Les données personnelles sont traitées exclusivement par Offspend, hébergé par Amazon Web Service au sein de l'UE. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour garantir la confidentialité, l'intégrité et la disponibilité de vos données personnelles. De plus, nous sommes régulièrement audités par des spécialistes de la sécurité.

Pour améliorer la sécurité des données de nos clients, Greenly a mis en place un registre de traitement répertoriant tous nos sous-traitants.

Par ailleurs, Greenly est certifié SOC2 & ISO27001. La confiance de nombreux clients tels que BNP Paribas, Arkea, RCI, etc. atteste de notre politique de sécurité puisque ces clients ont audité nos systèmes de sécurité. Nous avons également été contrôlés par la CNIL, qui a conclu que toutes nos pratiques étaient conformes, ce qui est suffisamment rare pour être souligné. Nous pouvons également signer un accord de confidentialité (NDA) à votre convenance.

La fonction principale du SAAS est de permettre la réalisation de l'empreinte carbone et du bilan GES.
Pour ce faire, un questionnaire sur les habitudes des employés est réalisé.

- Données d'identification : adresse e-mail, zone de résidence ;
- Données de transport : moyens de transport, moyens et distances de déplacement liés au travail.

Dans la mesure où ces informations se rapportent directement ou indirectement à une personne physique (par exemple, les employés du client) ou permettent de l'identifier :

- Habitudes de repas : nombre de repas végétaliens et carnés par semaine ;
- Habitudes de lieu de travail : sites de travail à distance, de co-working ou de travail.

La fonction principale du SAAS est de permettre la réalisation de l'empreinte carbone et du bilan GES via différentes analyses.

La collecte des données est ainsi composée de plusieurs éléments :
- la collecte du fichier des écritures comptables ou des données comptables pour l'extraction des charges ;
- la collecte d'informations via des modules spécifiques pour l'analyse physique ;
- la collecte des données relatives aux employés de l'entreprise pour le calcul des émissions liées aux déplacements domicile-travail.

Greenly collecte manuellement ou automatiquement des informations sur l'activité de l'entreprise cliente, afin de produire une mesure pertinente de l'empreinte carbone.

Données d'entreprise collectées :
- données de dépenses collectées via les transactions comptables ;
- informations générales sur l'entreprise (nombre d'employés, chiffre d'affaires, région d'activité, secteur) ;
- données relatives aux bâtiments de l'entreprise ;
- données relatives à la consommation d'énergie de l'entreprise ;
- données relatives à la consommation des équipements utilisés indirectement par l'entreprise (datacenters, réseaux, etc.) ;
- toute autre donnée permettant de caractériser ou d'affiner la compréhension d'un processus interne de l'entreprise (construction, fabrication, commercialisation, distribution) ;
- la quantité et la qualité des matériaux utilisés dans l’élaboration des produits de l'entreprise ;
- les caractéristiques des équipements utilisés pour l'activité de l'entreprise ;
- les informations permettant de caractériser les chaînes logistiques internes de l'entreprise (afin de calculer les impacts intermédiaires) ;
- toute autre information pertinente dans la poursuite de l'objectif et permettant d’affiner le calcul de l'empreinte carbone ;
- plans d'action mis en œuvre dans l'entreprise dans le cadre du projet de réduction de l'empreinte carbone ;
- les données de transport des employés de l'entreprise, ainsi que les habitudes alimentaires des employés.

Les employés n'ont pas accès au contenu de vos espaces, sauf si vous transmettez vos accès ou donnez les permissions.

- se connecter / se déconnecter ;
- échec des tentatives de connexion ;
- création de session / fin de session ;
- changement de mot de passe ;
- toutes les actions administratives et les modifications de configuration effectuées ;
- actions de création, de lecture, de mise à jour et de suppression des utilisateurs, actions de création, de lecture, de mise à jour et de suppression des documents et des objets ;
- actions de création, de lecture, de mise à jour et de suppression de métadonnées ;
- identification des utilisateurs et des actions qu'ils ont effectuées ;
- journaux d'intégration : succès et échecs des appels API ;
- journaux d'infrastructure Hyperviseur / OS ;
- journaux de base de données / journaux de transactions ;
- adresse IP source de l'acteur.