Présentation
Calliente est conçu selon une approche stricte de minimisation des données.
Par dĂ©faut, aucune donnĂ©e de contact ni information personnelle sensible concernant les utilisateurs nâest stockĂ©e sur nos serveurs.
Seules des informations techniques essentielles, non personnelles, sont conservĂ©es afin dâassurer le bon fonctionnement du service.
Cette page décrit précisément quelles données sont stockées, dans quel but, et quelles garanties de sécurité sont appliquées, à destination des équipes IT, sécurité et conformité.
Données stockées par Calliente
Les données listées ci-dessous sont stockées de maniÚre sécurisée dans Google Firestore, une base de données NoSQL entiÚrement managée faisant partie de Google Cloud Platform.
Firestore est conforme aux normes ISO 27001, SOC 2 et RGPD.
Par dĂ©faut, les donnĂ©es sont hĂ©bergĂ©es dans lâUnion europĂ©enne, sauf demande spĂ©cifique contraire.
| Type de donnée | Stockée | Description | Remarques |
|---|---|---|---|
| Nom du tenant | Oui | Nom de lâorganisation fourni lors de lâonboarding | UtilisĂ© pour lâidentification et lâaffichage dans le portail dâadministration |
| ID du tenant | Oui | Identifiant Microsoft Entra ID du tenant | Permet dâassocier la configuration Calliente Ă lâannuaire Microsoft correspondant |
| ID dâappareil (anonyme) | Oui | Identifiant gĂ©nĂ©rĂ© alĂ©atoirement par appareil | UtilisĂ© pour le suivi technique de la synchronisation, sans lien avec lâidentitĂ© utilisateur |
| Données de contact utilisateur | Non | Noms, numéros de téléphone, informations de contact | Ne sont jamais stockées sur les serveurs Calliente |
Les donnĂ©es de contact transitent directement de Microsoft Graph vers lâappareil mobile de lâutilisateur.
Pratiques de sécurité
Les principes suivants sont appliqués par défaut :
- Toutes les données stockées sont non personnelles et isolées par tenant
- HĂ©bergement sur une infrastructure certifiĂ©e ISO 27001 et SOC 2, situĂ©e dans lâUE
- Les identifiants dâappareil sont alĂ©atoires, gĂ©nĂ©rĂ©s localement et non corrĂ©lĂ©s Ă une identitĂ© utilisateur
- Aucun outil tiers dâanalyse, de publicitĂ© ou de suivi nâest utilisĂ©
- Aucune exploitation des données à des fins autres que le fonctionnement du service
Conservation des données
- Les identifiants de tenant et dâappareil sont conservĂ©s tant que le tenant est actif
- Aucune donnĂ©e de contact ni jeton de session nâest conservĂ©
- Les administrateurs peuvent demander la suppression des métadonnées du tenant à tout moment via le support Calliente
Données non stockées par Calliente
Calliente ne stocke en aucun cas :
- Des carnets de contacts ou informations personnelles de contact
- Des données de profil utilisateur (nom, adresse e-mail, etc.)
- Des contenus Microsoft 365 (boĂźte mail, calendrier, fichiers)
- Des informations dâauthentification, mots de passe ou secrets
Questions ou demandes spécifiques
Pour toute demande liée à un audit de sécurité, une documentation de conformité ou une suppression de données :