Sécurité & confidentialité
Les retours des collaborateurs sont des données sensibles. Lontra est conçue de A à Z pour les protéger — hébergée dans l'UE, chiffrée de bout en bout, et conçue pour la conformité RGPD.
100% hébergé en UE
Toute l'infrastructure fonctionne sur Google Cloud Platform, région Belgique. Aucune donnée ne quitte jamais l'Union européenne.
Conforme RGPD
Pleine conformité avec le Règlement général sur la protection des données. DPA disponible pour tous les clients.
Chiffrement de bout en bout
AES-256 au repos, TLS 1.3 en transit. Clés de chiffrement par organisation pour les transcriptions d'entretiens.
Plus de 40 langues
Entretiens menés dans la langue maternelle du collaborateur. Pas de couche de traduction — des modèles IA natifs par langue.
Piste d'audit
Chaque accès, modification et export est journalisé. Piste d'audit complète disponible pour les revues de conformité.
Accès basé sur les rôles
Des permissions granulaires garantissent que seul le personnel autorisé peut accéder aux données d'entretiens des collaborateurs.
Ce que nous collectons — et ce que nous ne collectons pas
Lontra capture des données conversationnelles riches. Cela rend la gouvernance des données non négociable. Voici exactement ce qui entre dans notre système — et ce qui n'y entre jamais.
Données conversationnelles en temps réel
Ce que les collaborateurs expriment lors de conversations individuelles — aspirations, préoccupations, retours, idées. Capturé en temps réel et vérifié en profondeur. C'est le signal que les sondages traditionnels n'atteignent jamais.
Ce que nous ne stockons JAMAIS
Les données discriminatoires — religion, origine ethnique, orientation sexuelle, état de santé — ne sont jamais stockées. Pas chiffrées. Pas anonymisées. Pas stockées. Point. Notre système est conçu pour les rejeter dès la capture.
Des données auditables
Chaque évaluation est traçable jusqu'à la citation exacte du collaborateur. Chaque insight est lié à un moment précis de la conversation. Pas de boîte noire. Pas de scoring opaque. Auditabilité complète de la donnée à la source.
Questions fréquentes
Où sont hébergées les données Lontra ?
Toutes les données sont hébergées exclusivement dans l'Union européenne (Belgique). Nous utilisons Google Cloud Platform avec des garanties de résidence des données — aucune donnée ne quitte jamais l'UE.
Lontra est-elle conforme au RGPD ?
Oui. Lontra est pleinement conforme au RGPD. Nous traitons les données en tant que sous-traitant dans le cadre d'un accord de traitement des données (DPA). Les collaborateurs peuvent demander l'accès, la rectification ou la suppression de leurs données à tout moment.
Comment les données des collaborateurs sont-elles chiffrées ?
Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Les transcriptions d'entretiens sont chiffrées avec des clés propres à chaque organisation.
Les collaborateurs peuvent-ils rester anonymes ?
Oui. Les organisations peuvent configurer des campagnes où l'identité des collaborateurs n'est pas liée aux réponses. Lontra prend en charge l'anonymat complet, la pseudonymisation ou les modes identifiés.
Quelles certifications Lontra possède-t-elle ?
Lontra travaille à l'obtention des certifications SOC 2 Type II et ISO 27001. Nous effectuons régulièrement des tests d'intrusion et des audits de sécurité.
Combien de temps les données sont-elles conservées ?
La durée de conservation est configurable par organisation. Par défaut, les données d'entretiens sont conservées 24 mois. Les organisations peuvent définir des durées plus courtes ou plus longues, et les données sont automatiquement purgées après la période de conservation.