Confidentialité des données
Comprendre quelles données sont collectées par Kabeen et comment elles sont protégées
Introduction
Kabeen a été conçu avec la confidentialité des données comme priorité fondamentale. Cet article décrit les données collectées par la plateforme et les mécanismes de protection mis en place.
Données collectées par l'agent utilisateur
L'agent utilisateur de Kabeen collecte les informations suivantes :
Navigation Web
- URL visitées : uniquement le domaine et le chemin des applications configurées dans votre inventaire
- Temps d'usage : durée d'utilisation active de chaque application
- Timestamps : horodatage des sessions d'utilisation
Applications natives
- Nom de l'application : description de l'application affichée à l'écran
- Temps au premier plan : durée pendant laquelle l'application est au premier plan
Données NON collectées
Kabeen ne collecte JAMAIS :
- Le contenu des pages web (textes, images, formulaires)
- Les identifiants et mots de passe
- Les conversations ou messages
- Les fichiers ouverts ou modifiés
- Les frappes clavier
- Les captures d'écran
- Les données personnelles (emails, noms, coordonnées)
Anonymisation et suivi d'identité
Kabeen distingue le comptage des utilisateurs de leur identification. Les statistiques d'usage reposent sur des nombres d'utilisateurs distincts (agrégats), qui restent toujours disponibles ; l'affichage des identités dépend du mode de suivi d'identité configuré au niveau de l'espace.
Trois modes existent :
- Nominatif : les noms des utilisateurs et des postes sont affichés.
- Anonyme : seuls les comptages et les agrégats sont visibles ; les noms des utilisateurs et des postes sont masqués.
- Anonyme forcé : mode anonyme verrouillé, qui ne peut plus être rebasculé en mode nominatif.
Même en mode anonyme, le nombre d'utilisateurs distincts reste visible : seules les identités individuelles sont masquées. L'accès au détail nominatif requiert en outre la permission de lecture des utilisateurs, si bien que la visibilité des données peut être restreinte selon les rôles.
Maîtriser les fonctions Kabeen AI
Les fonctions Kabeen AI exploitant les données de navigation peuvent être contrôlées depuis les paramètres de l'espace.
- L'auto-découverte des applications, l'auto-découverte des fonctionnalités et l'assistant Prism peuvent être activés ou désactivés depuis les paramètres de l'espace.
- Ces fonctions n'exploitent que des métadonnées d'URL (domaine et chemin) : jamais le contenu des pages, les identifiants ou les frappes clavier.
- La visibilité des données peut également être pilotée par les rôles, afin de restreindre l'accès aux informations de navigation selon les profils.
Pour ajuster la visibilité des données selon les profils, reportez-vous à l'article Rôles et permissions.
Signalement de vulnérabilité
Kabeen accueille les signalements de sécurité dans une démarche de divulgation responsable.
- Il n'existe pas de programme de bug bounty public à ce jour.
- Les signalements de sécurité sont néanmoins acceptés : pour une divulgation responsable, contactez l'équipe sécurité de Kabeen via le canal de support habituel.
- Pour le détail des mesures de protection en place (TLS 1.3, chiffrement AES-256 au repos) et les certifications RGPD / ISO 27001, consultez l'article Architecture.
Sécurité des données
Chiffrement
- En transit : TLS 1.3 minimum pour toutes les communications
- Au repos : chiffrement AES-256 pour les données stockées
Hébergement
- Localisation : Google Cloud Platform, région europe-west9 (Paris)
- Conformité : RGPD, ISO 27001
Rétention
- Les données d'usage sont conservées pendant 24 mois maximum
- Les données peuvent être supprimées sur demande
Droits des utilisateurs
Conformément au RGPD, les utilisateurs disposent des droits suivants :
- Droit d'accès : consulter les données collectées les concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression des données
- Droit à la portabilité : exporter les données dans un format standard