Une fiche pratique par indicateur Qualiopi, gratuite Lire le guide
Qualneo
Sécurité · RGPD · 2026

Vos données. Votre organisme. Sous contrôle.

Qualneo héberge des informations sensibles : convocations, conventions, signatures, preuves d'émargement, évaluations apprenants. Voici exactement ce qu'on fait pour les protéger, et ce que vous pouvez vérifier vous-même.

Hébergement France · RGPD · Audit log

5 piliers de sécurité

01 - Hébergement

Cloud souverain France Nuage, infrastructure française

Vos données et celles de vos apprenants sont stockées en France, sur l'infrastructure de France Nuage. Aucun transfert hors UE. Pas de sous-traitance offshore sur les données chaudes.

02 - Chiffrement

TLS 1.3 en transit, AES-256 au repos

Les communications navigateur vers serveur sont chiffrées en TLS 1.3. Les fichiers (signatures, conventions, attestations) sont chiffrés au repos en AES-256.

03 - Cloisonnement

Isolation par tenant, contrôlée à chaque requête

Chaque organisme a son espace cloisonné. Toutes les requêtes filtrent automatiquement par tenant. Pas de fuite entre organismes, vérifié par tests d'intégration.

04 - RBAC

9 rôles, 11 modules, permissions granulaires

Admin, Formateur, Référent pédagogique, Gestionnaire, Référent qualité, Référent handicap, Assistant, Apprenant, Jury : chaque rôle voit uniquement ce qu'il doit voir.

05 - Audit log

Trace immuable de chaque action

Connexion, lecture, modification, suppression : tout est journalisé. Vous pouvez à tout moment savoir qui a fait quoi, quand, depuis quel poste.

RGPD : vos droits, et ceux de vos apprenants

Qualneo est responsable de traitement pour les données du compte (vous, votre équipe). Vous êtes responsable de traitement pour les données de vos apprenants. Qualneo est sous-traitant au sens de l'article 28 du RGPD, sous DPA conjoint signé.

Droit · Accès
Vos apprenants peuvent demander une copie de leurs données. Réponse sous 30 jours.
Droit · Rectification
Toute donnée incorrecte peut être corrigée par l'apprenant ou par l'admin du tenant.
Droit · Effacement
Suppression du compte avec purge des données après le délai légal d'archivage Qualiopi (3 ans).
Droit · Portabilité
Export complet des données au format JSON ou CSV, sans frais.
Droit · Opposition
Désinscription des emails marketing en un clic. Pas de cookie tiers de tracking publicitaire.
Référent protection des données

Comment nous joindre

  • Email : [email protected]
  • Réponse aux demandes RGPD sous 30 jours
  • Réclamation possible auprès de la CNIL
Incident · Notification 72h

Procédure de notification

En cas d'incident de sécurité touchant vos données, vous êtes notifié par email dans les 72 heures suivant la détection, avec la nature de l'incident, les données concernées et les mesures prises. Cette notification permet à votre organisme, en tant que responsable de traitement vis-à-vis de ses apprenants, de remplir son obligation de notification à la CNIL (article 33 RGPD).

Une question sécurité ?

Audit interne, DPA, fiche RGPD : on partage tout sur demande.

Contacter le Référent protection des données
Politique de confidentialité → Tester gratuitement →