Sécurité & RGPD
Dernière mise à jour : 9 juillet 2026
La sécurité des données de nos clients est au cœur de nos priorités. Cette page décrit les mesures techniques et organisationnelles mises en œuvre par YOKR pour protéger vos données et garantir notre conformité au Règlement Général sur la Protection des Données (RGPD).
1. Hébergement et localisation des données en Europe
Pour les données de production de nos clients, nous privilégions un hébergement et un stockage situés dans l'Union européenne, auprès de fournisseurs offrant des garanties de sécurité et de conformité reconnues. Lorsqu'un transfert hors UE est nécessaire, il est encadré par des mécanismes conformes au RGPD (clauses contractuelles types).
2. Chiffrement en transit et au repos
- En transit : toutes les communications sont chiffrées via HTTPS/TLS
- Au repos : les données stockées sont chiffrées sur nos infrastructures et celles de nos sous-traitants
3. Contrôle d'accès
L'accès aux données est strictement limité aux personnes autorisées, selon le principe du moindre privilège. Nous appliquons l'authentification renforcée, la gestion des rôles et la journalisation des accès sensibles.
4. Sous-traitants
Nous sélectionnons nos sous-traitants (hébergement, mesure d'audience, outils de productivité) sur la base de leurs garanties de sécurité et de conformité RGPD. Chaque sous-traitant est lié par un accord de traitement des données encadrant ses obligations.
5. Sauvegardes
Des sauvegardes régulières et chiffrées sont réalisées afin d'assurer la continuité de service et la restauration des données en cas d'incident. Les procédures de restauration sont testées périodiquement.
6. Conformité RGPD
- Traitement des données sur une base légale claire (voir notre politique de confidentialité)
- Minimisation et limitation de la conservation des données
- Respect des droits des personnes (accès, rectification, effacement, opposition, portabilité)
- Registre des traitements tenu à jour
7. Notification en cas d'incident
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
8. Contact sécurité
Pour signaler une vulnérabilité ou pour toute question relative à la sécurité et à la protection des données, contactez-nous àcontact@yokr.io.