Sécurité des données RH & conformité RGPD

Notre engagement en matière de sécurité

Les données RH que vous nous confiez sont parmi les plus précieuses de votre organisation.

Nous les traitons avec le plus haut niveau d’exigence, en intégrant la sécurité dès la conception (security by design) et dans chaque mise à jour (security by default).
‍
De l’hébergement à la gestion des accès, en passant par la formation continue de nos équipes, chaque processus interne est pensé pour garantir confidentialité, intégrité et disponibilité de vos informations.

Conformité RGPD et protection des données

Responsabilité claire

Vous restez le responsable du traitement des données et gardez le contrôle total sur leur utilisation. Zola agit exclusivement comme sous-traitant, en traitant uniquement les informations strictement nécessaires à la fourniture de nos services.

Nous n’exploitons jamais vos données à des fins commerciales ou publicitaires, et tous nos traitements sont documentés et tracés.

Droits garantis

Nous mettons en place des procédures rapides et transparentes pour permettre aux utilisateurs d’exercer leurs droits d’accès, de rectification, de suppression ou de portabilité des données.

Chaque demande est traitée dans les délais légaux et fait l’objet d’un suivi personnalisé. Nous facilitons également la communication avec notre équipe RGPD pour répondre à toutes vos questions.

Protection renforcée

Les données sont conservées uniquement le temps nécessaire, puis supprimées ou anonymisées selon des protocoles stricts.

Notre Délégué à la Protection des Données (DPO) supervise l’ensemble de ces processus et veille à ce que chaque opération soit conforme à la loi et aux bonnes pratiques. Des audits réguliers garantissent le maintien d’un haut niveau de protection.

Cybersécurité et mesures de protection

Nous combinons technologies de pointe, bonnes pratiques éprouvées et vigilance constante pour protéger vos données contre toute menace, qu’elle soit interne ou externe

Mesures techniques

Hébergement sécurisé en France / Union Européenne.
‍
Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256).

Authentification multi-facteurs (MFA) et gestion fine des permissions.

Sauvegardes quotidiennes avec plan de restauration testé.

Mesures organisationnelles

Formation sécurité pour tous les collaborateurs.

Audits réguliers et tests d’intrusion par des prestataires certifiés.

Procédures d’alerte et de gestion d’incident documentées.

Ils utilisent Zola comme logiciel RH

Voici ce que nos clients pensent de nous.

Marie O'Neil
Head of People

"Nous avons retenu ce logiciel pour la digitalisation de nos campagnes d'entretiens annuels et professionnels et nous en sommes vraiment ravis! L'outil est super intuitif, très adaptable à tout type de structure et le service client est top! Je le recommande fortement! Un grand merci à toute l'équipe pour votre accompagnement et votre réactivité! "

Anne Gavard
DRH

"Je cherchais un logiciel pour faire les entretiens professionnels à un coût raisonnable pour ma collectivité, après avoir consulté de nombreux prestataires, Zola m'a convaincu par sa simplicité et son efficacité. L'équipe est dynamique et à l'écoute de nos besoins."

Julie Boloix
DRH

"Nous avons lancé Zola chez DBF Audit en mai 2022 et tout s'est très bien passé. Raphaël nous a accompagné pendant toute la phase de préparation des formations et des ressources, il a été super disponible. Le taux d'engagement sur les formations est très satisfaisant et les collaborateurs sont très contents ! Nous apprécions la liberté de créer nos propres parcours personnalisés en fonction de notre secteur d'activités. N'hésitez pas à me contacter si vous voulez en savoir plus."

Découvrir tous nos cas clients

Questions fréquentes

Où sont hébergées les données traitées par Zola ?

Toutes vos données RH sont hébergées exclusivement en France, sur des serveurs certifiés et sécurisés, garantissant le respect des réglementations françaises et européennes.

Zola est-il conforme au RGPD ?

Oui.
Nous respectons scrupuleusement le Règlement Général sur la Protection des Données et nous nous engageons à traiter uniquement les données nécessaires à nos services, en toute transparence.

Qui est le responsable du traitement des données ?

Nos clients restent responsables du traitement des données.
Zola intervient en tant que sous-traitant, conformément aux dispositions du RGPD.

Comment mes données sont-elles protégées ?

Nous utilisons un chiffrement avancé (AES-256 au repos, TLS 1.2+ en transit), une authentification multi-facteurs, une gestion stricte des accès et des sauvegardes régulières testées.

Que se passe-t-il en cas d’incident de sécurité ?

Nous avons une procédure documentée de gestion d’incident, incluant la notification aux clients sous 24 heures et la mise en place immédiate de mesures correctives.

Effectuez-vous des audits de sécurité ?

Oui.
Des audits réguliers et des tests d’intrusion sont réalisés par des experts indépendants afin de garantir le plus haut niveau de protection.

Les données sont-elles utilisées à des fins commerciales ?

Non.
Les données que vous nous confiez ne sont jamais revendues ni utilisées à des fins marketing sans votre consentement explicite.

Combien de temps conservez-vous les données ?

Nous appliquons une politique de conservation limitée : les données sont supprimées ou anonymisées dès qu’elles ne sont plus nécessaires à la fourniture de nos services.

Qui puis-je contacter pour des questions liées à la protection des données ?

Notre Délégué à la Protection des Données (DPO) est disponible pour répondre à toutes vos questions à l’adresse : dpo@zola.fr.

Comment Zola forme ses équipes à la sécurité ?

Tous nos collaborateurs suivent des formations régulières sur la cybersécurité et la protection des données, afin de garantir une vigilance constante.

La sécurité de vos données, notre priorité.