet une meilleure réactivité aux mises à jour de sécurité (un correctif appliqué une fois protège tous les clients) et une exploitation plus économe que des instances dédiées.
Row Level Security PostgreSQL
L'isolation est assurée par le mécanisme Row Level Security de PostgreSQL, activé sur les tables sensibles. Chaque requête en base est filtrée automatiquement par l'identifiant de votre organisation, au niveau du moteur de base de données. Concrètement : une requête malformée côté application, ou un défaut applicatif, ne peuvent pas faire fuiter les données d'une autre organisation. La vérification est faite par PostgreSQL avant que la moindre ligne ne soit retournée. C'est une garantie d'architecture, pas une garantie de discipline du code.
Hiérarchie d'accès interne
À l'intérieur de votre organisation, l'accès est ensuite filtré par site et par rôle. Une directrice voit uniquement les sites auxquels elle est rattachée, une direction régionale voit son périmètre, la direction générale voit l'ensemble du réseau. Les permissions sont vérifiées côté serveur sur chaque action, pas seulement masquées côté interface. Un utilisateur ne peut pas écrire dans un dossier qu'il n'a pas le droit de toucher, même en tentant de contourner l'écran.
Une authentification conforme aux standards éprouvés.
MFA, SSO d'entreprise, sessions courtes attachées au poste, refresh tokens encadrés. Les intervenants externes disposent de comptes dédiés à droits restreints.
Authentification multi-facteurs (MFA)
Chaque utilisateur peut activer une authentification à second facteur basée sur une application TOTP standard (Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden). L'activation peut être imposée au niveau de votre organisation. Des codes de récupération à usage unique sont fournis à l'activation pour ne pas vous bloquer en cas de perte d'appareil.
SSO d'entreprise
Pour les réseaux qui le souhaitent, WedigitAll s'intègre à votre fournisseur d'identité via le protocole OpenID Connect (OIDC). Auto-provisioning des comptes lors de la première connexion, association des utilisateurs à un domaine email, activation et désactivation alignées sur le cycle de vie de vos comptes côté annuaire. Une organisation peut imposer le SSO comme unique mode d'authentification, ce qui désactive l'authentification par mot de passe côté plateforme.
Sessions courtes attachées au poste
Les sessions utilisateur ont une durée de vie courte. Au-delà d'une période d'inactivité, vous êtes déconnecté automatiquement. Le rafraîchissement de session repose sur des tokens distincts, encadrés et révocables individuellement, sans repasser par l'authentification complète à chaque action. La session est par ailleurs attachée au poste utilisateur : un cookie technique sans donnée personnelle permet de détecter une tentative d'utilisation depuis un autre appareil et d'invalider la session.
Comptes invités à droits restreints
Pour les intervenants externes (prestataires et intervenants ponctuels), WedigitAll propose un type de compte invité distinct des comptes internes. Les invités sont rattachés à un seul site, leurs droits sont limités au strict nécessaire, et leur session a une durée de vie qui leur est propre. Vous pouvez révoquer un compte invité à tout moment sans affecter les autres utilisateurs.
Sous-traitant au sens de l'article 28, par engagement contractuel.
WedigitAll Labs s'engage formellement à traiter vos données pour votre compte et selon vos instructions. La répartition des responsabilités est claire entre vous, responsable de traitement, et nous, sous-traitant.
Notre statut de sous-traitant
En tant qu'éditeur de la plateforme, WedigitAll Labs est sous-traitant au sens de l'article 28 du RGPD. Vous êtes responsable de traitement pour les données de votre réseau. Cette répartition figure formellement dans nos conditions contractuelles, qui incluent la liste des traitements opérés pour votre compte, leur finalité, et les engagements associés : assistance en cas de demande d'exercice des droits, notification en cas d'incident, restitution en fin de contrat.
Analyse d'impact (AIPD) : nous vous fournissons les éléments nécessaires à la vôtre
En vertu de l'article 35 du RGPD, l'AIPD relève du responsable de traitement, donc de votre organisation. Nous vous fournissons sur demande toute l'information technique nécessaire à son instruction : description des traitements, mesures de sécurité, sous-traitants ultérieurs.
Anonymisation des incidents à la clôture
Les incidents sont automatiquement anonymisés à leur clôture définitive. L'anonymisation est irréversible et porte sur l'ensemble des identifiants directs et indirects liés aux personnes mentionnées dans le dossier. Avant l'opération, une archive complète du dossier dans son état d'origine est mise à disposition pour téléchargement, à conserver dans vos archives internes selon vos durées de rétention.
Sous-traitants ultérieurs
Au-delà de notre hébergeur OVH, nous faisons appel à un nombre restreint de sous-traitants pour des fonctions techniques précises : envoi des emails transactionnels, envoi des SMS de notification. La liste à jour de nos sous-traitants ultérieurs, leur localisation et la nature des données traitées est communiquée à votre DSI dans le cadre de l'instruction d'un dossier client.
Chaque action sensible laisse une trace.
Audit log systématique sur les mutations critiques, soft delete avec corbeille, durées de rétention paramétrées. Vous pouvez reconstituer qui a fait quoi, quand et sur quel élément.
Audit log systématique
Toutes les mutations sensibles sont consignées dans un journal d'audit : créations, modifications, suppressions, validations, clôtures, transitions de statut. Chaque entrée comporte l'identifiant de l'auteur, l'action effectuée, la cible (incident, dossier d'inspection, dossier de conformité, document) et l'horodatage. Le journal n'est pas modifiable depuis l'application : il est en lecture seule pour tous les rôles, y compris les administrateurs de votre organisation.
Soft delete et corbeille
Sur les principaux objets métier (incidents, dossiers d'inspection, dossiers de conformité), les suppressions sont gérées en deux temps. La suppression initiale déplace l'élément dans une corbeille accessible aux administrateurs de votre organisation. Une suppression accidentelle ou malveillante peut donc être annulée. La purge définitive depuis la corbeille est elle-même tracée dans l'audit log.
Durées de rétention des logs
Les journaux techniques sont conservés en accès direct pendant 30 jours, archivés ensuite, et purgés à 365 jours. Cette durée couvre les besoins d'enquête en cas d'incident de sécurité, sans accumulation indue de données techniques au-delà de ce qui est nécessaire.
Transcription vocale, sur notre propre infrastructure.
La transcription vocale s'appuie sur Whisper, un modèle open source déployé sur notre propre infrastructure. Vos enregistrements ne sortent pas de notre environnement.
Transcription par Whisper, sur infrastructure OVH
La saisie vocale s'appuie sur Whisper, auto-hébergé sur notre infrastructure OVH en France. Elle permet de déclarer un incident rapidement depuis un mobile, sans passer par le clavier. Aucun enregistrement n'est envoyé à un service tiers, et WedigitAll n'utilise aucun autre modèle d'IA.
Désactivable au niveau de votre organisation
La fonctionnalité de transcription vocale peut être désactivée au niveau de votre organisation. Si vous préférez ne pas l'utiliser, ou si votre politique interne l'exige, l'option n'apparaît plus dans l'interface des utilisateurs.
Vos données sont les vôtres. Vous repartez avec.
À la fin de votre contrat, vous pouvez demander un export complet de vos données. La demande et la livraison se font dans une fenêtre d'un mois après la fin du contrat.
Demande et livraison de l'export
À la fin de votre contrat, vous disposez d'un mois pour formuler la demande d'export. La livraison intervient dans cette même fenêtre, dès que possible après réception de votre demande. L'export est livré sous forme d'archive ZIP contenant des fichiers structurés au format CSV et JSON, organisés par module métier. Le contenu couvre l'ensemble des données métier de votre organisation présentes en plateforme à la fin du contrat.
Suppression à l'échéance
Une fois le délai d'un mois écoulé, vos données sont définitivement supprimées de notre infrastructure de production. Les sauvegardes contenant vos données sont elles-mêmes purgées au fil de leur cycle de rotation, dans les délais techniques propres à notre dispositif de sauvegarde. Aucune donnée n'est conservée au-delà des obligations légales applicables.
Les six questions qu'on nous pose en évaluation technique.
Si vous représentez la DSI ou le service informatique d'un réseau, vos questions ne ressemblent à aucune autre. Voici les six qui reviennent le plus souvent. Les autres trouvent leur place en démo ou dans le dossier d'évaluation technique transmis sur demande.
Les données sont-elles chiffrées en transit et au repos ?
Oui. Toutes les communications entre les postes utilisateurs et la plateforme sont chiffrées en HTTPS. Les données sensibles sont chiffrées au repos en base de données. Les sauvegardes sont elles-mêmes chiffrées.
WedigitAll Labs a-t-il désigné un DPO ?
Oui. WedigitAll Labs a désigné un Délégué à la Protection des Données. Le point de contact est privacy@wedigitall.fr.
Conservez-vous toutes les données dans l'Union européenne ?
Notre hébergeur (OVH) et nos sous-traitants techniques (envoi d'emails et de SMS) sont situés en France ou dans l'Union européenne. Aucun transfert de données hors UE n'est prévu dans le cours normal d'exploitation. La liste détaillée à jour est communiquée à votre DSI dans le cadre de l'instruction d'un dossier client.
Quels sont vos RTO et RPO en cas d'incident ?
Notre dispositif de continuité couvre les besoins courants d'une plateforme SaaS B2B. Les indicateurs précis (RTO, RPO, fréquence de sauvegarde, supports utilisés) sont communiqués à votre DSI dans le cadre de l'instruction d'un dossier client, sous accord de confidentialité.
Comment nous notifiez-vous en cas de violation de données ?
En cas d'incident de sécurité affectant des données personnelles, nous notifions le responsable de traitement (votre organisation) dans les meilleurs délais et au plus tard sous 72 heures, conformément à l'article 33 du RGPD. La procédure de notification, les informations transmises et les éventuelles mesures correctives figurent dans nos conditions contractuelles.
Vos équipes peuvent-elles accéder à nos données ?
Nos équipes n'accèdent à vos données que dans le cadre du support technique que vous sollicitez ou pour résoudre un incident d'exploitation. Chaque accès est tracé dans l'audit log et soumis à authentification multi-facteurs. Les comptes administrateurs internes sont strictement nominatifs.
Vous avez les réponses. Reste à voir la plateforme.
Une démo personnalisée en 30 minutes, spécifique aux questions de sécurité et de RGPD. Vous repartez avec les éléments pour décider.