Sécurité & données
Hébergement, accès au SI, RGPD, traçabilité : les faits tels qu'ils sont cadrés au contrat. Pas de promesse générique. Pour le déroulé opérationnel (audit, connecteurs, formation), voir Déploiement.
Dernière mise à jour : juin 2026 · Source interne alignée sur le questionnaire sécurité Livinweb
Réponses détaillées ci-dessous. Certaines dépendent de votre modèle Scaleway ou on-premise.
L'emplacement des données applicatives est défini au contrat : hébergement cloud sur Scaleway (France/UE) ou déploiement on-premise dans votre infrastructure. Chaque client a un cadrage d'implémentation qui fixe où tournent l'application et les connecteurs.
Le module Azure AD / Active Directory est en général installé dans votre environnement, souvent on-premise, à proximité de l'annuaire. Il n'a accès qu'aux actions configurées : comptes, groupes, licences, offboarding planifié. Pas d'accès permanent hors connecteur.
Jonio traite des données de collaborateurs dans le cadre des demandes RH/IT (embauche, départ, pièces jointes, historique). Votre entreprise reste responsable de traitement ; Livinweb/Jonio intervient en sous-traitant. Un accord de sous-traitance (DPA) est fourni lors du cadrage commercial.
Chaque action sur un dossier d'embauche ou de départ est horodatée et attribuée (utilisateur ou système). L'historique est consultable dans l'application et exportable à tout moment.
Vos données restent les vôtres. Un export complet est possible sans délai ni pénalité contractuelle au sens défini dans le cadre du contrat.
Architecture
En appel d'offres, la question porte en général sur l'application client, pas sur le site marketing ni sur l'instance de démo Livinweb.
| Périmètre | Hébergement | Données | Note DSI |
|---|---|---|---|
| Site marketing (jonio.fr) | Vercel Inc. (États-Unis) | Aucune donnée collaborateur client | Cookies techniques et mesure d'audience agrégée. Enjeu faible pour le questionnaire sécurité applicatif. |
| Application client (production) | Scaleway (France/UE) ou on-premise client | Données des demandes RH/IT et dossiers collaborateurs | C'est le périmètre à cadrer en appel d'offres. Région Scaleway et sauvegardes précisées au contrat. |
| Instance démo (app.jonio.fr) | Vercel + Neon (stack Livinweb) | Environnement générique sans données client réelles | Ne pas présenter comme l'hébergement de production. Réservée aux démos commerciales. |
Jonio se connecte au SIRH (Lucca, Personio, Talentsoft ou API générique) et aux annuaires M365/AD selon le périmètre défini. Chaque connecteur est testé sur un dossier pilote avant généralisation. Voir les intégrations.
Formulation utile pour les revues sécurité : le périmètre est cadré, pas ouvert.
Le site marketing mentions légales détaille l'hébergement Vercel de jonio.fr. L'application client suit le contrat Scaleway ou on-prem.
Nous répondons sur la base de votre modèle de déploiement (cloud Scaleway ou on-premise). Pour une revue d'architecture ou un DPA : contact@jonio.fr.