Growth
Conformité et audit
L'espace de travail unique où vivent votre agent de conformité, votre administrateur RH ou votre propriétaire de locataire. Un journal d'audit unifié capture chaque action privilégiée à travers chaque module ; les lectures de RPI sont consignées séparément et peuvent déclencher des alertes par seuil ; les politiques de rétention appliquent les planchers statutaires (LPRPDE 7 ans) avec aperçus à blanc et exceptions par gels juridiques ; les demandes DSAR et le droit à l'effacement s'exécutent de bout en bout avec des collecteurs par module et des gestionnaires d'anonymisation ; les trousses de preuves SOC 2 se régénèrent sur demande. C'est le module qui permet aux BPO de vendre dans les industries réglementées — services financiers, santé, gouvernement — sans perdre six mois sur un projet d'intégration personnalisé.
Ce qu'il contient
Tableau de bord conformité
Page d'atterrissage unique pour l'agent de conformité — tuiles d'indicateurs pour chaque sous-surface (accès RPI, pics d'accès refusés, état des exécutions de rétention, profondeur de la file DSAR, gels juridiques en vigueur, fraîcheur SOC 2), chacune un lien direct vers le journal ou le flux sous-jacent.
DisponibleVisionneuse de journal d'audit unifié + export
Chaque événement d'audit de chaque module dans un journal unique consultable et exportable. Filtrez par acteur, action, ressource, résultat, identifiant de session et plage de dates; les ID de ressources sont résolus en noms lisibles; les exports CSV / JSON s'exécutent en asynchrone pour qu'un export d'un million de lignes ne fasse pas planter l'interface.
DisponibleJournal d'accès aux RPI + annotation de motif
Chaque lecture de RPI (NAS, adresse résidentielle, contact d'urgence, etc.) consignée avec l'acteur, l'employé cible et l'horodatage. Bascule optionnelle par locataire : exiger que l'acteur indique un motif d'affaires au moment de la lecture, et le capturer aux côtés de la lecture.
DisponibleJournal des accès échoués + refusés
Chaque échec d'authentification, refus de permission et sondage inter-locataire dans un seul flux. L'agrégation par force brute fait remonter les schémas (≥ 5 échecs depuis la même IP en 10 min) pour qu'une vague de bourrage de justificatifs ne se noie pas dans du bruit ligne par ligne.
DisponibleÉditeur de politiques de rétention + application
Fenêtres de rétention par catégorie (dossiers d'employés, événements d'audit, candidats au recrutement, notifications, etc.) avec le plancher LPRPDE de 7 ans comme minimum strict. Aperçu à blanc avant validation; les changements rétroactifs exigent une confirmation explicite; le worker exécute la purge / l'archivage selon l'horaire.
DisponibleCréation + libération de gels juridiques
Placez un gel sur des employés, candidats ou types de ressources spécifiques, et les purges de rétention sautent automatiquement ces dossiers jusqu'à la libération du gel. Chaque gel porte une référence de dossier, une portée, un dépositaire et une piste d'audit de chaque exécution de rétention qui l'a respecté.
DisponibleFlux DSAR (LPRPDE / CCPA)
Demandes d'accès des sujets gérées dans le produit à travers le cycle complet : admission → vérification d'identité → collecte à travers chaque module → emballage dans un ZIP téléchargeable → réalisation. Les collecteurs par module tirent de chaque partie du système; les alertes de délais se déclenchent avant les échéances statutaires.
DisponibleTrousse de preuves SOC 2 Type II
Un clic produit la trousse que votre auditeur veut — revues d'accès, échantillons de journal d'audit, exécutions de rétention, résumés d'accès RPI, gels juridiques, réalisations DSAR. Génération asynchrone produit un ZIP avec un manifeste + exports JSON / CSV par catégorie; réexécutable sur toute plage de dates.
Disponible