Sowell
Produit Tarifs FAQ Sécurité Demander une démo
Connexion Retour à l'accueil
Confiance & conformité

Sécurité & confidentialité des données

Dernière mise à jour : (date)

Sowell traite des données RH sensibles : identité des recrues, poste, plannings d'intégration, retours de satisfaction. Nous en faisons une priorité de conception. Cette page décrit, en clair, comment vos données sont protégées et comment nous respectons le RGPD. En tant qu'éditeur, Sowell agit comme sous-traitant ; votre entreprise reste responsable de traitement de ses données.

Isolation par client

Chaque entreprise cliente dispose de sa base de données dédiée : aucune donnée n'est mélangée entre clients.

Chiffrement

Données chiffrées en transit (HTTPS/TLS) et au repos. Mots de passe stockés hachés (PBKDF2), jamais en clair.

Contrôle des accès

Accès par rôles (RH, manager, propriétaire), au principe du moindre privilège. Sessions à durée limitée.

Hébergement UE

Vos données de production sont hébergées dans l'Union européenne, en région Paris (France).

1. Où sont hébergées vos données

L'application est déployée sur Vercel (calcul en région Paris) et la base de données sur MongoDB Atlas, en région Paris (France, UE). Les données au repos sont chiffrées et sauvegardées automatiquement. Lorsqu'un prestataire est susceptible de traiter des données hors UE, ce transfert est encadré par les clauses contractuelles types de la Commission européenne.

2. Nos sous-traitants (sous-processeurs)

Nous nous appuyons sur un nombre limité de prestataires, chacun engagé par contrat au respect du RGPD :

PrestataireRôleDonnées concernées
Vercel Inc.Hébergement de l'applicationToutes (en transit)
MongoDB AtlasBase de données, Paris (UE)Données RH stockées
Google WorkspaceEnvoi des e-mails (SMTP)Coordonnées, contenus d'e-mails
StripePaiement des abonnementsDonnées de facturation (pas les données RH)

La liste à jour des sous-processeurs est communiquée sur demande et annexée à notre accord de sous-traitance.

3. Sécurité applicative

  • Communications chiffrées de bout en bout via HTTPS/TLS.
  • Authentification par mots de passe hachés (PBKDF2, 200 000 itérations) et jetons de session signés à durée limitée.
  • Gestion des accès par rôles (propriétaire, RH, manager) et principe du moindre privilège.
  • Secrets applicatifs stockés en variables d'environnement chiffrées, jamais dans le code.
  • Journalisation des actions sensibles (dont les actions RGPD).

4. Conformité RGPD

Sowell intègre les outils nécessaires à votre conformité en tant que responsable de traitement :

  • Registre des traitements et bases légales renseignables dans l'application.
  • Durées de conservation configurables et anonymisation automatique des données au-delà de la durée définie.
  • Droits des personnes : accès, rectification, effacement, portabilité : export des données d'une recrue en un clic.
  • Désignation d'un DPO et coordonnées affichables.

5. Accord de sous-traitance (DPA)

Nous signons un accord de sous-traitance (DPA) conforme à l'article 28 du RGPD avec chaque client. Il précise l'objet du traitement, nos obligations de sécurité, la liste des sous-processeurs, la notification des violations et la restitution/suppression des données en fin de contrat.
Demandez-le à support@sowellapp.fr.

6. Notification en cas de violation

En cas de violation de données affectant vos informations, nous vous en informons sans délai injustifié (et au plus tard sous 72 h après en avoir pris connaissance), avec les éléments nécessaires à vos propres obligations de notification à la CNIL.

7. Fin de contrat & suppression

À la fin de votre contrat, vos données vous sont restituées (export) puis supprimées de nos systèmes actifs dans un délai raisonnable, sauf obligation légale de conservation. Votre base dédiée étant isolée, sa suppression n'affecte aucun autre client.

8. Une question sécurité ?

Votre DSI ou votre DPO a des questions, ou souhaite notre DPA / notre liste de sous-processeurs ? Écrivez à support@sowellapp.fr, nous répondons rapidement.

Voir aussi : Politique de confidentialité · Mentions légales.

Sowell
Produit
  • Fonctionnalités
  • Intégrations
  • Tarifs
  • FAQ
Solutions
  • Intégration ATS
  • Onboarding automatisé
  • Qualité d'intégration
  • Notifications managers
Ressources
  • Guide onboarding & ATS
  • Parcours 30-60-90
  • Checklist d'onboarding
Contact et Cookies
  • support@sowellapp.fr
  • Demander une démo
  • Préférences cookies
© 2026 Sowell. Tous droits réservés. Mentions légales · Confidentialité · Sécurité