Politique de confidentialité
Dernière mise à jour : 25 mars 2025
Wezea — Ceylan TOP, entreprise personne physique
TVA : BE0811380056
Siège social : Avenue Arthur Dezangré, 1950 Kraainem, Belgique
DPO : dpo@wezops.com
1. Responsable du traitement
WezOps agit en tant que sous-traitant (processeur) au sens de l'article 28 du RGPD. Le responsable du traitementest l'entreprise cliente qui utilise WezOps pour gérer ses équipements informatiques.
Contact DPO : dpo@wezops.com
2. Données collectées
2.1 Données des utilisateurs de la plateforme
- Adresse email, nom d'utilisateur
- Mot de passe (haché, jamais stocké en clair)
- Secret TOTP (chiffré)
- Adresse IP de connexion
- Horodatages de connexion
2.2 Données des postes de travail supervisés
- Nom d'hôte, adresses IP et MAC
- Métriques système : CPU, mémoire, disque, réseau
- Liste des logiciels installés et mises à jour Windows
- Liste des processus actifs (nom, PID, usage CPU/RAM)
- Sessions utilisateur actives (nom d'utilisateur, heure de connexion)
- Événements système Windows (journaux d'événements)
- Résultats d'analyse antivirus (menaces détectées)
2.3 Bureau à distance
La fonctionnalité de bureau à distance transmet temporairement des captures d'écran compressées (JPEG) via une connexion WebSocket chiffrée. Aucune capture d'écran n'est stockée sur les serveurs WezOps — les images sont relayées en temps réel et éliminées immédiatement.
L'utilisateur du poste de travail est systématiquement notifiépar un message Windows lorsqu'un administrateur démarre ou termine une session de bureau à distance. Chaque session est journaliséedans le journal d'audit (identité de l'administrateur, poste concerné, durée).
3. Base légale du traitement
- Intérêt légitime(Art. 6.1.f RGPD) : sécurité des systèmes d'information, maintenance préventive, détection d'anomalies.
- Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service de supervision tel que convenu avec le client.
- Obligation légale(Art. 6.1.c RGPD) : conservation des journaux d'audit conformément aux obligations de sécurité informatique.
4. Durée de conservation
| Donnée | Durée |
|---|---|
| Télémétrie système | 7 jours (purge automatique) |
| Captures bureau à distance | 0 seconde (temps réel, non stocké) |
| Journal d'audit | 12 mois |
| Données de compte | Durée du contrat + 30 jours |
| Données de facturation | 10 ans (obligation légale belge) |
5. Sous-traitants et transferts
- Stripe, Inc.(USA) — traitement des paiements. Clauses contractuelles types (SCC).
- Infomaniak(Suisse) — envoi d'emails transactionnels. Adéquation RGPD.
- Hébergement serveur— Union européenne. Pas de transfert hors UE pour les données de supervision.
6. Vos droits
Conformément au RGPD et à la loi belge du 30 juillet 2018, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d'opposition
Pour exercer ces droits, contactez dpo@wezops.com.
Vous pouvez également introduire une réclamation auprès de l'Autorité de protection des données belge (APD) : www.autoriteprotectiondonnees.be
7. Mesures de sécurité
- Chiffrement TLS/SSL pour toutes les communications
- Chiffrement DPAPI des tokens agent au repos
- Authentification JWT avec rotation des tokens
- Double authentification (TOTP) pour les utilisateurs
- Signature Ed25519 des mises à jour de l'agent
- Journal d'audit immutable de toutes les actions sensibles
- Limitation de débit (rate limiting) sur tous les endpoints
8. Information au titre de la CCT n°81 (Belgique)
Le déploiement de WezOps sur les postes de travail des employés constitue un système de surveillance électronique au sens de la Convention Collective de Travail n°81 du 26 avril 2002. L'employeur (responsable du traitement) est tenu de :
- Informer préalablement le Comité d'entreprise (CE) ou, à défaut, la délégation syndicale
- Informer individuellement chaque travailleur concerné
- Limiter la supervision aux 4 finalités autorisées (prévention des faits illicites, protection des intérêts économiques, sécurité du réseau, respect de bonne foi)
- Respecter le principe de proportionnalité
9. Cookies et stockage local
WezOps n'utilise aucun cookie tiersni aucun outil de tracking (Google Analytics, etc.). Seuls des tokens JWT essentiels sont utilisés pour maintenir votre session authentifiée. Pour plus de détails, consultez notre Politique de cookies.
10. Conformité NIS2
La directive européenne NIS2 (directive (UE) 2022/2555) renforce les obligations de cybersécurité pour les entités essentielles et importantes. En tant que fournisseur d'une solution de supervision informatique, Wezea s'engage à accompagner ses clients dans leur mise en conformité NIS2 en appliquant les mesures suivantes :
- Gestion des incidents :détection proactive des anomalies et alertes en temps réel (email, Slack, Teams, Discord) pour faciliter la notification dans les délais imposés par NIS2.
- Sécurité de la chaîne d'approvisionnement : signature cryptographique (Ed25519) de toutes les mises à jour de l'agent, vérification d'intégrité SHA-256 des fichiers téléchargés.
- Journalisation et audit :journal d'audit immutable de toutes les actions sensibles (exécution de commandes, bureau à distance, modifications de configuration), conservé 12 mois.
- Chiffrement : TLS/SSL pour toutes les communications, chiffrement DPAPI des tokens au repos, authentification JWT avec rotation.
- Contrôle d'accès : authentification à deux facteurs (TOTP), limitation de débit, gestion des rôles par organisation.
- Continuité d'activité : hébergement européen (Infomaniak), sauvegardes régulières, surveillance proactive de la disponibilité.
Documents associés
Pour compléter votre information, consultez également :