Retour à Atlas
Fondation de la plateforme

PII et confidentialité

Profil privé chiffré, flux de changement à approbation obligatoire, cadre d'identifiants nationaux multi-pays, et export DSAR prêt.

Pourquoi cela compte pour les acheteurs d'entreprise

NAS, SSN, dates de naissance, contacts d'urgence, coordonnées bancaires des employés — ces données nécessitent un traitement particulier. FrontLine les conserve dans un stockage chiffré séparé, derrière un flux de demande de changement (aucune mutation directe), avec chaque lecture et écriture capturée dans la piste d'audit. La satisfaction d'une DSAR est un export unique, non un projet d'enquête.

Comment c'est implémenté

À approbation obligatoire, chiffré au repos, exportable à l'arrivée d'une DSAR

Les données de profil privé vivent dans une table séparée avec chiffrement au niveau du champ au repos (chiffrement d'enveloppe avec AWS KMS). Les lectures de colonnes PII exigent une permission `pii.read` explicite et émettent un événement d'audit séparé. Les écritures ne sont pas directes : un HR Admin soumet une demande de changement, un approbateur révise et approuve, et le système applique le changement. Les identifiants nationaux sont stockés via un cadre conscient du pays (NAS pour le Canada, SSN pour les US, etc.) pour qu'ajouter un nouveau pays soit un changement de configuration, non une migration de schéma.

Capacités

Ce qui est couvert dès le départ

Chiffrement au niveau du champ au repos pour les colonnes PII
Lectures PII exigent une permission explicite et émettent des événements d'audit dédiés
Demandes de changement à approbation obligatoire (aucune mutation directe)
Cadre d'identifiants nationaux multi-pays
Export DSAR (demande d'accès du sujet) en format lisible par machine
Flux de droit à l'effacement / anonymisation
Détection d'anomalie PII dans le Tableau de bord de conformité
Politiques de rétention configurables par catégorie de données
Standards et conformité

Artefacts prêts pour l'audit sur lesquels vos évaluateurs peuvent s'appuyer

  • LPRPDE — principes d'information équitable, responsabilité, sauvegardes
  • CCPA / CPRA — satisfaction DSAR, droit à la suppression
  • Préparation RGPD — flux des articles 15, 17, 20
  • SOC 2 Type II — contrôles de confidentialité
FAQ des achats

Ce que les évaluateurs sécurité et conformité demandent vraiment

Un HR Admin peut-il modifier directement le NAS d'un employé ?+
Non. Les champs PII exigent un flux de demande de changement : un HR Admin propose le changement, un second approbateur révise et approuve, et le système applique. Les deux étapes sont auditées.
À quelle vitesse pouvons-nous satisfaire une DSAR ?+
Un export de demande d'accès du sujet s'exécute comme tâche en arrière-plan et s'achève typiquement en minutes pour un seul employé. L'export est un paquet structuré JSON+CSV adapté à la livraison au sujet.
Qu'en est-il du droit à l'effacement ?+
Le flux de droit à l'effacement exécute une passe d'anonymisation qui annule ou hashe les identifiants personnels sur toutes les tables, tout en préservant les enregistrements opérationnels agrégés (horaires, évaluations QA) avec des références anonymisées.
Qui peut lire les PII ?+
Seuls les utilisateurs avec la permission `pii.read` explicite, qui n'est pas accordée par défaut à aucun rôle sauf HR Admin et Tenant Admin. Chaque lecture émet un événement d'audit avec les champs spécifiques touchés.

Présentez ceci à votre équipe sécurité

Nous partageons les aperçus de sécurité, le DDL des politiques RLS, les schémas d'événements d'audit, et l'avancement SOC 2 sur demande. Réservez une revue de sécurité de 30 minutes avec les fondateurs.

Réserver une revue de sécuritéRetour à Atlas
Demander un accès anticipé
PII et confidentialité — Plateforme FrontLine | FrontLine