Confidentialité des données

Comprendre quelles données sont collectées par Kabeen et comment elles sont protégées

Introduction

Kabeen a été conçu avec la confidentialité des données comme priorité fondamentale. Cet article décrit les données collectées par la plateforme et les mécanismes de protection mis en place.

Données collectées par l'agent utilisateur

L'agent utilisateur de Kabeen collecte les informations suivantes :

  • URL visitées : uniquement le domaine et le chemin des applications configurées dans votre inventaire
  • Temps d'usage : durée d'utilisation active de chaque application
  • Timestamps : horodatage des sessions d'utilisation

Applications natives

  • Nom de l'application : description de l'application affichée à l'écran
  • Temps au premier plan : durée pendant laquelle l'application est au premier plan

Données NON collectées

Kabeen ne collecte JAMAIS :

  • Le contenu des pages web (textes, images, formulaires)
  • Les identifiants et mots de passe
  • Les conversations ou messages
  • Les fichiers ouverts ou modifiés
  • Les frappes clavier
  • Les captures d'écran
  • Les données personnelles (emails, noms, coordonnées)

Anonymisation et suivi d'identité

Kabeen distingue le comptage des utilisateurs de leur identification. Les statistiques d'usage reposent sur des nombres d'utilisateurs distincts (agrégats), qui restent toujours disponibles ; l'affichage des identités dépend du mode de suivi d'identité configuré au niveau de l'espace.

Trois modes existent :

  • Nominatif : les noms des utilisateurs et des postes sont affichés.
  • Anonyme : seuls les comptages et les agrégats sont visibles ; les noms des utilisateurs et des postes sont masqués.
  • Anonyme forcé : mode anonyme verrouillé, qui ne peut plus être rebasculé en mode nominatif.

Même en mode anonyme, le nombre d'utilisateurs distincts reste visible : seules les identités individuelles sont masquées. L'accès au détail nominatif requiert en outre la permission de lecture des utilisateurs, si bien que la visibilité des données peut être restreinte selon les rôles.

Maîtriser les fonctions Kabeen AI

Les fonctions Kabeen AI exploitant les données de navigation peuvent être contrôlées depuis les paramètres de l'espace.

  • L'auto-découverte des applications, l'auto-découverte des fonctionnalités et l'assistant Prism peuvent être activés ou désactivés depuis les paramètres de l'espace.
  • Ces fonctions n'exploitent que des métadonnées d'URL (domaine et chemin) : jamais le contenu des pages, les identifiants ou les frappes clavier.
  • La visibilité des données peut également être pilotée par les rôles, afin de restreindre l'accès aux informations de navigation selon les profils.

Pour ajuster la visibilité des données selon les profils, reportez-vous à l'article Rôles et permissions.

Signalement de vulnérabilité

Kabeen accueille les signalements de sécurité dans une démarche de divulgation responsable.

  • Il n'existe pas de programme de bug bounty public à ce jour.
  • Les signalements de sécurité sont néanmoins acceptés : pour une divulgation responsable, contactez l'équipe sécurité de Kabeen via le canal de support habituel.
  • Pour le détail des mesures de protection en place (TLS 1.3, chiffrement AES-256 au repos) et les certifications RGPD / ISO 27001, consultez l'article Architecture.

Sécurité des données

Chiffrement

  • En transit : TLS 1.3 minimum pour toutes les communications
  • Au repos : chiffrement AES-256 pour les données stockées

Hébergement

  • Localisation : Google Cloud Platform, région europe-west9 (Paris)
  • Conformité : RGPD, ISO 27001

Rétention

  • Les données d'usage sont conservées pendant 24 mois maximum
  • Les données peuvent être supprimées sur demande

Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • Droit d'accès : consulter les données collectées les concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression des données
  • Droit à la portabilité : exporter les données dans un format standard