Sécurité & conformité
Le kit de confiance, fourni avant qu’on ne le demande
Un DPO de collectivité est, à raison, plus exigeant qu’un prospect privé. Foyane tient cette rigueur pour un respect dû — à l’aîné dont on minimise les données, au maire à qui l’on doit une preuve, au DPO à qui l’on tend le dossier avant qu’il le réclame.
Les rôles, sans ambiguïté
Votre commune reste responsable ; Foyane est sous-traitant
| Rôle RGPD | Qui | Ce que cela engage |
|---|---|---|
| Responsable de traitement | La commune / le CCAS | Porte la base légale, répond aux droits des personnes, pilote l’analyse d’impact (AIPD). |
| Sous-traitant (art. 28 RGPD) | Foyane | Agit sur instructions documentées, sous accord de traitement écrit (DPA), avec obligation de sécurité et d’assistance. |
Un accord de traitement des données (DPA, mentions de l’article 28.3 : finalité, instructions, sécurité, assistance, suppression en fin de contrat, droit d’audit) est signé avec chaque commune avant tout traitement de données réelles. En cas de violation de données, nous vous notifions sans délai indu et vous assistons dans votre notification à la CNIL sous 72 heures (art. 33 RGPD) ; cet engagement figure à l’accord de traitement.
La base légale
Une mission d’intérêt public, jamais un consentement
L’inscription au registre est volontaire — elle fonde l’information et la possibilité de radiation, jamais la base légale du traitement1.
La base portée par la commune s’appuie sur la mission d’intérêt public (RGPD, art. 6.1.e), adossée aux pouvoirs de police du maire, avec une composante d’obligation légale (art. 6.1.c) pour la tenue même du registre. Ce choix protège la collectivité : un consentement RGPD s’effondrerait au moindre retrait, la mission d’intérêt public non.
Ce que Foyane ne fait jamais
- Ne fonde jamais le traitement sur un consentement RGPD.
- Ne pose jamais de diagnostic ni de conseil médical.
- Ne conserve jamais l’audio brut au-delà du strict nécessaire à l’escalade.
- Ne mélange jamais les données de deux communes — cloisonnement strict, multi-tenant.
L’analyse d’impact
L’AIPD est obligatoire — Foyane vous en fournit le modèle
Personnes vulnérables, données potentiellement de santé dans le contenu de l’appel, technologie de traitement du langage : la CNIL vise nommément l’accompagnement social et médico-social dans les traitements devant faire l’objet d’une analyse d’impact. Elle reste conduite et signée par la commune ; Foyane l’assiste avec un modèle réutilisable, déjà structuré autour de son propre traitement.

La minimisation, dès la conception
On ne garde que ce qui sert l’escalade
Le contenu d’un appel peut faire apparaître une donnée de santé (« j’ai fait un malaise ») même quand le service n’en est pas un. Foyane traite cette possibilité comme une donnée sensible dès la conception, pas comme une exception.
- Seuls le statut classé et les verbatims strictement nécessaires à l’escalade sont persistés.
- Pseudonymisation par défaut dans les journaux techniques ; aucun identifiant d’usager en clair.
- Habilitations nominatives (RBAC) : un rôle, un périmètre, une trace d’accès.
- Réversibilité : vos données vous sont restituées dans un format ouvert (CSV/XLSX) à tout moment et en fin de contrat, puis supprimées.
| Données | Conservation |
|---|---|
| Audio brut | Non conservé |
| Transcriptions et verbatims d’escalade | 30 jours par défaut, purge automatique |
| Statuts et horodatages | Durée fixée par la commune |
| Journaux techniques | Rotation courte, jamais d’identifiant en clair |
Ces durées sont nos valeurs par défaut ; votre AIPD et l’accord de traitement peuvent les réduire — jamais les allonger sans vous.
La souveraineté
L’hébergement et la persistance des données restent en France
Pour un acheteur public, la souveraineté n’est pas une mention légale à ajouter en bas de page : c’est un prérequis de vente, vérifié avant tout le reste.
Hébergement France
Infrastructure hébergée chez un opérateur français (Scaleway), posture pensée pour rester compatible avec une trajectoire SecNumCloud à mesure que le référentiel s’impose au secteur public2.
Zéro CDN américain
Polices, scripts et images de ce site — comme du back-office en service — sont servis depuis nos propres serveurs, jamais depuis un CDN américain.
Sous-traitants ultérieurs déclarés
La liste complète des sous-traitants techniques — rôles, données traitées, localisation, garanties de transfert — figure au kit de confiance remis à votre DPO et à l’accord de traitement (DPA). Tout changement requiert votre autorisation écrite préalable — jamais après-coup.
La posture du dispositif
Accompagnement social, jamais dispositif médical
Foyane ne pose ni diagnostic ni conseil médical : le statut de sortie d’un appel est comportemental, pas clinique. Cette posture n’empêche pas une vigilance élevée sur la donnée susceptible d’apparaître dans une transcription.
L’hébergement de données de santé (HDS) est visé pour la mise en production ; un pilote non-HDS, en environnement supervisé et restreint, documenté dans l’AIPD, reste la seule tolérance transitoire.
Le kit de confiance
Ce que nous transmettons dès l’entrée en relation, sans attendre la demande :
- Accord de traitement des données type (DPA, art. 28)
- Attestation d’hébergement en France
- Document de sécurité (mesures art. 32 RGPD)
- Liste des sous-traitants ultérieurs
- Modèle d’analyse d’impact (AIPD)
- Politique de minimisation et de rétention des données
- RGPD, art. 6.1.e (mission d’intérêt public) et art. 6.1.c (obligation légale) ; Code de l’action sociale et des familles, art. L.121-6-1 et L.116-3. ↩
- Le référentiel SecNumCloud ne s’impose pas aujourd’hui de façon générale aux collectivités (numerique.gouv.fr) ; une extension de son périmètre aux collectivités de plus de 30 000 habitants, sur les traitements liés à la gestion de crise et à la protection de la santé, était en débat parlementaire (proposition de loi SREN) — situation à suivre avec vous au moment de contractualiser. ↩
Un échange avec votre DPO, avant même de signer
Nous préférons répondre aux questions difficiles en amont plutôt qu’après coup.