IT — Où sont hébergées les données d'Empatyzer dans l'UE et comment la séparation est assurée ?

TL;DR: Serveurs en UE sur AWS, données clients dans des stockages séparés et chiffrés, accès administratifs contrôlés et audités, notification des incidents sous 5 jours ouvrés, les données ne servent pas à entraîner les modèles.

Serveurs situés dans l'Union européenne (AWS).
Données clients stockées dans des emplacements séparés et chiffrées.
Accès administratif limité, journalisé et auditable.
Incidents de sécurité : notification au client au plus tard sous 5 jours ouvrés.
Les données d'entreprise ne sont pas utilisées pour l'entraînement des modèles.

Empatyzer héberge l'ensemble des données sur des serveurs localisés dans l'Union européenne via l'infrastructure AWS et se conforme aux réglementations strictes de l'UE ainsi qu'aux engagements contractuels comme le DPA et aux évaluations de type DPIA. Les données clients sont conservées dans des stockages séparés assurant la séparation multi-client et réduisant le risque de fuite entre clients. Les informations sont chiffrées et ne sont pas communiquées à des tiers externes; l'accès administratif est réservé aux personnes autorisées, minutieusement journalisé et traçable pour permettre des audits et la reconstitution des actions. Les contrats et conditions d'utilisation définissent des restrictions d'usage, y compris l'interdiction d'utiliser les données clients pour entraîner des modèles de production. Les règles de rétention et de suppression des données sont appliquées conformément aux obligations légales et, à la demande du client, les données peuvent être supprimées à la fin du contrat. En cas d'incident de sécurité, Empatyzer informe les clients dans les meilleurs délais et au plus tard sous cinq jours ouvrés, et collabore pour analyser et limiter l'impact. La sécurité technique repose sur les services AWS complétés par des mécanismes internes de contrôle d'accès et de journalisation, offrant des couches de protection et la conformité aux exigences européennes. Pour les équipes IT, le déploiement ne demande généralement pas d'intégrations complexes : il suffit souvent d'assurer l'accès réseau et, si nécessaire, d'ajouter des éléments en liste blanche; les opérations liées aux données restent sous la responsabilité du fournisseur conformément au contrat. Ce modèle permet aux entreprises d'utiliser l'outil sans transmettre les résultats bruts individuels aux employeurs et de limiter les risques d'abus, tout en conservant la transparence des rapports agrégés.

En résumé, les données d'Empatyzer sont hébergées dans l'UE sur AWS, la séparation est assurée par des stockages séparés et chiffrés et par un contrôle d'accès strict; les procédures de rétention, de suppression et de notification d'incidents sont contractuelles et conformes au droit européen.

Auteur: Empatyzer

Publié: 25.novembre (mardi), 2025 (écoulé: 10 semaines, 3 jours)

Mis à jour: 25.novembre (mardi), 2025 (écoulé: 10 semaines, 3 jours)