Souveraineté des données

Localisation, souveraineté et accès aux données

Dans le cadre de ses prestations, Noogaa permet à ses clients de choisir la ou les régions AWS dans lesquelles leurs données seront stockées et traitées. Les services proposés garantissent que les données clients demeurent confinées à la région AWS spécifiée, sauf exception explicitement mentionnée.

Un nombre restreint de services AWS peut impliquer le transfert de certaines données hors de la région sélectionnée, soit :

• à des fins d’amélioration ou de développement du service (ces traitements peuvent être désactivés par le client),
• soit en raison de la nature même du service (par exemple les services de diffusion de contenu ou de réplication).

Dans tous les cas, Noogaa s’engage à informer clairement ses clients lorsque de tels transferts sont requis et à s’assurer, lorsque cela est possible, de leur consentement explicite ou de leur refus préalable.

Les systèmes mis en œuvre par AWS, et utilisés par Noogaa, sont conçus de manière à empêcher tout accès non autorisé aux données, y compris par le personnel AWS, sauf dans les cas suivants :

• Accès initié ou explicitement autorisé par le client ;
• Nécessité de prévenir une fraude ou un abus manifeste ;
• Réponse à une injonction légale, dans le strict respect du droit applicable.

En cas de demande émanant d’une autorité publique ou d’une autorité judiciaire visant à obtenir l’accès à des données hébergées, Noogaa, en coordination avec AWS, s’engage à :

• Contester toute demande manifestement excessive, imprécise ou non conforme au droit applicable ;
• Ne pas transmettre de données sans avoir analysé la validité juridique de la requête et informé le client dans les limites permises par la loi ;
• Documenter l’ensemble des démarches entreprises.