Aller au contenu principal Obligatoire en France (Loi Waserman) pour les organisations de plus de 50 salariés

Questions fréquentes #

Pour les responsables conformité et les décideurs #

EthicsPortal est-il conforme à la Directive européenne 2019/1937 ? #

Oui. EthicsPortal est spécifiquement conçu pour répondre aux exigences de la Directive européenne sur la protection dès lanceurs d’alerte. Cela inclut des canaux de signalement sécurisés, une communication bidirectionnelle anonyme, le suivi des délais (accusé de réception sous 7 jours, retour sous 3 mois), les contrôles d’accès, les politiques de conservation des données et un journal d’audit complet. Consultez la page conformité pour un détail article par article.

Dans quels pays EthicsPortal est-il conforme ? #

EthicsPortal couvre les exigences de la Directive européenne 2019/1937, qui a été transposée en droit national dans les États membres de l’UE. La plateforme est conçue pour répondre aux exigences de base de la Directive, applicables dans toute l’UE. Si votre pays a des exigences nationales supplémentaires (par exemple, la Loi Waserman en France), consultez nos guides par pays ou contactez-nous .

Pouvons-nous exploiter le canal de signalement en interne ? #

Oui — l’article 8(5) de la Directive 2019/1937 l’autorise explicitement. Mais satisfaire les conditions de la Directive est structurellement plus difficile en interne.

L’article 9(1) exige la confidentialité de l’identité du lanceur d’alerte, un suivi impartial et un accès restreint aux signalements. Un canal interne fait passer ces trois exigences par les mêmes administrateurs informatiques, sauvegardes et outils de conservation à des fins de contentieux qui touchent tous les autres systèmes de l’entreprise. Un sous-domaine ou une boîte de réception distincts ne changent pas qui a accès.

Le RGPD ajoute un second problème. Le signalement figure sur la liste des traitements soumis à AIPD obligatoire publiée par le CEPD. Une AIPD interne doit documenter comment le responsable du traitement s’empêche lui-même d’accéder aux données qui le concernent — ce qui est circulaire en soi.

L’exploitation externe est prévue à l’art. 8(5) et dans les transpositions nationales : Loi Sapin II / Waserman (FR), HinSchG §14 (DE), D.Lgs. 24/2023 (IT), Ley 2/2023 (ES).

Où sont stockées mes données ? #

Les données centrales des signalements sont stockées sur des serveurs Hetzner à Nuremberg, en Allemagne. Le site de présentation est diffusé via Cloudflare (États-Unis) ; le portail de signalement et le portail des gestionnaires ne le sont pas. Hetzner est un hébergeur allemand soumis àu droit européen de la protection des données, et les garanties de transfert sont décrites dans le DPA et la page sous-traitants ultérieurs .

Le signalement est-il vraiment anonyme ? #

Oui, si le lanceur d’alerte le souhaite. Fournir un nom ou des coordonnées est facultatif. EthicsPortal ne journalise pas les adresses IP, supprime les métadonnées des fichiers (EXIF, GPS, informations sur l’auteur) des pièces jointes, et le fil de messages sécurisé ne révèle jamais l’identité du gestionnaire de dossier au lanceur d’alerte. Il n’existe aucun mécanisme technique pour remonter d’un signalement anonyme à une personne.

Comment fonctionne le suivi des délais de 7 jours et 3 mois ? #

Lorsqu’un signalement est soumis, EthicsPortal démarre automatiquement deux minuteries basées sur les exigences de la Directive :

Les signalements en retard sont signalés dans le tableau de bord, et les gestionnaires reçoivent des notifications à l’approche des échéances.

Proposez-vous un accord de traitement des données (DPA) ? #

Oui. Le DPA en vigueur est publié sur la page DPA , et une version contresignée est disponible sur demande.

Quelles certifications détenez-vous ? #

EthicsPortal ne revendique actuellement sur ce site ni certification ISO 27001, ni SOC 2, ni certification équivalente. Nous documentons publiquement la posture de sécurité actuelle, les sous-traitants ultérieurs, la divulgation des incidents et les engagements de service sur les pages sécurité , sous-traitants ultérieurs , registre des incidents et SLA .

Quelle est la partie contractante ? #

EthicsPortal est exploité par Yaroslav Shmarov, immatriculé en Pologne. Les informations de base sur la partie contractante et le dossier achats sont publiées sur la page confiance .

Pouvez-vous fournir un dossier pour notre service achats ? #

Oui. Les pièces publiques de diligence raisonnable sont publiées sur le site, et des pièces complémentaires sont disponibles sur demande pendant l’évaluation. Voir confiance .

Puis-je exporter les données d’un dossier pour les auditeurs ? #

Oui. Chaque signalement peut être exporté en PDF, incluant l’historique complet des messages, la chronologie et le journal d’audit. Cela est conçu pour le partage avec un conseil juridique, des auditeurs ou des régulateurs. Si vous avez besoin d’un format de portabilité supplémentaire pour une migration ou un examen réglementaire, contactez-nous pendant l’évaluation ou au moment de la résiliation.

Pour les employés et les lanceurs d’alerte #

Dois-je créer un compte pour soumettre un signalement ? #

Non. Vous n’avez besoin ni d’un compte, ni d’une adresse e-mail, ni d’aucune information personnelle. Vous accédez au lien du portail, remplissez le signalement, choisissez un code secret à 6 chiffres et recevez un code d’accès. C’est tout.

Mon employeur peut-il découvrir qui je suis ? #

Pas via EthicsPortal. Si vous choisissez de soumettre de manière anonyme (sans fournir votre nom ni vos coordonnées), il n’y a aucun moyen pour votre employeur de vous identifier via la plateforme. EthicsPortal ne journalise pas votre adresse IP et supprime les métadonnées d’identification de tout fichier que vous téléchargez.

Cela dit, soyez attentif à ce que vous écrivez — si votre signalement contient des détails que vous seul pourriez connaître, cela échappe au contrôle de la plateforme.

Comment consulter mon signalement ? #

Il vous faut deux éléments : le code d’accès (au format WB-XXXX-XXXX) affiché après la soumission, et le code secret à 6 chiffres que vous avez choisi. Retournez sur le portail à tout moment, saisissez les deux, et consultez le statut actuel ou échangez des messages avec le gestionnaire du dossier. Conservez le code d’accès en lieu sûr et mémorisez le code secret — nous ne pouvons pas le récupérer et les deux sont nécessaires.

Puis-je joindre des fichiers à mon signalement ? #

Oui. Vous pouvez télécharger des images, des PDF, des vidéos et des fichiers audio jusqu’à 100 Mo chacun. Toutes les métadonnées des fichiers (données de localisation, informations sur l’auteur, détails de l’appareil photo) sont automatiquement supprimées avant le stockage pour protéger votre identité.

Puis-je communiquer anonymement avec le gestionnaire du dossier ? #

Oui. Le fil de messages intégré est entièrement anonyme. Vous voyez « Gestionnaire du dossier » — jamais un nom réel. Le gestionnaire voit vos messages mais n’a aucun moyen de vous identifier, sauf si vous choisissez de partager cette information vous-même.

Que se passe-t-il après avoir soumis un signalement ? #

Votre signalement est reçu par le gestionnaire de dossier désigné par l’organisation. Conformément au droit européen, celui-ci doit accuser réception dans un délai de 7 jours et fournir un retour substantiel dans un délai de 3 mois. Vous pouvez consulter le statut à tout moment à l’aide de votre code d’accès et de votre code secret.

Pour les équipes informatiques et techniques #

Quel chiffrement utilisez-vous ? #

Toutes les données sensibles des signalements sont chiffrées au repos dans la base de données. Toutes les connexions utilisent TLS (HTTPS). Les fichiers joints sont stockés de manière chiffrée sur une infrastructure hébergée dans l’UE.

Supprimez-vous les métadonnées des fichiers ? #

Oui. Les données EXIF, les coordonnées GPS, les informations sur l’auteur et les autres métadonnées sont automatiquement supprimées de tous les fichiers téléchargés avant le stockage. Cela empêche la divulgation accidentelle d’identité par les propriétés des fichiers.

Analysez-vous les fichiers téléchargés pour détecter les virus ? #

Oui. Tous les fichiers téléchargés sont analysés à la recherche de logiciels malveillants à l’aide de ClamAV, un moteur antivirus open source. L’analyse s’effectué côté serveur — aucune donnée de fichier n’est envoyée à des services externes. Les fichiers infectés sont supprimés automatiquement avant que les gestionnaires de dossiers puissent y accéder.

Journalisez-vous les adresses IP ? #

Non. EthicsPortal ne stocke pas l’adresse IP du lanceur d’alerte dans les journaux applicatifs ni dans la base de données. C’est une décision de conception délibérée pour protéger l’anonymat dès lanceurs d’alerte.

Quels services tiers utilisez-vous ? #

Aucun traceur analytique, aucun réseau publicitaire, aucun cookie tiers sur le portail de signalement.

Disposez-vous d’une API ? #

Non disponible actuellement. Contactez-nous si l’accès API est une exigence pour votre organisation.

Prenez-vous en charge les domaines personnalisés ? #

Non disponible actuellement. Tous les portails sont servis sous le domaine EthicsPortal.

Prenez-vous en charge le SSO ? #

Non disponible actuellement. Les utilisateurs se connectent via lien magique (authentification sans mot de passe par e-mail).

Facturation #

Combien coûte EthicsPortal ? #

49 €/mois, forfait fixe. Une seule formule, tout inclus. Pas de frais par utilisateur, pas de frais par signalement, pas de paliers de fonctionnalités.

Y a-t-il un essai gratuit ? #

Non — créez votre compte, choisissez votre formule, et votre portail est opérationnel en moins de 10 minutes. 49 €/mois ou 490 €/an. Résiliable à tout moment.

Puis-je annuler à tout moment ? #

Oui. Annulez depuis les paramètres de votre compte à tout moment. Pas de contrat, pas de frais d’annulation, pas d’appel téléphonique requis.

Quels modes de paiement acceptez-vous ? #

Cartes de crédit et de débit via Stripe. Si vous devez payer par facture ou virement bancaire, envoyez un e-mail à support@ethicsportal.eu .

Vous avez encore une question ? #

Envoyez un e-mail à support@ethicsportal.eu . Vous recevrez une réponse dans un délai d’un jour ouvré.

Dernière mise à jour: