Mise à jour : mai 2025
Introduction
La sécurité des données de nos clients constitue une priorité absolue. Notre solution SaaS de pilotage analytique s'adresse aux cabinets d'expertise comptable et repose sur l'exploitation de données sensibles, à la fois en lien avec les collaborateurs du cabinet et leurs propres clients.
Afin d'assurer une confiance mutuelle durable, nous avons structuré une politique de sécurité rigoureuse, alignée avec les meilleures pratiques du secteur, les standards du cloud Microsoft, ainsi que les exigences du Règlement Général sur la Protection des Données (RGPD).
En particulier, dans le cadre de son incubation auprès du Conseil Régional de l’Ordre des Experts-Comptables de Bretagne, Peeramid a subi des tests d’intrusion et un audit RGPD qui n’ont pas relevé d’anomalie.
Yann Le Leannec – Président
Nature des données traitées
Peeramid traite deux grands types de données dans le cadre de ses missions d'analyse et de pilotage :
- Les premières concernent les collaborateurs des cabinets clients, qu'ils soient salariés ou travailleurs non-salariés.
- des informations d'identification (nom, prénom, genre, email, matricule),
- des données professionnelles (poste, ancienneté, responsable hiérarchique)
- ainsi que des éléments relatifs au temps de travail (temps théorique, temps effectif) et à la rémunération.
- Les secondes concernent les clients des cabinets. Peeramid traite notamment la raison sociale, le code NAF, la date de clôture comptable, ainsi que la liste et la valorisation des missions confiées au cabinet par chaque client.
Sont notamment collectées :
Aucune donnée sensible ou fiscalement identifiable n'est stockée ou traitée à ce niveau.
Infrastructure d’hébergement
Toutes les données sont hébergées sur l'infrastructure cloud de Microsoft. Les fichiers structurés et documents internes peuvent être stockés via SharePoint Online, tandis que les modèles analytiques et tableaux de bord sont gérés dans Power BI Service.
Peeramid met en place un environnement dédié pour chaque client sous forme de tenant distinct, garantissant une parfaite isolation logique et organisationnelle des données.
Conformément aux engagements de Microsoft en matière de résidence des données, l'ensemble des traitements est effectué sur des serveurs situés en France, dans le respect du Microsoft EU Data Boundary mis en place en 2025.
Prestataires et infogérance
Peeramid fait le choix de la stabilité et de la sécurité en s'appuyant exclusivement sur les services cloud de Microsoft pour l'ensemble de ses traitements.
L'infogérance du parc informatique interne est confiée à la société Jega Solutions (SIREN 499 857 027), partenaire de confiance chargé de la maintenance, de la supervision et de la protection des postes de travail.
Les dispositifs de protection incluent :
- l'authentification multifacteur via Microsoft Authenticator,
- la gestion sécurisée des mots de passe avec Dashlane,
- ainsi que la protection antivirus assurée par ESET Endpoint Security.
Les mises à jour logicielles sont automatisées pour garantir un niveau de protection optimal.
Contrôle d’accès et chiffrement
Chaque client dispose d'un accès administrateur unique à son environnement Power BI.
Peeramid conserve un accès technique limité aux besoins d'accompagnement et de support.
Les utilisateurs finaux disposent uniquement de droits en lecture seule, ce qui garantit l'intégrité des rapports et la maîtrise des partages internes par le client.
Toutes les communications sont chiffrées en transit (HTTPS/TLS). Les données au repos bénéficient du chiffrement natif de Microsoft via Azure Storage Encryption.
Power BI Service offre une traçabilité native des accès, des partages et des actions réalisées sur les rapports, permettant à l’administrateur client de suivre l’activité des utilisateurs.
Sauvegarde et continuité d’activité
Les sauvegardes sont automatiquement gérées par Microsoft dans le cadre des services Power Platform.
Elles s’appuient sur des mécanismes de redondance, de tolérance aux pannes et de haute disponibilité.
Peeramid a procédé à des tests de restauration afin de valider l'efficacité de ces dispositifs et de garantir la récupération rapide des données en cas d'incident.
Conformité RGPD
Peeramid est pleinement conforme aux exigences du Règlement Général sur la Protection des Données.
Les traitements sont cartographiés et documentés : analyse de données, gestion de la relation commerciale, et prospection. Aucune donnée dite « sensible » n'est collectée.
Les clients disposent de l'ensemble de leurs droits (accès, rectification, suppression, portabilité), et peuvent adresser toute demande à l'adresse : yann@peeramid.live
Les sous-traitants de Peeramid (Microsoft, Hubspot) sont contractuellement engagés à respecter les dispositions du RGPD.
Gestion des incidents
Aucun incident de sécurité n'a été enregistré à ce jour.
Toutefois, Peeramid a engagé une démarche de formalisation d'un plan de gestion des incidents, conforme aux exigences du RGPD (notification à la CNIL sous 72 heures, information des clients, mesures correctives).
En cas de suspicion d'incident ou de faille, un point de contact unique est à disposition : yann@peeramid.live
Politique interne et gouvernance organisationnelle
L'accès aux environnements clients est strictement réservé aux consultants techniques habilités.
L'ensemble des collaborateurs est sensibilisé aux enjeux de protection des données personnelles, en particulier aux risques liés à l'utilisation d'outils d'intelligence artificielle générative. Des consignes strictes interdisent tout usage de ces outils pour traiter des données client.
Par ailleurs, une clause de confidentialité est intégrée à chaque contrat de travail, et la signature d'un accord de non-divulgation (NDA) est systématiquement exigée dans les relations commerciales avec les clients.
Les postes de travail sont conformes aux standards de sécurité : mot de passe individuel, verrouillage automatique, antivirus à jour, mises à jour systématiques.
Peeramid poursuit une démarche d'amélioration continue de sa politique de sécurité afin d'offrir à ses clients un cadre de confiance durable, rigoureux et transparent.