Sécurité & conformité
Hora-Sup traite des données sensibles dans un cadre prud'homal. La sécurité et le respect du RGPD sont au cœur de sa conception, pas une option.
Toutes les communications transitent en HTTPS (TLS). Les mots de passe ne sont jamais stockés en clair : ils sont protégés par hachage à sens unique.
Chaque avocat n'accède qu'à ses propres dossiers, chaque client uniquement au sien. Les contrôles sont appliqués côté serveur, sur chaque requête.
Les données sont hébergées sur une infrastructure sécurisée en Europe, conformément au RGPD. Aucune donnée n'est revendue ni exploitée à des fins publicitaires.
Une seule session active par compte, expiration automatique et journalisation des connexions : toute activité suspecte est traçable.
Les comptes d'administration sont protégés par une authentification à deux facteurs (2FA), pour empêcher tout accès non autorisé.
Nous ne collectons que les données strictement nécessaires à la constitution du dossier. Rien de superflu n'est conservé.
Hora-Sup s'inscrit pleinement dans le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679). Nous traitons les données personnelles de manière licite, loyale et transparente.
Dans le cadre d'un dossier, l'avocat est responsable de traitement : c'est lui qui détermine les données saisies pour défendre son client. Hora-Sup agit en qualité de sous-traitant, et met en œuvre les mesures techniques et organisationnelles nécessaires à leur protection.
Conformément au RGPD, toute personne concernée dispose des droits suivants :
Les données d'un dossier sont conservées le temps nécessaire à la procédure, puis supprimées ou archivées selon les obligations légales. À la clôture d'un compte, les données associées sont supprimées ou anonymisées.
Pour exercer vos droits ou pour toute question relative à la protection de vos données, écrivez-nous à contact@hora-sup.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.