Souveraineté des données
Localisation, souveraineté et accès aux données
Dans le cadre de ses prestations, Noogaa permet à ses clients de choisir la ou les régions AWS dans lesquelles leurs données seront stockées et traitées. Les services proposés garantissent que les données clients demeurent confinées à la région AWS spécifiée, sauf exception explicitement mentionnée.
Un nombre restreint de services AWS peut impliquer le transfert de certaines données hors de la région sélectionnée, soit :
- à des fins d’amélioration ou de développement du service (ces traitements peuvent être désactivés par le client),
- soit en raison de la nature même du service (par exemple les services de diffusion de contenu ou de réplication).
Dans tous les cas, Noogaa s’engage à informer clairement ses clients lorsque de tels transferts sont requis et à s’assurer, lorsque cela est possible, de leur consentement explicite ou de leur refus préalable.
Les systèmes mis en œuvre par AWS, et utilisés par Noogaa, sont conçus de manière à empêcher tout accès non autorisé aux données, y compris par le personnel AWS, sauf dans les cas suivants :
- Accès initié ou explicitement autorisé par le client ;
- Nécessité de prévenir une fraude ou un abus manifeste ;
- Réponse à une injonction légale, dans le strict respect du droit applicable.
En cas de demande émanant d’une autorité publique ou d’une autorité judiciaire visant à obtenir l’accès à des données hébergées, Noogaa, en coordination avec AWS, s’engage à :
- Contester toute demande manifestement excessive, imprécise ou non conforme au droit applicable ;
- Ne pas transmettre de données sans avoir analysé la validité juridique de la requête et informé le client dans les limites permises par la loi ;
- Documenter l’ensemble des démarches entreprises.