Sécurité & protection des données

1. Accès sécurisé

Chaque utilisateur dispose d’un accès personnel. Les droits sont séparés selon le rôle : responsable cabinet, collaborateur ou client du cabinet.

2. Séparation des espaces

Les données sont organisées par cabinet. Les clients du cabinet n’accèdent qu’à leur propre espace et les collaborateurs accèdent aux dossiers autorisés selon les paramètres du cabinet.

3. Journalisation

Kabsuite peut enregistrer les actions importantes : connexion, ajout de document, téléchargement, changement de statut, suppression, modification d’un dossier, action administrative ou événement de sécurité.

4. Documents

Les documents sont rattachés à un cabinet, un client, une demande ou une mission. Les accès doivent être accordés uniquement aux personnes autorisées.

5. Sauvegardes

Kabsuite peut mettre en œuvre des sauvegardes techniques afin de limiter le risque de perte de données. Les modalités exactes dépendent de l’hébergement et de l’offre technique retenue.

6. Confidentialité interne

Les accès techniques internes doivent être limités aux personnes habilitées et uniquement lorsque cela est nécessaire pour le support, la maintenance, la sécurité ou le respect d’une obligation légale.

7. Responsabilité du cabinet

Le cabinet reste responsable des documents collectés, des droits attribués à ses collaborateurs, des informations saisies dans la plateforme, de la conformité de ses propres traitements et des informations communiquées à ses clients.

8. Bonnes pratiques utilisateurs

Les utilisateurs doivent protéger leurs identifiants, éviter le partage de comptes, utiliser des mots de passe robustes, fermer leur session sur les appareils partagés et signaler rapidement toute anomalie.