Des données en bonnes mains,
les vôtres ✌️

Des données en bonnes mains,
les vôtres ✌️

Données en sécurité

  • Respect des lois française et européenne (RGPD) pour la protection des données
  • Vos données restent privées ; elles ne sont pas partagées et nous les supprimons si vous partez
  • Serveur infogéré par des professionnels et certifié ISO/CEI 27001:2013
  • Système de cryptage des données sensibles respectant les normes actuelles
  • Communication en HTTPS

Accès contrôlés

  • Par vous même
  • Définissez les droits de chaque compte et de date à date ; créez des accès pour les représentants des internes, les référents de spécialité, les facs, les coordonateurs, l’ARS…
  • L’accès aux évaluations s’ouvre automatiquement si l’interne publie son évaluation ; définissez au besoin des règles plus restrictives
  • Nous limitons le nombre d’appareils par compte pour se prémunir du partage de compte et de la diffusion des mots de passe

Anonymisation

  • Les évaluations et les préchoix sont automatiquement anonymisées avec un pseudo
  • Les internes n’accèdent qu’au contenu dont ils ont besoin, rien de plus
  • Vous pouvez définir un niveau d’anonymat plus ou moins élevé

Imprudence 🤗

  • Nous traçons les modifications. En cas d’erreur de manipulation ou d’abus de droit, nous pouvons identifier qui en est à l’origine, et revenir en arrière si besoin.
  • Nous faisons des sauvegardes fréquentes, juste au cas où.
  • Nous avons mis en place une double authentification pour protéger la perte ou le vol du mot de passe

Chacun garde son indépendance : nous avons conçu un système enclavé de sorte qu’un interne n’accède qu’aux évaluations dont il a besoin. Rien de plus.

Validation, vérification

Sur notre web app, chaque interne dispose de son propre compte et chaque compte est vérifié par un administrateur de la discipline avant d’être validé. À l’inscription, nous demandons des informations, comme l’attestation d’affectation du CNG, pour faciliter le contrôle de l’identité. Les évaluations et les publications sont également soumises à la validation avant d’être définitivement publiées. La règle : OPPI n’intervient jamais directement sur les comptes ou les évaluations des utilisateurs, elle laisse la main aux représentants locaux.

Contrôle des accès

Chaque interne dispose d’un compte avec des permissions d’accès. En tant que gestionnaire, vous disposerez d’un compte supérieur vous permettant de contrôler les accès à la plateforme des autres membres de votre organisation. Vous pourrez également configurer les règles d’accès aux évaluations de stage de vos internes. Chez OPPI, nous considérons que les données de vos internes vous appartiennent et que vous êtes seul à pouvoir décider de les partager avec une organisation nationale ou à votre coordinateur. Nous ne partageons pas de statistiques à votre insu.

Niveau d’accès

Pour chaque membre de votre bureau, vous pouvez créer des accès différents. Il est par exemple possible d’autoriser la validation des évaluations à un membre de votre bureau sans lui permettre d’administrer les terrains de stage. La configuration de ces permissions d’accès se fait de date à date et pour chaque fonction de l’administration. Ces permissions expirent automatiquement à l’issue de la période définie. De la même façon, sans autorisation, il est impossible d’accéder aux évaluations de stage. Nous avons conçu un système restrictif par défaut (privacy by default) pour augmenter la sécurité.

Double authentification

Lorsque vous disposez d’un compte supérieur avec un accès à l’administration, nous instaurons une identification à deux facteurs : si nous détectons une connexion sur un nouvel appareil, nous vous demanderons de vous authentifier grâce à un code envoyé sur votre téléphone. L’identification à deux facteurs permet de vérifier que vous êtes bien le propriétaire du compte, même si quelqu’un d’autre connait votre mot de passe.

Travaillons ensemble 🤝