{"id":38330,"date":"2021-06-22T14:14:50","date_gmt":"2021-06-22T12:14:50","guid":{"rendered":"http:\/\/eojlqgl.cluster030.hosting.ovh.net\/?page_id=38330"},"modified":"2025-03-06T11:56:17","modified_gmt":"2025-03-06T10:56:17","slug":"politique-de-securisation-et-de-traitement-des-donnees","status":"publish","type":"page","link":"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/","title":{"rendered":"Politique de traitement des donn\u00e9es"},"content":{"rendered":"<p>[et_pb_section fb_built=&#8221;1&#8243; admin_label=&#8221;section&#8221; _builder_version=&#8221;4.16&#8243; global_colors_info=&#8221;{}&#8221;][et_pb_row admin_label=&#8221;row&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; custom_margin=&#8221;|auto||115px||&#8221; global_colors_info=&#8221;{}&#8221;][et_pb_column type=&#8221;4_4&#8243; _builder_version=&#8221;4.16&#8243; custom_padding=&#8221;|||&#8221; global_colors_info=&#8221;{}&#8221; custom_padding__hover=&#8221;|||&#8221;][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h1>Politique de s\u00e9curisation et de traitement des donn\u00e9es<\/h1>\n<h3>Article 1 &#8211; \u00a0Introduction<\/h3>\n<p>La mise en application du R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es en mai 2018 a amen\u00e9 de nouvelles obligations imposables aux entreprises et aux sous-traitants.<br \/>\nAfin de r\u00e9pondre \u00e0 ses obligations r\u00e9glementaires, d\u2019am\u00e9liorer ses processus pour y int\u00e9grer en permanence l\u2019aspect s\u00e9curit\u00e9 de l\u2019information, et ainsi am\u00e9liorer les pratiques de l\u2019ensemble des \u00e9quipes techniques, Axelor a mis en place la pr\u00e9sente La Politique de S\u00e9curisation et de Traitement des Donn\u00e9es (not\u00e9s PSTD dans la suite de ce document), qui est r\u00e9vis\u00e9e r\u00e9guli\u00e8rement.<br \/>\nLa PSTD est diffus\u00e9e \u00e0 l\u2019ensemble des personnes concern\u00e9es, et Axelor met en \u0153uvre les formations et informations n\u00e9cessaires \u00e0 sa compr\u00e9hension, sa bonne mise en \u0153uvre et son respect.<br \/>\nLa PSTD permet de d\u00e9crire les engagements pris par Axelor en termes de s\u00e9curit\u00e9 des donn\u00e9es et applications h\u00e9berg\u00e9es sur ses serveurs chez OVH.<br \/>\nLa PSTD s\u2019applique \u00e0 tous les services fournis aux clients.<br \/>\nLes documents de r\u00e9f\u00e9rence sont les suivants :<\/p>\n<ul>\n<li><a href=\"https:\/\/axelor.com\/fr\/politique-de-confidentialite\/\">Politique de Confidentialit\u00e9<\/a><\/li>\n<li>Les r\u00e8glementations relatives \u00e0 la Protection des Donn\u00e9es Personnelles :<\/li>\n<li>Loi n\u00b078- 17 du 6 janvier 1978 relative \u00e0 l\u2019informatique, aux fichiers et aux libert\u00e9s, modifi\u00e9e par la Loi n\u00b0 2018-493 du 20 juin 2018.<\/li>\n<li>Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD)<\/li>\n<\/ul>\n<p>[\/et_pb_text][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h3>Article 2 &#8211; \u00a0Enjeux et objectifs<\/h3>\n<p>La s\u00e9curit\u00e9 de la plateforme d\u2019h\u00e9bergement et des applications Axelor repr\u00e9sente un enjeu majeur pour Axelor afin de garantir la protection des int\u00e9r\u00eats propres de la soci\u00e9t\u00e9, ainsi que celle de ses clients.<\/p>\n<p>La PSTD est donc mise en \u0153uvre pour prendre en compte les principaux risques encourus et identifi\u00e9s :<\/p>\n<ul>\n<li>Risque d\u2019indisponibilit\u00e9 des informations et applications, et des syst\u00e8mes les traitant.<\/li>\n<li>Risque de divulgation, ou perte de confidentialit\u00e9 des informations fournies par nos clients et pour lesquelles nous agissons en tant que sous-traitant.<\/li>\n<li>Risque d\u2019alt\u00e9ration, ou perte d\u2019int\u00e9grit\u00e9, qui pourrait amener \u00e0 une perte d\u2019information pour nos clients.<\/li>\n<\/ul>\n<p>Les objectifs de mise en \u0153uvre de la PSTD sont :<\/p>\n<ul>\n<li>Am\u00e9liorer et formaliser la gestion de la s\u00e9curit\u00e9 des applications et de leur h\u00e9bergement.<\/li>\n<li>Etendre les bonnes pratiques \u00e0 tous les services propos\u00e9s par Axelor.<\/li>\n<li>S\u2019assurer du respect par Axelor de ses obligations l\u00e9gales en ce qui concerne la gestion des Donn\u00e9es Personnelles (Loi Informatique et Libert\u00e9s, RGPD) en tant que sous-traitant.<\/li>\n<li>Cr\u00e9er une culture de la s\u00e9curit\u00e9 aupr\u00e8s des \u00e9quipes d\u2019Axelor, et de ses clients.<\/li>\n<\/ul>\n<p>[\/et_pb_text][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h3>Article 3 &#8211; \u00a0Organisation de la s\u00e9curit\u00e9 de l\u2019information<\/h3>\n<p>Chaque salari\u00e9 poss\u00e8de une fiche de poste qui d\u00e9crit ses missions, son positionnement au sein de l\u2019organisation d\u2019Axelor, ses principales activit\u00e9s, et les savoir-faire et savoir-\u00eatre qu\u2019il doit ma\u00eetriser pour mener \u00e0 bien ses missions.<\/p>\n<p>La s\u00e9curit\u00e9 est pilot\u00e9e :<\/p>\n<ul>\n<li>Au niveau strat\u00e9gique au minimum une fois par an lors d\u2019une revue de direction d\u00e9di\u00e9e \u00e0 la s\u00e9curit\u00e9.<\/li>\n<li>Au niveau op\u00e9rationnel lors d\u2019une revue mensuelle.<\/li>\n<\/ul>\n<p>Les chefs de service sont les responsables du respect par leurs \u00e9quipes de la PSTD mise en place.<\/p>\n<p>[\/et_pb_text][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h3>Article 4 &#8211; \u00a0La s\u00e9curit\u00e9 des ressources humaines<\/h3>\n<h4>4.1 Embauche<\/h4>\n<p>Un processus d\u2019int\u00e9gration structur\u00e9 est mis en place pour chaque nouveau salari\u00e9. Les droits d\u2019acc\u00e8s aux informations et aux applications peuvent \u00e9voluer selon le statut de l\u2019int\u00e9gration (dur\u00e9e minimale de pr\u00e9sence, p\u00e9riode d\u2019essai termin\u00e9e, \u2026).<\/p>\n<h4>4.2 Confidentialit\u00e9<\/h4>\n<p>Tout collaborateur d\u2019Axelor a sign\u00e9 une clause de confidentialit\u00e9 dans son contrat de travail et a pris connaissance de la PSSI et de la Charte Informatique interne d\u2019Axelor et s\u2019est engag\u00e9 \u00e0 la respecter et \u00e0 la faire respecter.<\/p>\n<p>Axelor mettra ainsi tout en \u0153uvre pour respecter la confidentialit\u00e9 des donn\u00e9es et des documents qui lui seront transmis.<\/p>\n<h4>4.3 Sensibilisation \u00e0 la s\u00e9curit\u00e9<\/h4>\n<p>Le processus d\u2019accompagnement d\u2019un nouveau collaborateur pr\u00e9voit une sensibilisation \u00e0 la s\u00e9curit\u00e9. Des sessions de sensibilisation sont \u00e9galement organis\u00e9es de fa\u00e7on annuelle.<\/p>\n<h4>4.4 Comp\u00e9tence et formation<\/h4>\n<p>La gestion des comp\u00e9tences permet \u00e0 Axelor d\u2019identifier les besoins de formation.<br \/>Les chefs de services d\u00e9finissent les besoins de formation pour leurs \u00e9quipes, et les transmettent au service RH pour consolidation et validation d\u2019un plan de formation annuel.<\/p>\n<h4>4.5 D\u00e9part<\/h4>\n<p>Un processus formalis\u00e9 permet de structurer les actions \u00e0 mener au d\u00e9part de tout collaborateur, et en particulier la fermeture de ses comptes d\u2019acc\u00e8s aux diff\u00e9rentes ressources auxquelles il avait droit.<\/p>\n<p>[\/et_pb_text][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h3>Article 5 &#8211; \u00a0Authentification \u2013 Contr\u00f4le d\u2019acc\u00e8s<\/h3>\n<h4>5.1 Politique de mot de passe<\/h4>\n<p>Chaque utilisateur est identifi\u00e9 par un identifiant unique et un mot de passe fort. Les employ\u00e9s disposent d\u2019un gestionnaire de mots de passe permettant la cr\u00e9ation, le stockage et le partage de mots de passe de mani\u00e8re s\u00e9curis\u00e9e. Il est formellement interdit de partager des mots de passe professionnels entre employ\u00e9s Axelor en dehors de cette plateforme.<\/p>\n<p>La politique de mot de passe pour les utilisateurs des services h\u00e9berg\u00e9s est la suivante :<\/p>\n<ul>\n<li>Personnalisation par l\u2019utilisateur lors de sa 1\u00e8re connexion sur l\u2019environnement de production.<\/li>\n<li>Taille minimale : 12 caract\u00e8res.<\/li>\n<li>Complexit\u00e9 : au moins 3 types de caract\u00e8res diff\u00e9rents parmi : minuscules, majuscules, chiffres et caract\u00e8res sp\u00e9ciaux.<\/li>\n<\/ul>\n<p>Selon des besoins sp\u00e9cifiques, d\u2019autres s\u00e9curit\u00e9s comme celles list\u00e9es ci-dessous pourrait \u00e9ventuellement \u00eatre mises en place :<\/p>\n<ul>\n<li>Fr\u00e9quence de changement : tous les 4 mois.<\/li>\n<li>Pas de r\u00e9utilisation des 5 derniers mots de passe.<\/li>\n<li>Verrouillage apr\u00e8s 5 tentatives infructueuses<\/li>\n<\/ul>\n<p>Les mots de passe sont personnels et confidentiels, ils ne sont donc pas stock\u00e9s par les \u00e9quipes techniques.<br \/>Si pour quelque raison que ce soit un intervenant technique a besoin de conna\u00eetre le mot de passe d\u2019un utilisateur, il sera demand\u00e9 \u00e0 ce dernier de le changer avant de le communiquer au technicien, et il sera oblig\u00e9 de le r\u00e9initialiser lors de sa connexion suivante.<br \/>Les comptes d\u2019administration suivent les m\u00eames r\u00e8gles que celles des utilisateurs. Ces mots de passe sont stock\u00e9s dans une base s\u00e9curis\u00e9e et chiffr\u00e9e.<\/p>\n<h4>5.2 Gestion des droits d\u2019acc\u00e8s<\/h4>\n<p>L\u2019administration courante des environnements h\u00e9berg\u00e9s est r\u00e9alis\u00e9e l\u2019\u00e9quipe technique d\u2019Axelor par l\u2019interm\u00e9diaire de comptes d\u2019administration aux droits limit\u00e9s. L\u2019acc\u00e8s par les autres personnels techniques n\u2019est autoris\u00e9 que pour la dur\u00e9e d\u2019affectation ou d\u2019intervention pr\u00e9vue.<\/p>\n<h4>5.3 Revue des droits d\u2019acc\u00e8s<\/h4>\n<p>Les droits d\u2019acc\u00e8s d\u2019administration \u00e0 l\u2019ensemble du Syst\u00e8me d\u2019Information d\u2019Axelor sont revus au minimum une fois par an.<\/p>\n<p>[\/et_pb_text][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h3>Article 6 &#8211; S\u00e9curit\u00e9 physique et environnementale<\/h3>\n<h4>6.1 H\u00e9bergement et localisation<\/h4>\n<p>L\u2019h\u00e9bergement de notre solution est r\u00e9alis\u00e9 aupr\u00e8s des H\u00e9bergeur OVH et AWS.<\/p>\n<p><strong>AWS<\/strong><br \/>L\u2019ensemble des services sont h\u00e9berg\u00e9s en Europe et int\u00e9gralement g\u00e9r\u00e9s par les \u00e9quipes Axelor.<br \/>L\u2019ensemble des services sont r\u00e9pliqu\u00e9s. Dans le cas de la base de donn\u00e9es, une base de donn\u00e9es primaire est r\u00e9pliqu\u00e9e de mani\u00e8re synchrone vers une autre instance permettant en cas d\u2019\u00e9chec de basculer automatiquement vers une instance de secours sans intervention manuelle.<\/p>\n<p><strong>OVH<\/strong><br \/>Nos serveurs OVH sont des serveurs d\u00e9di\u00e9s offrant des configurations et des performances suppl\u00e9mentaires compar\u00e9es au Cloud. Les serveurs sont int\u00e9gralement g\u00e9r\u00e9s par les \u00e9quipes d&#8217;Axelor.<br \/>Les donn\u00e9es (stock\u00e9es sur les serveurs) sont h\u00e9berg\u00e9es en France sur les sites de Gravelines, Roubaix ou Strasbourg.<br \/>La bande passante des serveurs est \u00e0 1 Gbps (BP sortante et entrantes).<\/p>\n<h4>6.2 S\u00e9curit\u00e9 des datacenters<\/h4>\n<p><strong>AWS<\/strong><br \/>Notre partenaire AWS met en \u0153uvre des mesures rigoureuses pour assurer la s\u00e9curit\u00e9, la disponibilit\u00e9 et la conformit\u00e9 de ses services d&#8217;h\u00e9bergement, fournissant ainsi un environnement fiable pour les donn\u00e9es de ses clients. <br \/>La s\u00e9curit\u00e9 est une pr\u00e9occupation majeure, avec des mesures strictes pour contr\u00f4ler l&#8217;acc\u00e8s physique aux centres de donn\u00e9es. L&#8217;acc\u00e8s est limit\u00e9 aux employ\u00e9s et aux tiers autoris\u00e9s, accord\u00e9 selon le principe du moindre privil\u00e8ge. Toutes les entr\u00e9es sont surveill\u00e9es, enregistr\u00e9es et les personnes sont escort\u00e9es. De plus, AWS met en place une surveillance constante des centres de donn\u00e9es, une d\u00e9tection d&#8217;intrusion \u00e9lectronique et une gestion rigoureuse des \u00e9quipements.<br \/>La gestion des \u00e9quipements et de l&#8217;environnement est \u00e9galement cruciale, avec une maintenance pr\u00e9ventive, un contr\u00f4le des conditions climatiques pour \u00e9viter la surchauffe, et des syst\u00e8mes de d\u00e9tection et d&#8217;extinction automatiques des incendies.<br \/>En ce qui concerne la gouvernance et les risques, AWS effectue des \u00e9valuations r\u00e9guli\u00e8res des menaces et des vuln\u00e9rabilit\u00e9s, et se conforme \u00e0 diverses normes de qualit\u00e9 et de s\u00e9curit\u00e9. Des audits tiers sont r\u00e9alis\u00e9s pour garantir la conformit\u00e9 aux r\u00e8gles \u00e9tablies pour obtenir des certifications de s\u00e9curit\u00e9.<br \/>Plus d&#8217;informations sur leur programme de conformit\u00e9 sont disponibles sur leur site web (https:\/\/aws.amazon.com\/fr\/compliance\/data-center\/).<\/p>\n<p><strong>OVH\u00a0<\/strong><\/p>\n<ul>\n<li>Localisation : centres de donn\u00e9es distants de plus de 200 km afin d\u2019assurer redondance et continuit\u00e9 de service. Possibilit\u00e9 de PRA\/PCA<\/li>\n<li>S\u00e9curit\u00e9 \u00e9lectrique : double alimentation \u00e9lectrique syst\u00e9matique, onduleurs de 250KVA chacun, groupes \u00e9lectrog\u00e8nes d\u2019une autonomie initiale de 48h, 2 arriv\u00e9es r\u00e9seau minimum jusqu\u2019au datacenter ; \u00e0 l\u2019int\u00e9rieur, 2 salles r\u00e9seau jumelles capables de prendre le relai l\u2019une de l\u2019autre.<\/li>\n<li>S\u00e9curit\u00e9 physique : pr\u00e9sence sur site, acc\u00e8s contr\u00f4l\u00e9s par badge, surveillance vid\u00e9o, d\u00e9tection de mouvement et gardiennage 24h \/7 ; salles \u00e9quip\u00e9es de syst\u00e8mes de d\u00e9tection de fum\u00e9e, acc\u00e8s autoris\u00e9s seulement au personnel d\u2019OVH, avec pour chaque employ\u00e9 un badge RFID nominatif auquel sont associ\u00e9s ses droits d\u2019acc\u00e8s.<\/li>\n<li>S\u00e9curit\u00e9 incendie : syst\u00e8me de d\u00e9tection et d\u2019extinction d\u2019incendie, portes coupe-feu. Respect de la r\u00e8gle APSAD R4 pour l\u2019installation des extincteurs portatifs et mobiles, et possession du certificat N4 pour tous les centres.<\/li>\n<li>Protection anti-DDoS : mise en place de 9 infrastructures anti DDoS d\u2019une capacit\u00e9 de 6x600Gps + 1x 240Gbps + 2x120Gbps dans les centres de donn\u00e9es d\u2019OVH.<\/li>\n<li>Service 365j x 24h : management, maintenance et supervision des services.<\/li>\n<li>Ecoresponsable : 98% des salles d\u2019h\u00e9bergement d\u00e9pourvues de climatiseurs, watercooling permettant de dissiper 70% de la chaleur \u00e9mise par le processeur, l\u2019aircooling permettant d\u2019\u00e9vacuer les 30% restants. PUE inf\u00e9rieure \u00e0 1.2.<\/li>\n<li>Conformit\u00e9 aux exigences internationales : OVH est certifi\u00e9 ISO 27001 :2005 pour la fourniture et l\u2019exploitation d\u2019infrastructures d\u00e9di\u00e9es de cloud computing. La soci\u00e9t\u00e9 s\u2019appuie sur les normes ISO 27002 et ISO 27005 pour la gestion de la s\u00e9curit\u00e9 et l\u2019appr\u00e9ciation des risques et traitements associ\u00e9s, et a re\u00e7u les attestations SOC 1 et 2 type II.<\/li>\n<\/ul>\n<p>[\/et_pb_text][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h3>Article 7 &#8211; Infrastructure Saas, sauvegardes et monitoring<\/h3>\n<h4>7.1 Sauvegardes<\/h4>\n<p><strong>AWS<\/strong><br \/>Le syst\u00e8me de base de donn\u00e9es AWS Aurora sauvegarde automatiquement le volume de cluster et conserve les donn\u00e9es de restauration pendant la totalit\u00e9 de la p\u00e9riode de r\u00e9tention des sauvegardes. Les sauvegardes Aurora sont continues et incr\u00e9mentielles, elles peuvent rapidement \u00eatre restaur\u00e9es \u00e0 un point quelconque de la p\u00e9riode de r\u00e9tention des sauvegardes. Aucun impact sur les performances ou interruption du service de base de donn\u00e9es ne se produit lors de l&#8217;\u00e9criture des donn\u00e9es de sauvegarde.<br \/>La p\u00e9riode de r\u00e9tention de ces donn\u00e9es est de 14 jours. <br \/>En compl\u00e9ment de la sauvegarde automatique du cluster, nous r\u00e9alisons les sauvegardes suivantes avec l\u2019outils AWS Backup : <br \/>\u2022 deux quotidiennes, conserv\u00e9es 7 jours<br \/>\u2022 hebdomadaire, conserv\u00e9e 31 jours<br \/>\u2022 mensuelle, conserv\u00e9e 12 mois.<br \/>Le RPO est de 14 heures.<\/p>\n<p><strong>OVH<\/strong><br \/>Les applications et leurs donn\u00e9es sont sauvegard\u00e9es quotidiennement par notre outil interne Backuppc. 2 sauvegardes journali\u00e8res \u00e0 03h00 et \u00e0 13h00 sont r\u00e9alis\u00e9es.<br \/>Les donn\u00e9es sauvegard\u00e9es sont les suivantes : base de donn\u00e9es \/ pi\u00e8ces jointes \/ application.<br \/>Ces donn\u00e9es sont stock\u00e9es sur un serveur d\u00e9di\u00e9 isol\u00e9 des serveurs de production et dans un data center diff\u00e9rent.<br \/>De plus, chaque semaine, les containers LXC sont sauvegard\u00e9s dans leur int\u00e9gralit\u00e9. En cas de probl\u00e8me sur le host, les containers peuvent \u00eatre d\u00e9plac\u00e9s sur un autre hyperviseur.<br \/>Le RPO (Recovery Point Objective) est de 14 heures\u00a0<\/p>\n<h4>7.2 Monitoring<\/h4>\n<p>Les serveurs et applications sont monitor\u00e9s 24h\/24, 7j\/7 par notre monitoring interne Nagios.<br \/>Les composants suivants sont surveill\u00e9s : PING \/ CPU \/ RAM \/ Espace Disque \/ Temps de r\u00e9ponse de la page de connexion \/ Nombre de connexions \u00e0 la base de donn\u00e9es.<br \/>En cas de d\u00e9faillance, des alertes par emails\/Chat sont \u00e9mis aux \u00e9quipes pour une intervention (en cas de d\u00e9faillance critique) ou pour surveillance (dans le cas de simple warning).<\/p>\n<p>[\/et_pb_text][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h3>Article 8 &#8211; Respect des exigences europ\u00e9ennes<\/h3>\n<h4>8.1 Droit d\u2019acc\u00e8s \u00e0 vos donn\u00e9es personnelles<\/h4>\n<p>Conform\u00e9ment \u00e0 la r\u00e8glementation europ\u00e9enne, vous d\u00e9tenez un droit d\u2019acc\u00e8s, de rectification, de suppression, et de limitation du traitement de vos donn\u00e9es personnelles. Vous avez \u00e9galement le droit de vous opposer au traitement de vos information sou d\u2019exporter ces derni\u00e8res vers un autre service. Il vous suffit de contacter Axelor pour exercer votre droit (comment ?).<\/p>\n<h4>8.2 Responsable de traitement<\/h4>\n<p>Axelor est le responsable de traitement de vos donn\u00e9es personnelles, c\u2019est-\u00e0-dire qu\u2019Axelor est charg\u00e9e de traiter vos informations et de respecter les lois applicables en mati\u00e8re de respect de la vie priv\u00e9e.<\/p>\n<h4>8.3 Finalit\u00e9s et fondements juridiques<\/h4>\n<p>Axelor traite vos donn\u00e9es personnelles aux finalit\u00e9s d\u00e9crites dans la Politique de Confidentialit\u00e9 des donn\u00e9es.<br \/>Votre consentement est recueilli pour le traitement de vos donn\u00e9es personnelles, et vous \u00eates libre de revenir sur votre consentement \u00e0 tout moment :<\/p>\n<ul>\n<li>En modifiant vos param\u00e8tres dans la D\u00e9claration des cookies sur notre site internet<\/li>\n<li>En contactant <a href=\"mailto:rgpd@axelor.com\">rgpd@axelor.com<\/a><\/li>\n<\/ul>\n<p>Axelor traite vos donn\u00e9es personnelles conform\u00e9ment \u00e0 ses int\u00e9r\u00eats l\u00e9gitimes, ainsi qu\u2019\u00e0 ceux de tiers, tout en appliquant les mesures de protection d\u00e9crites dans la pr\u00e9sente PSTD, et notamment pour effectuer les op\u00e9rations suivantes :<\/p>\n<ul>\n<li>Proposer ses services, en assurer le fonctionnement et les am\u00e9liorer pour r\u00e9pondre aux besoins de nos utilisateurs;<\/li>\n<li>D\u00e9velopper de nouveaux produits et de nouvelles fonctionnalit\u00e9s;<\/li>\n<li>Comprendre la fa\u00e7on dont ses services sont utilis\u00e9s afin d\u2019en assurer et d\u2019en am\u00e9liorer les performances;<\/li>\n<li>Personnaliser ses services afin d\u2019offrir une meilleure exp\u00e9rience utilisateur<\/li>\n<li>Mener des actions de marketing en vue de faire conna\u00eetre ses services aupr\u00e8s des utilisateurs;<\/li>\n<li>D\u00e9celer, \u00e9viter ou traiter des activit\u00e9s frauduleuses, des abus, des atteintes \u00e0 la s\u00e9curit\u00e9 ou tout probl\u00e8me d\u2019ordre technique rencontr\u00e9 par ses services;<\/li>\n<li>Se pr\u00e9munir contre toute atteinte aux droits, aux biens ou \u00e0 la s\u00e9curit\u00e9 de ses applications, ainsi qu\u2019\u00e0 ceux de ses utilisateurs, en application et dans le respect de la loi;<\/li>\n<li>Faire respecter des d\u00e9cisions de justice, y compris pour constater d\u2019\u00e9ventuels cas de non-respect des conditions d\u2019utilisation applicables.<\/li>\n<\/ul>\n<p>Axelor traite \u00e9galement vos donn\u00e9es tout simplement afin de vous fournir un acc\u00e8s \u00e0 ses applications, ou bien un service auquel vous avez souscrit, un contrat \u00e9tant conclu entre vous et Axelor dans les deux cas.<br \/>Enfin, Axelor traite vos donn\u00e9es personnelles pour r\u00e9pondre \u00e0 une obligation l\u00e9gale de le faire, par exemple pour se conformer \u00e0 des obligations judiciaires ou administratives.<\/p>\n<p>[\/et_pb_text][et_pb_text admin_label=&#8221;Text&#8221; _builder_version=&#8221;4.16&#8243; background_size=&#8221;initial&#8221; background_position=&#8221;top_left&#8221; background_repeat=&#8221;repeat&#8221; hover_enabled=&#8221;0&#8243; global_colors_info=&#8221;{}&#8221; sticky_enabled=&#8221;0&#8243;]<\/p>\n<h3>Article 9 &#8211; Traitement des donn\u00e9es en tant que Sous-traitant<\/h3>\n<p>Lorsque vous d\u00e9cidez d\u2019utiliser une application Axelor et que vous faites appel \u00e0 nos services pour son int\u00e9gration dans votre SI, nous pouvons \u00eatre amen\u00e9s \u00e0 traiter les donn\u00e9es personnelles que vous collectez en tant que sous-traitant. Dans ce cadre un Data Processing Agreement (DPA) est sign\u00e9 entre vous et Axelor pour garantir le respect de la r\u00e8glementation en vigueur applicable au traitement de donn\u00e9es \u00e0 caract\u00e8re personnel et, en particulier, le r\u00e8glement (UE) 2016\/679 du Parlement europ\u00e9en et du Conseil du 27 avril 2016 applicable \u00e0 compter du 25 mai 2018 (ci-apr\u00e8s, \u00ab le RGPD \u00bb).<\/p>\n<p><span style=\"font-size: 16px; font-weight: var(--fw-light);\"><\/span><\/p>\n<p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Politique de s\u00e9curisation et de traitement des donn\u00e9es Article 1 &#8211; \u00a0Introduction La mise en application du R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es en mai 2018 a amen\u00e9 de nouvelles obligations imposables aux entreprises et aux sous-traitants. Afin de r\u00e9pondre \u00e0 ses obligations r\u00e9glementaires, d\u2019am\u00e9liorer ses processus pour y int\u00e9grer en permanence l\u2019aspect s\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","content-type":"","inline_featured_image":false,"footnotes":""},"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Politique de traitement des donn\u00e9es | Axelor<\/title>\n<meta name=\"description\" content=\"D\u00e9couvrez la politique de s\u00e9curisation et de traitement des donn\u00e9es d&#039;Axelor, pour vous s\u00e9curiser au mieux.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Politique de traitement des donn\u00e9es | Axelor\" \/>\n<meta property=\"og:description\" content=\"D\u00e9couvrez la politique de s\u00e9curisation et de traitement des donn\u00e9es d&#039;Axelor, pour vous s\u00e9curiser au mieux.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/\" \/>\n<meta property=\"og:site_name\" content=\"Axelor\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-06T10:56:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"14 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/\",\"url\":\"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/\",\"name\":\"Politique de traitement des donn\u00e9es | Axelor\",\"isPartOf\":{\"@id\":\"https:\/\/axelor.com\/#website\"},\"datePublished\":\"2021-06-22T12:14:50+00:00\",\"dateModified\":\"2025-03-06T10:56:17+00:00\",\"description\":\"D\u00e9couvrez la politique de s\u00e9curisation et de traitement des donn\u00e9es d'Axelor, pour vous s\u00e9curiser au mieux.\",\"breadcrumb\":{\"@id\":\"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/axelor.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Politique de traitement des donn\u00e9es\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/axelor.com\/#website\",\"url\":\"https:\/\/axelor.com\/\",\"name\":\"Axelor\",\"description\":\"ERP CRM BPM Open Source\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/axelor.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Politique de traitement des donn\u00e9es | Axelor","description":"D\u00e9couvrez la politique de s\u00e9curisation et de traitement des donn\u00e9es d'Axelor, pour vous s\u00e9curiser au mieux.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/","og_locale":"fr_FR","og_type":"article","og_title":"Politique de traitement des donn\u00e9es | Axelor","og_description":"D\u00e9couvrez la politique de s\u00e9curisation et de traitement des donn\u00e9es d'Axelor, pour vous s\u00e9curiser au mieux.","og_url":"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/","og_site_name":"Axelor","article_modified_time":"2025-03-06T10:56:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"14 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/","url":"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/","name":"Politique de traitement des donn\u00e9es | Axelor","isPartOf":{"@id":"https:\/\/axelor.com\/#website"},"datePublished":"2021-06-22T12:14:50+00:00","dateModified":"2025-03-06T10:56:17+00:00","description":"D\u00e9couvrez la politique de s\u00e9curisation et de traitement des donn\u00e9es d'Axelor, pour vous s\u00e9curiser au mieux.","breadcrumb":{"@id":"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/axelor.com\/fr\/politique-de-securisation-et-de-traitement-des-donnees\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/axelor.com\/"},{"@type":"ListItem","position":2,"name":"Politique de traitement des donn\u00e9es"}]},{"@type":"WebSite","@id":"https:\/\/axelor.com\/#website","url":"https:\/\/axelor.com\/","name":"Axelor","description":"ERP CRM BPM Open Source","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/axelor.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"}]}},"_links":{"self":[{"href":"https:\/\/axelor.com\/fr\/wp-json\/wp\/v2\/pages\/38330"}],"collection":[{"href":"https:\/\/axelor.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/axelor.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/axelor.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/axelor.com\/fr\/wp-json\/wp\/v2\/comments?post=38330"}],"version-history":[{"count":7,"href":"https:\/\/axelor.com\/fr\/wp-json\/wp\/v2\/pages\/38330\/revisions"}],"predecessor-version":[{"id":380297,"href":"https:\/\/axelor.com\/fr\/wp-json\/wp\/v2\/pages\/38330\/revisions\/380297"}],"wp:attachment":[{"href":"https:\/\/axelor.com\/fr\/wp-json\/wp\/v2\/media?parent=38330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}