Cybersécurité et souveraineté des données
NAHO traite des données sensibles liées à votre organisation. Découvrez notre engagement en matière de protection, de conformité et de souveraineté.
Dernière mise à jour : avril 2026
1. Notre engagement
Chez NAHO, nous considérons la sécurité des données comme un pilier fondamental de notre activité. Nous traitons des informations stratégiques sur votre organisation — données financières (FEC), sociales (DSN) et opérationnelles — qui sont au cœur de votre pilotage. Leur protection, leur intégrité et leur confidentialité ne sont pas négociables.
Cette page détaille nos engagements concrets en matière de cybersécurité, de souveraineté et de conformité réglementaire.
2. Souveraineté des données
Hébergement 100% en France. Toutes les données collectées et traitées par NAHO sont hébergées exclusivement sur des serveurs situés en France, opérés par des prestataires certifiés SecNumCloud lorsque applicable.
Aucun transfert hors UE. Aucune donnée n'est transférée vers des pays tiers, notamment ceux soumis à des législations extraterritoriales comme le Cloud Act américain.
Indépendance technologique. Nos outils s'appuient sur des technologies open-source et des infrastructures européennes. Nous évitons toute dépendance critique à un fournisseur extra-européen.
3. Protection des données
Chiffrement de bout en bout. Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les clés de chiffrement sont gérées en France et renouvelées régulièrement.
Contrôle d'accès strict. L'accès aux données est limité aux seuls collaborateurs NAHO habilités, selon le principe du moindre privilège. Chaque accès est tracé et auditable.
Authentification renforcée. Authentification multi-facteurs (MFA) obligatoire pour tout accès aux systèmes traitant vos données.
Sauvegardes sécurisées. Sauvegardes chiffrées, redondées et régulièrement testées pour garantir la continuité d'activité en cas d'incident.
4. Conformité RGPD
Base légale claire. Toutes les données sont collectées avec votre consentement explicite ou dans le cadre de l'exécution de notre mission contractuelle.
Minimisation. Nous ne collectons que les données strictement nécessaires à l'analyse que vous nous confiez. Aucune donnée n'est exploitée à d'autres fins.
Durée de conservation. Les données sont conservées pendant la durée de la mission + une période légale, puis supprimées de manière irréversible.
Vos droits. Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition sur l'ensemble des données vous concernant. Contact DPO : contact@humanino.re
5. Gouvernance et traçabilité
Registre des traitements. Tous les traitements de données personnelles sont répertoriés et documentés conformément à l'article 30 du RGPD.
Audit régulier. Nos pratiques font l'objet d'audits internes et externes réguliers pour garantir leur conformité aux standards européens.
Gestion des incidents. Procédure formalisée de notification en cas de faille : vous êtes informé sous 72h maximum si un incident affecte vos données.
6. Nos standards
RGPD compliant
Règlement européen sur la protection des données
Hébergement France
Infrastructures souveraines, hors Cloud Act
Chiffrement AES-256
Protection en transit et au repos
MFA obligatoire
Authentification multi-facteurs sur tous les accès
7. Questions, demandes ou signalements
Pour toute question relative à la sécurité, à la confidentialité ou à l'exercice de vos droits, contactez notre délégué à la protection des données :
E-mail : contact@humanino.re
Téléphone : +33 7 86 31 32 35
NAHO se réserve le droit de mettre à jour cette politique pour refléter l'évolution des pratiques et de la réglementation. Les modifications substantielles vous seront communiquées.