Skip to main content Obligatoire dans l'UE pour les organisations de plus de 50 employés →

Questions fréquentes #

Pour les responsables conformité et les décideurs #

EthicsPortal est-il conforme à la Directive européenne 2019/1937 ? #

Oui. EthicsPortal est spécifiquement conçu pour répondre aux exigences de la Directive européenne sur la protection des lanceurs d’alerte. Cela inclut des canaux de signalement sécurisés, une communication bidirectionnelle anonyme, le suivi des délais (accusé de réception sous 7 jours, retour sous 3 mois), les contrôles d’accès, les politiques de conservation des données et un journal d’audit complet. Consultez la page conformité pour un détail article par article.

Dans quels pays EthicsPortal est-il conforme ? #

EthicsPortal couvre les exigences de la Directive européenne 2019/1937, qui a été transposée en droit national dans les États membres de l’UE. La plateforme est conçue pour répondre aux exigences de base de la Directive, applicables dans toute l’UE. Si votre pays a des exigences nationales supplémentaires (par exemple, la loi Sapin II en France), consultez nos guides par pays ou contactez-nous.

Où sont stockées mes données ? #

Toutes les données sont stockées sur des serveurs Hetzner à Nuremberg, en Allemagne. Aucune donnée ne quitte l’UE. Hetzner est un hébergeur allemand soumis au droit européen de la protection des données.

Le signalement est-il vraiment anonyme ? #

Oui, si le lanceur d’alerte le souhaite. Fournir un nom ou des coordonnées est facultatif. EthicsPortal ne journalise pas les adresses IP, supprime les métadonnées des fichiers (EXIF, GPS, informations sur l’auteur) des pièces jointes, et le fil de messages sécurisé ne révèle jamais l’identité du gestionnaire de dossier au lanceur d’alerte. Il n’existe aucun mécanisme technique pour remonter d’un signalement anonyme à une personne.

Comment fonctionne le suivi des délais de 7 jours et 3 mois ? #

Lorsqu’un signalement est soumis, EthicsPortal démarre automatiquement deux minuteries basées sur les exigences de la Directive :

Les signalements en retard sont signalés dans le tableau de bord, et les gestionnaires reçoivent des notifications à l’approche des échéances.

Proposez-vous un accord de traitement des données (DPA) ? #

Oui. Un DPA signé est disponible sur demande. Envoyez un e-mail à [email protected] et nous vous l’enverrons.

Quelles certifications détenez-vous ? #

EthicsPortal ne détient pas actuellement de certification ISO 27001 ou SOC 2. Nous mettons en œuvre des pratiques de sécurité conformes aux standards de l’industrie — chiffrement au repos, suppression des métadonnées, aucune journalisation des adresses IP, hébergement exclusivement dans l’UE — et documentons notre posture de sécurité de manière transparente sur notre page sécurité.

Puis-je exporter les données d’un dossier pour les auditeurs ? #

Oui. Chaque signalement peut être exporté en PDF, incluant l’historique complet des messages, la chronologie et le journal d’audit. Cela est conçu pour le partage avec un conseil juridique, des auditeurs ou des régulateurs.

Pour les employés et les lanceurs d’alerte #

Dois-je créer un compte pour soumettre un signalement ? #

Non. Vous n’avez besoin ni d’un compte, ni d’une adresse e-mail, ni d’aucune information personnelle. Vous accédez au lien du portail, remplissez le signalement et recevez un code d’accès. C’est tout.

Mon employeur peut-il découvrir qui je suis ? #

Pas via EthicsPortal. Si vous choisissez de soumettre de manière anonyme (sans fournir votre nom ni vos coordonnées), il n’y a aucun moyen pour votre employeur de vous identifier via la plateforme. EthicsPortal ne journalise pas votre adresse IP et supprime les métadonnées d’identification de tout fichier que vous téléchargez.

Cela dit, soyez attentif à ce que vous écrivez — si votre signalement contient des détails que vous seul pourriez connaître, cela échappe au contrôle de la plateforme.

Qu’est-ce qu’un code d’accès ? #

Après avoir soumis un signalement, vous recevez un code unique au format WB-XXXX-XXXX. C’est votre clé pour revenir consulter votre signalement. Vous pouvez retourner sur le portail à tout moment, saisir le code et voir le statut actuel ou échanger des messages avec le gestionnaire du dossier. Conservez-le en lieu sûr — c’est le seul moyen d’accéder à votre signalement.

Puis-je joindre des fichiers à mon signalement ? #

Oui. Vous pouvez télécharger des images, des PDF, des vidéos et des fichiers audio jusqu’à 25 Mo chacun. Toutes les métadonnées des fichiers (données de localisation, informations sur l’auteur, détails de l’appareil photo) sont automatiquement supprimées avant le stockage pour protéger votre identité.

Puis-je communiquer anonymement avec le gestionnaire du dossier ? #

Oui. Le fil de messages intégré est entièrement anonyme. Vous voyez « Gestionnaire du dossier » — jamais un nom réel. Le gestionnaire voit vos messages mais n’a aucun moyen de vous identifier, sauf si vous choisissez de partager cette information vous-même.

Que se passe-t-il après avoir soumis un signalement ? #

Votre signalement est reçu par le gestionnaire de dossier désigné par l’organisation. Conformément au droit européen, celui-ci doit accuser réception dans un délai de 7 jours et fournir un retour substantiel dans un délai de 3 mois. Vous pouvez consulter le statut à tout moment à l’aide de votre code d’accès.

Pour les équipes informatiques et techniques #

Quel chiffrement utilisez-vous ? #

Toutes les données sensibles des signalements sont chiffrées au repos dans la base de données. Toutes les connexions utilisent TLS (HTTPS). Les fichiers joints sont stockés de manière chiffrée sur une infrastructure hébergée dans l’UE.

Supprimez-vous les métadonnées des fichiers ? #

Oui. Les données EXIF, les coordonnées GPS, les informations sur l’auteur et les autres métadonnées sont automatiquement supprimées de tous les fichiers téléchargés avant le stockage. Cela empêche la divulgation accidentelle d’identité par les propriétés des fichiers.

Analysez-vous les fichiers téléchargés pour détecter les virus ? #

Oui. Tous les fichiers téléchargés sont analysés à la recherche de logiciels malveillants à l’aide de ClamAV, un moteur antivirus open source. L’analyse s’effectue côté serveur — aucune donnée de fichier n’est envoyée à des services externes. Les fichiers infectés sont supprimés automatiquement avant que les gestionnaires de dossiers puissent y accéder.

Journalisez-vous les adresses IP ? #

Non. EthicsPortal ne stocke pas l’adresse IP du lanceur d’alerte dans les journaux applicatifs ni dans la base de données. C’est une décision de conception délibérée pour protéger l’anonymat des lanceurs d’alerte.

Quels services tiers utilisez-vous ? #

Aucun traceur analytique, aucun réseau publicitaire, aucun cookie tiers sur le portail de signalement.

Disposez-vous d’une API ? #

Non disponible actuellement. Contactez-nous si l’accès API est une exigence pour votre organisation.

Prenez-vous en charge les domaines personnalisés ? #

Non disponible actuellement. Tous les portails sont servis sous le domaine EthicsPortal.

Prenez-vous en charge le SSO ? #

Non disponible actuellement. Les utilisateurs se connectent via lien magique (authentification sans mot de passe par e-mail) ou Google OAuth.

Facturation #

Combien coûte EthicsPortal ? #

49 €/mois, forfait fixe. Un seul plan, tout inclus. Pas de frais par utilisateur, pas de frais par signalement, pas de paliers de fonctionnalités.

Y a-t-il un essai gratuit ? #

Non — créez votre compte, choisissez un plan, et votre portail est opérationnel en moins de 10 minutes. 49 €/mois ou 490 €/an. Annulez à tout moment.

Puis-je annuler à tout moment ? #

Oui. Annulez depuis les paramètres de votre compte à tout moment. Pas de contrat, pas de frais d’annulation, pas d’appel téléphonique requis.

Quels modes de paiement acceptez-vous ? #

Cartes de crédit et de débit via Stripe. Si vous devez payer par facture ou virement bancaire, envoyez un e-mail à [email protected].

Vous avez encore une question ? #

Envoyez un e-mail à [email protected]. Vous recevrez une réponse dans un délai d’un jour ouvré.