Les mesures de sécurité suivantes sont en place dans l'ensemble des activités de Iguality :
- Vérification en deux étapes (2FA) est activé sur tous les outils qui le supportent. Lorsqu'il est disponible, le Single Sign-On (SSO) est utilisé comme alternative.
- Contrôles d'accès sont strictement limités. Seuls les membres autorisés de l'équipe ont accès aux bases de données, aux données des bénéficiaires et aux documents sensibles. L'accès est accordé selon le principe du "besoin de savoir" et réexaminé lorsque les membres de l'équipe quittent l'organisation ou changent de rôle.
- Cryptage des données est appliqué en transit et au repos dans tous les outils de stockage primaire (KSuite, Airtable, Jottacloud, Fillout).
- Sauvegardes régulières sont mises en œuvre pour prévenir la perte de données. En cas d'incident, des procédures de récupération des données sont en place.
- Toutes les données traitées par l'IA sont anonymes. Les noms réels et les détails d'identification ne doivent pas être saisis dans un outil d'IA. Les personnes sont désignées par les termes "patient", "utilisateur" ou "bénévole".
- Minimisation des données est appliquée partout : nous ne collectons et ne stockons que ce qui est strictement nécessaire à nos activités.
- Réponse aux violations de données: En cas de violation, Iguality évaluera le risque, notifiera les personnes concernées et fera un rapport à l'autorité de surveillance compétente dans les 72 heures lorsque cela est requis par le GDPR.
Pour plus de détails, voir notre politique de confidentialité.