Centre d'aide Kwhiz
Sécurité, RGPD et hébergement
Où vivent les données, comment elles sont protégées et qui peut y accéder.
4 réponses dans ce thème.
Où sont hébergées les données ?
Les données Kwhiz sont hébergées exclusivement dans l'Union européenne. Ce choix est strict, car les dossiers CEE contiennent des données fiscales de bénéficiaires soumises au RGPD. Les sous-traitants techniques, dont l'OCR, traitent les données dans l'Union et sont encadrés par des accords de sous-traitance au titre de l'article 28 du RGPD.
Qui peut accéder à mes dossiers ?
Chaque donnée est rattachée à un mandataire, et l'isolation multi-mandataire est native sur toutes les tables. Un installateur ne voit que ses propres dossiers et ceux des mandataires qui l'ont raccordé. Un mandataire ne voit que ses dossiers. Les accès sont tracés dans un journal immuable, opposable en cas de contrôle.
Comment Kwhiz sécurise la connexion ?
La connexion se fait par e-mail et mot de passe, avec un hachage Argon2id. L'activation du compte passe par un lien e-mail à durée limitée, et la réinitialisation par un code à 6 chiffres valable 10 minutes. La connexion via Google est également disponible. Les sessions reposent sur des cookies sécurisés, sans secret exposé côté navigateur.
Que sont les logs immuables ?
Chaque action sur un dossier est enregistrée dans un journal immuable : création, modification, signature, dépôt, remplacement de pièce. Ces logs ne peuvent pas être altérés et servent de preuve d'auditabilité pour le COFRAC, le PNCEE et tout contrôle futur. La traçabilité est une décision d'architecture non négociable de Kwhiz.
Vous n'avez pas trouvé votre réponse ?
L'équipe Kwhiz répond aux questions sur la conformité, le raccordement d'un parc d'installateurs et la mise en place du portail mandataire.
Contacter l'équipe