Passer au contenu principal

Comment nous garantissons l’anonymat dans les enquêtes et protégeons les données

Les détails de notre approche de l'anonymat

Mis à jour il y a plus d’une semaine

Chez People Insight, garantir l’anonymat et la confidentialité des répondants aux enquêtes est au cœur de notre démarche. Voici comment nous protégeons l’anonymat et gérons la confidentialité des données tout au long du cycle de vie de l’enquête :

1. Seuils d’anonymat

Nous fixons par défaut un seuil d’anonymat à cinq répondants, mais ce seuil peut être augmenté selon les préférences du client. Ce seuil garantit qu’aucune donnée n’est visible pour un groupe tant que le nombre minimum de réponses n’est pas atteint, empêchant ainsi l’identification des personnes dans les petits groupes.

2. Seuil d’anonymat pour les commentaires

Nous appliquons également un seuil d’anonymat spécifique aux commentaires, distinct de celui des questions principales de l’enquête. Cela vous permet de gérer la visibilité des commentaires en texte libre, assurant ainsi une confidentialité supplémentaire pour les répondants qui laissent un retour libre. Le seuil s’applique au nombre de personnes susceptibles d’avoir répondu à la question, et non au nombre de commentaires effectivement laissés.

3. Nettoyage des données

Pour protéger la vie privée, nous supprimons les informations personnelles identifiables (PII) des réponses en texte libre aux commentaires. Nous utilisons généralement le service de suppression des PII basé au Royaume-Uni de Microsoft, qui détecte et supprime automatiquement les informations identifiables. Dans certains cas, nous pouvons également supprimer manuellement les PII afin de garantir qu’aucune donnée personnelle ne subsiste avant l’analyse.

4. Transfert sécurisé des données

Nous protégeons les données sensibles en utilisant à la fois le protocole SFTP (Secure File Transfer Protocol) et des transferts de données via API, garantissant ainsi que toutes les données transmises sont chiffrées et sécurisées. Nous mettons également en place l’authentification à deux facteurs (2FA) pour contrôler l’accès, afin que seules les personnes autorisées puissent accéder aux données d’enquête, minimisant ainsi les risques de fuite de données.

5. Chiffrement des données

Toutes les données sensibles sont chiffrées, aussi bien lors du transfert (via TLS 1.3) qu’au repos (grâce au chiffrement transparent des données, TDE). Nous utilisons le chiffrement AES 256 bits pour les données stockées et imposons l’utilisation du protocole HTTPS pour toutes les interactions web, assurant ainsi une sécurité optimale à chaque étape du cycle de vie des données.

6. Conformité à la législation sur la protection des données

Nos enquêtes sont conformes au RGPD et à toutes les lois applicables en matière de protection des données. En tant qu’organisation certifiée ISO 27001, nous nous engageons à respecter les normes les plus strictes en matière de sécurité de l’information, garantissant que tous les aspects de la gestion des données répondent aux exigences légales et réglementaires.

7. Conservation et suppression des données

Notre politique de conservation des données est conçue pour garantir la conformité au RGPD et aux autres législations sur la protection des données :

  • Données d’enquête : Les noms et adresses e-mail des participants sont anonymisés 120 jours après la dernière réponse à l’enquête, seuls les identifiants employés hachés étant conservés pour un usage futur. Si les adresses e-mail sont utilisées à la place des identifiants employés, les adresses e-mail hachées sont conservées pendant la durée du contrat et jusqu’à 12 mois après la fin du contrat pour faciliter d’éventuels renouvellements.

  • Tableaux de bord et utilisateurs 360 : Pour les utilisateurs de tableaux de bord, administrateurs et utilisateurs 360, les adresses e-mail sont nécessaires pour l’accès et sont conservées pendant trois ans après la dernière activité du compte afin de garantir l’accès et le bon fonctionnement.

  • Sauvegardes : Les sauvegardes sur bandes hors site sont conservées jusqu’à 30 jours pour garantir la sécurité et l’intégrité des données.

En appliquant ces pratiques, nous veillons à ce que vos données restent sécurisées, anonymisées et conformes à la législation en vigueur sur la confidentialité, tout en protégeant l’anonymat des répondants à vos enquêtes.

Articles connexes
Comment nous utilisons Prism (IA) pour l’analyse : biais, transparence et considérations éthiques
Comment configurer une enquête de cycle de vie et son tableau de bord
Étapes pour réussir un transfert SFTP
Comment nous gérons vos données
Notes de version 24.10.24
Avez-vous trouvé la réponse à votre question ?