Comment Affluences protège vos données : transparence, souveraineté et sécurité au cœur de nos services

Dans un contexte où les établissements publics et privés doivent répondre à des exigences croissantes en matière de cybersécurité, de conformité au RGPD et de souveraineté numérique, la protection des données est devenue un enjeu central.

Chez Affluences, nous gérons quotidiennement des millions de données liées à la fréquentation, aux réservations ou aux accès de vos usagers. Cette responsabilité implique une transparence totale sur nos pratiques et un engagement constant pour garantir la sécurité de vos informations comme celles de vos publics.

Cet article revient sur trois piliers clés de notre approche : le traitement maîtrisé des données issues de notre système de réservation, la mise en place du SSO pour les équipes administratrices, et l’hébergement des données chez un cloud français conforme au droit européen, un point important dans un paysage dominé par le Cloud Act.

Un traitement de données de réservation strictement encadré

Notre système de réservation, utilisé dans les bibliothèques, salles d’étude, piscines, musées ou restaurants universitaires, repose sur un principe simple : ne collecter que ce qui est nécessaire. Comme détaillé dans notre politique d’utilisation des données, les informations collectées se limitent aux créneaux réservés, à un identifiant minimal permettant la gestion de la réservation, ainsi qu’aux données techniques strictement indispensables au fonctionnement du service.

Aucune donnée n’est transmise à des tiers à des fins commerciales, et nous ne procédons à aucun croisement ou enrichissement marketing. Les établissements restent entièrement propriétaires de leurs données. Notre approche est pensée pour être conforme au RGPD dès la conception : minimisation des données, durée de conservation limitée, droits complets pour les usagers, et chiffrement des données en transit comme au repos.

Le SSO : un renforcement de la sécurité et une simplification pour vos équipes

Pour les établissements qui le souhaitent, Affluences propose un système de connexion SSO permettant aux administrateurs d’accéder au portail via leur compte professionnel existant, qu’il s’agisse de Gmail, Outlook, Microsoft Azure AD, Shibboleth ou d’autres solutions d’authentification fédérée.

Ce fonctionnement présente plusieurs avantages importants. Les équipes n’ont plus à gérer un mot de passe supplémentaire : elles utilisent les identités professionnelles déjà en place dans votre organisation. La gestion du cycle de vie des comptes se fait entièrement de votre côté, directement depuis votre annuaire interne, ce qui permet de créer ou de désactiver un accès sans passer par Affluences. De notre côté, nous ne stockons aucun identifiant ; nous recevons uniquement un jeton d’authentification limité et sécurisé.

Le SSO permet ainsi de centraliser la gestion des accès, d’aligner le fonctionnement du portail Affluences avec vos politiques internes de sécurité (MFA, règles de complexité, rotation des mots de passe, gestion des rôles, etc.) et de simplifier le travail quotidien de vos équipes informatiques.

Hébergement souverain : toutes les données stockées chez un cloud français

Nous avons fait le choix d’héberger l’ensemble de nos données chez OVH, un fournisseur français dont les serveurs sont situés en France et soumis uniquement au droit européen.

Ce choix a des conséquences concrètes. Contrairement aux fournisseurs américains soumis au Cloud Act, OVH n’est pas concerné par la possibilité d’accès extraterritorial des autorités américaines. Les données restent stockées en France, protégées par la législation française et le RGPD, tout en bénéficiant d’infrastructures hautement sécurisées et certifiées.

Mesure de l'affluence en vision par ordinateur : quel impact sur la protection des données ?

Au-delà des données de réservation, Affluences utilise des capteurs basés sur la vision par ordinateur pour mesurer l’affluence. Ces capteurs ne stockent ni ne transmettent d’images, garantissant ainsi la confidentialité des usagers. Le traitement se fait en temps réel et directement sur le boîtier ou le microprocesseur dédié, où les modèles d’intelligence artificielle analysent uniquement les flux de personnes.

Seules des données de comptage sont transmises aux serveurs d’Affluences. Le système ne reconnaît pas les visages et ne crée aucune forme d’empreinte individuelle, et les images capturées sont immédiatement supprimées après analyse. Cette approche permet aux établissements de disposer de données précises et fiables sur la fréquentation, tout en assurant une totale conformité au RGPD et le respect de la vie privée des usagers.

L’objectif d'Affluences est simple : fournir aux établissements une solution fiable, sécurisée, conforme au RGPD et alignée avec les exigences croissantes des équipes informatiques.