Où sont hébergées les données de ViaDialog ?

Nos services sont hébergés exclusivement en France, dans plusieurs datacenters certifiés ISO 27001, ISO 22301. Aucun transfert hors UE n’est effectué sans accord explicite du client.

ViaDialog utilise-t-il des technologies souveraines ?

Oui. L’ensemble de notre technologie est 100% propriétaire, hébergée en France, opérée par nos équipes internes. Nous n’utilisons pas de composants critiques dépendant de fournisseurs non-européens.

ViaDialog exploite-t-il une architecture de micro-services ?

Oui. Notre plateforme repose sur une architecture micro-services, offrant : une isolation forte des modules, une montée en charge fluide, des mises à jour sans interruption, un impact minimal en cas d’incident localisé.

Que signifie “triple actif” dans votre infrastructure ?

ViaDialog utilise une logique multi-sites actifs simultanés, permettant : la redondance géographique, la continuité de service même en cas de défaillance d’un site, la synchronisation permanente des services critiques. Cette approche garantit un haut niveau de disponibilité sans divulguer l’architecture interne.

Comment ViaDialog protège-t-il les données en transit et au repos ?

Toutes les données sont chiffrées en transit (HTTPS/TLS récents) et chiffrées au repos avec des algorithmes robustes et non obsolètes.

Qui a accès aux données ?

L’accès est strictement limité : uniquement aux collaborateurs autorisés, selon le principe du “need to know”, avec authentification forte (clés SSH, certifications, accès VPN sécurisés). Par défaut, nous ne consultons ni n’exploitons les données clients hors cadre contractuel.

ViaDialog est-il certifié ou adossé à des normes de sécurité ?

ViaDialog s’appuie sur les exigences et bonnes pratiques des normes : ISO 22301 (continuité d’activité, certifié depuis 2018), RGPD (responsable DPO dédié)

Comment gérez-vous la continuité de service et les incidents ?

Nous disposons d’un Plan de Continuité d’Activité (PCA) et d’un Plan de Reprise (PRA) incluant : supervision continue, redondance multi-datacenters, duplication des sauvegardes, procédures d’intervention standardisées, détection proactive des anomalies. En cas d’incident, nous appliquons un processus de gestion conforme ISO 22301.

Utilisez-vous un DPO et un cadre RGPD formalisé ?

Oui. Un DPO interne supervise l’ensemble des pratiques : minimisation des données, privacy-by-design, registres de traitement, gestion des sous-traitants ultérieurs, réponses aux droits des personnes.

Proposez-vous des garanties contractuelles sur la sécurité ?

Oui : une Annexe RGPD complète, un Plan d’Assurance Sécurité partagé, des engagements sur la confidentialité, la possibilité d’audits sous conditions (NDA).

Comment limitez-vous les risques liés aux enregistrements d’appels et aux logs ?

Nous appliquons une politique stricte de minimisation des données, par défaut : les journaux d’appels n’incluent pas d’informations privées, les clients peuvent rapprocher les rapports via un identifiant unique, l’enrichissement supplémentaire n’est activé que sur demande explicite.

Les mises à jour techniques provoquent-elles une interruption ?

Notre architecture micro-services permet : des déploiements continus, un rollback rapide si nécessaire, la plupart des mises à jour sans interruption de service. Les rares interventions nécessitant une coupure sont planifiées hors horaires ouvrés.