Logo Scribarium

Charte d'Engagement de
Confidentialité & de Sécurité des Données

Réf : ENG-SEC-SCRIBARIUM-2026

Dernière mise à jour : 01 Janvier 2026

Préambule

Le présent document formalise les obligations strictes de Scribarium envers ses clients concernant la protection du secret professionnel et des données sensibles. Cet engagement est ferme, irrévocable et s'oppose à l'ensemble de nos collaborateurs et sous-traitants.

Article 1 : Périmètre de Confidentialité

Scribarium reconnaît le caractère hautement sensible des informations traitées (restructurations, données salariales, stratégies industrielles). Nous classifions tous les éléments suivants comme "Confidentiels Stricts" :

  • Les enregistrements audio des réunions.
  • Les documents préparatoires et annexes (Bandeaux, fichiers Excel, PowerPoint).
  • L'identité des intervenants et des élus cités.

Article 2 : Garantie du secret professionnel

La fuite humaine est le risque n°1. Nous l'éliminons par 3 moyens :

  • Sélection : Chaque rédacteur ("Scribe") fait l'objet d'une vérification d'identité et de personnalité.
  • NDA Individuel : Chaque intervenant signe un Accord de Non-Divulgation (NDA) personnel, l'engageant pénalement et financièrement en cas de divulgation, même accidentelle.
  • Cloisonnement : Un rédacteur n'a accès qu'aux seuls dossiers qui lui sont assignés. Il n'existe pas de "dossier partagé" accessible à toute l'agence.

Article 3 : Souveraineté & Sécurité Technique

Nous refusons que vos données transitent par des serveurs hors juridiction européenne.

  • Hébergement Souverain : Toutes les données sont stockées sur des serveurs OVH Cloud situés en France (ou UE stricte), certifiés ISO 27001.
  • Transfert Chiffré : Les échanges de fichiers se font exclusivement via notre plateforme sécurisée (protocole HTTPS/TLS). L'envoi par email simple ou plateformes grand public (WeTransfer gratuit) est proscrit.

Article 4 : Protocole de Destruction (Droit à l'oubli)

Scribarium s'engage à ne pas constituer d'archives passives à votre insu.

  • J+30 (Par défaut) : 30 jours après la livraison finale du Procès-Verbal, nous procédons à la suppression définitive des fichiers audio et des documents de travail de nos serveurs de production.
  • Certificat de destruction : Sur simple demande, un certificat de destruction daté et signé peut vous être remis.

Article 5 : Conformité RGPD & Responsabilité

En tant que sous-traitant au sens du RGPD (Règlement Général sur la Protection des Données), Scribarium s'engage à :

  • Notifier le client dans les 24h en cas de violation de données suspectée.
  • Collaborer avec le DPO (Délégué à la Protection des Données) de votre entreprise si nécessaire.
  • Accepter la signature de votre propre DPA (Data Processing Agreement) si vos standards internes l'exigent.

Validation de l'engagement

"Par la présente, la direction de Scribarium engage sa responsabilité juridique sur le respect scrupuleux de ces protocoles pour l'ensemble de ses missions."
Stéphane RAVETDirecteur de Scribarium Signature numérique certifiée

Ce document vous suffit-il ?

🔒Démarrer une mission sécurisée
Devis gratuit sous 24h

Besoin spécifique ? Soumettre votre propre clause de confidentialité (DPA) à signer.