Sécurité & Conformité

ForTeam IT traite les données personnelles des consultants et des clients dans le strict respect du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés.

• Collecte limitée aux données nécessaires à la mise en relation et à la gestion des missions.
• Finalités déterminées, bases légales identifiées et durées de conservation encadrées.
• Droits d'accès, de rectification, d'effacement et d'opposition exerçables à tout moment.
• Mesures techniques et organisationnelles adaptées au niveau de sensibilité des données.

Les modalités détaillées figurent dans notre politique de confidentialité.

La confidentialité est au cœur de notre métier. Nous signons les accords de confidentialité (NDA) requis par nos clients et engageons contractuellement nos consultants au secret sur les informations auxquelles ils accèdent en mission.

• NDA signés avec les clients et les consultants selon les besoins de la mission.
• Clauses de confidentialité intégrées aux contrats de prestation.
• Sensibilisation des consultants aux règles de sécurité propres à chaque environnement.

ForTeam IT est couverte par une assurance responsabilité civile professionnelle adaptée à son activité de services du numérique. Cette couverture protège nos clients contre les conséquences d'un éventuel manquement dans le cadre d'une prestation.

Une attestation d'assurance peut être transmise sur demande, dans le cadre d'un référencement ou d'un appel d'offres.

Notre plateforme et nos traitements appliquent les bonnes pratiques de sécurité applicative et opérationnelle :

• Chiffrement des échanges (HTTPS/TLS) sur l'ensemble du site et des services.
• Authentification sécurisée, gestion des sessions et contrôle des accès par rôle.
• Principe du moindre privilège : chaque utilisateur n'accède qu'aux données nécessaires.
• Journalisation des accès et des actions sensibles.
• Anonymisation des profils consultants tant qu'une mise en relation n'est pas confirmée.

Les données du site et de la plateforme sont hébergées au sein de l'Union européenne, chez un hébergeur professionnel soumis au RGPD. Les transferts éventuels hors UE sont encadrés par les garanties prévues par la réglementation.

Lorsque nous faisons appel à des sous-traitants (outils, prestataires techniques), nous nous assurons qu'ils présentent des garanties suffisantes en matière de sécurité et de conformité. Nos engagements de sécurité peuvent être formalisés contractuellement, notamment via un plan d'assurance sécurité (PAS) lorsque le client l'exige.

ForTeam IT inscrit sa démarche de sécurité de l'information dans une trajectoire alignée sur le référentiel ISO/IEC 27001 : formalisation des politiques de sécurité, analyse des risques, gestion des accès et amélioration continue. Cette démarche structure progressivement notre système de management de la sécurité de l'information.

Nous nous tenons à la disposition de nos clients grands comptes pour échanger sur nos mesures et répondre à leurs questionnaires sécurité.

Pour toute question relative à la sécurité, à la conformité ou à la protection des données, ou pour obtenir nos attestations et documents de référencement, écrivez-nous à contact@forteam-it.com.