Responsable de traitement
Le responsable de traitement est Homologation SSI Fournisseurs. Les coordonnées de contact sont indiquées dans les mentions légales.
Finalités du traitement
Les données collectées sur le portail sont traitées pour les finalités suivantes :
- création, validation et administration des comptes prestataires et des comptes internes ;
- gestion des autorisations de dépôt sur les périmètres SSI ;
- constitution, sauvegarde, soumission et instruction des dossiers d’homologation ;
- analyse SSI des réponses, pièces justificatives et risques résiduels ;
- génération, révocation et vérification publique limitée des attestations ;
- sécurisation de la plateforme, traçabilité, prévention des accès non autorisés et journalisation.
Données concernées
Selon les usages du portail, les catégories de données traitées peuvent comprendre :
- identité professionnelle, coordonnées, société, fonction et informations de compte ;
- identifiants techniques, adresses IP, journaux de connexion et d’activité ;
- réponses aux questionnaires SSI, commentaires d’analyse et scores associés ;
- pièces justificatives déposées par les prestataires ;
- métadonnées des attestations d’homologation et informations strictement nécessaires à leur vérification publique.
Bases légales
Les traitements reposent, selon le contexte, sur l’exécution de mesures contractuelles ou précontractuelles, l’intérêt légitime de Homologation SSI Fournisseurs à sécuriser ses relations avec ses prestataires, l’exécution d’une mission d’intérêt public lorsque l’entité agit dans ce cadre, ou le respect d’obligations légales liées à la sécurité, à la traçabilité et à la gestion des droits des personnes.
Destinataires
Les données sont accessibles uniquement aux utilisateurs habilités selon leur rôle : prestataire concerné, administrateurs, analystes SSI et, le cas échéant, intervenants techniques autorisés pour l’exploitation sécurisée du service. La page publique de vérification d’une attestation n’expose qu’un nombre limité d’informations nécessaires à la confirmation de son authenticité et de son statut.
Sécurité des données
Les réponses et pièces justificatives sont protégées par chiffrement applicatif lors de leur stockage. Les mots de passe sont conservés sous forme de condensats sécurisés et non en clair. Les accès sont journalisés, les sessions sont protégées et les droits sont limités aux personnels habilités. Ces mesures ne dispensent pas chaque utilisateur de protéger ses identifiants et son poste de travail.
Durées de conservation
Les données sont conservées pendant la durée nécessaire à la gestion des dossiers d’homologation, à la preuve des décisions, au suivi des attestations et à la sécurité de la plateforme. Les journaux techniques et tentatives de connexion sont conservés selon les durées configurées par Homologation SSI Fournisseurs et peuvent être purgés par les opérations de maintenance prévues dans l’application.
Cookies et traceurs
Le portail utilise des cookies techniques strictement nécessaires au fonctionnement des sessions authentifiées et à la sécurité des formulaires. Aucun cookie publicitaire ou traceur de mesure d’audience externe n’est nécessaire au fonctionnement de la plateforme.
Vos droits
Vous pouvez exercer vos droits d’accès, de rectification, d’effacement, de limitation, d’opposition ou de portabilité lorsque ces droits sont applicables. Les modalités pratiques sont précisées sur la page RGPD — vos droits.