La  sécurité  à 2Emotion

 La sécurité des données est intégrée à chaque niveau de la plateforme 2Emotion. Nous appliquons une approche Security by Design combinant mesures techniques, organisationnelles et humaines : contrôle strict des accès, chiffrement des données, journalisation des événements, surveillance continue des systèmes et procédures formalisées de gestion des incidents. 

Les données sont protégées contre les accès non autorisés, la perte, l’altération ou la divulgation, tout au long de leur cycle de vie. 

 Les données sont hébergées exclusivement en France, dans des infrastructures sécurisées répondant aux standards élevés du marché en matière de disponibilité, de résilience et de protection physique et logique. 

Aucun hébergement ni traitement des données n’est effectué en dehors de l’Union européenne. 

2Emotion est pleinement conforme au RGPD et applique les principes de protection des données dès la conception : minimisation des données, limitation des finalités, sécurité, transparence et respect des droits des personnes. 

Les données que vous téléchargez sur 2Emotion (contenus, médias, textes, projets) vous appartiennent intégralement. 

2Emotion agit uniquement en tant que prestataire technique pour fournir le service et n’exploite jamais les contenus clients à des fins commerciales ou d’entraînement de modèles. 

L’accès aux données est strictement limité : 

● aux utilisateurs que vous autorisez au sein de votre organisation, 

● à des collaborateurs 2Emotion habilités, uniquement lorsque cela est nécessaire pour l’exploitation, la maintenance ou le support. 

Les accès sont nominatifs, tracés, révisés régulièrement et soumis au principe du moindre privilège. 

Oui. 2Emotion applique le chiffrement : 

● des données en transit via des protocoles sécurisés (HTTPS/TLSv1.2+), 

● des données au repos, y compris les sauvegardes (AES-256) 

Les mécanismes de gestion des clés et des accès garantissent un haut niveau de confidentialité et d’intégrité. 

Les données sont conservées uniquement pendant la durée nécessaire à la fourniture du service ou selon vos choix contractuels. 

À la fin de la relation contractuelle, les données sont supprimées ou restituées selon des procédures sécurisées, incluant une suppression progressive des sauvegardes dans des délais maîtrisés. 

2Emotion s’appuie sur les meilleures pratiques reconnues du secteur, notamment : 

● les principes des normes ISO relatives à la sécurité de l’information, 

● les exigences réglementaires européennes en matière de protection des données, 

● des référentiels de gouvernance, de gestion des risques et de continuité d’activité. 

Ces pratiques sont intégrées dans l’organisation, les processus et les outils. 

2Emotion met à disposition, sur demande, des documents de sécurité détaillés décrivant l’architecture, les contrôles, les procédures et les engagements contractuels applicables. 

Ces documents sont classés selon 3 niveaux et leurs accès peuvent nécessiter l’établissement d’un NDA. 

Demande à adresser à security@2emotion.com : 

NIVEAU 1 — Documents de référence 

Gouvernance & cadre sécurité 

● Politique de Sécurité de l’Information 

● Politique de Sécurité des Systèmes d’Information 

● Plan d’Assurance Sécurité 

● SLA & Support technique 

Protection des données 

● Synthèse RGPD & protection des données 

● Plan de réversibilité (fin de contrat et restitution des données) 

NIVEAU 2 — Documents d’audit client 

Sur demande qualifiée 

Continuité et résilience 

● PCA / PRA 

● Plan de sauvegarde et de restauration 

Contrôles & opérations de sécurité 

● Politique de gestion des incidents 

● Politique de gestion des habilitations et des rôles 

● Politique de journalisation 

NIVEAU 3 — Documents sensibles 

NDA obligatoire 

Preuve de sécurité indépendante 

● Rapport de remédiation post-audit de sécurité (pentest externe) 

Sécurité continue 

● Politique de gestion des vulnérabilités 

2Emotion propose plusieurs mécanismes d’authentification sécurisés : 

● authentification forte, 

● politiques strictes de mots de passe, 

● compatibilité avec des solutions de SSO (Single Sign-On) pour les organisations. 

Ces options permettent d’aligner l’accès à la plateforme avec vos propres politiques de sécurité internes. 

Oui. La plateforme permet de définir des rôles et permissions précis, afin que chaque utilisateur n’accède qu’aux fonctionnalités et données nécessaires à son rôle. 

Les droits peuvent être modifiés à tout moment et sont automatiquement révoqués en cas de départ d’un utilisateur. 

Chaque projet est isolé logiquement et accessible uniquement aux utilisateurs autorisés. 

Les environnements de développement, de test et de production sont strictement séparés afin d’éviter toute exposition involontaire de données. 

Par ailleurs, les données de production ne sont jamais utilisées en dehors des environnements de production. 

2Emotion dispose de plans de continuité et de reprise d’activité testés régulièrement. 

L’infrastructure est conçue pour résister aux incidents majeurs et permettre une remise en service rapide, avec des objectifs de disponibilité clairement définis. 

Les données font l’objet de sauvegardes régulières, chiffrées et redondées, stockées sur plusieurs emplacements sécurisés. 

Des tests de restauration sont réalisés afin de garantir l’efficacité des procédures en cas d’incident. 

En cas d’incident de sécurité : 

● des procédures d’escalade et de gestion de crise sont immédiatement activées, 

● les impacts sont analysés et contenus, 

● les clients sont informés conformément aux exigences réglementaires applicables. 

Des actions correctives sont mises en oeuvre pour éviter toute récidive. 

2Emotion adopte une approche responsable et transparente de l’intelligence artificielle, conforme à sa charte IA publique. 

L’IA est conçue comme un outil d’assistance au service des utilisateurs, dans le respect des données et des droits. 

https://www.2emotion.com/fonctionnalites-ia/charte-ia/ 

Les fonctionnalités IA de 2Emotion permettent notamment : 

● l’assistance à la création de contenus vidéo, 

● la génération et l’adaptation automatisée de contenus, 

● l’amélioration de l’accessibilité (sous-titrage, traduction, synthèse vocale). 

Les données clients utilisées dans les fonctionnalités IA : 

● ne sont jamais utilisées pour entraîner des modèles, 

● ne sont pas réutilisées pour d’autres clients, 

● restent strictement confinées à votre usage. 

Le contenu généré par les fonctionnalités IA vous appartient intégralement. 2Emotion ne revendique aucun droit de propriété sur les contenus produits. 

Oui. 

Des audits de sécurité internes et externes sont réalisés chaque année afin d’évaluer le niveau de protection, identifier les risques et renforcer en continu les mesures de sécurité. 

Un test d’intrusion (pentest) en white-box est notamment réalisé chaque année par notre partenaire Vaadata, entreprise française certifiée CREST, ISO 27001 et ISO 27701. 

Sur demande, vous pouvez obtenir : Rapport de remédiation post-audit de sécurité (pentest externe) 

Oui. 

L’ensemble des collaborateurs bénéficie de formations régulières en sécurité, protection des données, éthique et conformité, afin de maintenir un haut niveau de vigilance et de bonnes pratiques. 

Une première formation est réalisée dès l’embauche pour tout nouveau collaborateur. Cette formation permet de comprendre les enjeux et d’être sensibilisés à la sécurité et à la protection des données. Par la suite, tout le personnel reçoit des compléments de formation annuels (Security day) 

Tout problème ou suspicion de vulnérabilité peut être signalé directement à 2Emotion via les canaux de contact dédiés ou par email à security@2emotion.com