Politique de sécurité et protection des données : L'engagement Keyro
En tant qu'éditeur d'une solution SaaS dédiée à la formation professionnelle, Keyro agit comme sous-traitant pour le compte des organismes de formation (OF). La plateforme, qui a géré les données de plus de 11 000 stagiaires en 2024, place la sécurité et la souveraineté au centre de son architecture logicielle.
Souveraineté et portabilité : L'OF reste maître de ses données
L'un des principes cardinaux de Keyro est que l'organisme demeure l'unique propriétaire de l'intégralité des informations saisies. La plateforme permet d'exporter en toute autonomie jusqu'à 98 % des données présentes sur l'interface, principalement au format Excel. Cette interopérabilité permet aux OF de retraiter leurs données pour le contrôle de gestion ou de les migrer facilement, garantissant ainsi l'absence de "lock-in" technique.
Accès sécurisé via le protocole "Passwordless"
Pour éliminer les vulnérabilités liées aux mots de passe classiques (perte, vol, phishing), Keyro a déployé un système de code unique de connexion. Lorsqu'un stagiaire, un formateur ou un client souhaite accéder à son espace, il saisit son e-mail et reçoit instantanément un code temporaire sécurisé. Une fois la première connexion établie, le système reconnaît l'utilisateur sur le même appareil, alliant haute sécurité et fluidité avec une connexion en moins de 30 secondes.
Protection du savoir-faire et des contenus pédagogiques
La sécurité ne concerne pas seulement les données nominatives, mais aussi la propriété intellectuelle de l'organisme. Contrairement aux PDF ou vidéos qui peuvent être capturés, les ressources au format SCORM sont totalement incrustées dans l'interface et non téléchargeables. Le système de suivi enregistre un pourcentage précis de complétion (60, 80 ou 100 %), offrant une preuve de réalisation indiscutable face aux financeurs.
Intégrité des preuves : Signature et Émargement
Keyro intègre son propre « outil auteur » pour la gestion des signatures électroniques et des émargements, évitant ainsi le transit de données vers des prestataires tiers. Chaque action est horodatée et sécurisée, garantissant la valeur probante des documents. En classe virtuelle, un verrouillage pédagogique conditionne l'accès à la visioconférence par la validation préalable de l'émargement, assurant la fiabilité des rapports d'assiduité.
Innovation 2026 : Confidentialité "Stagiaire" renforcée
Depuis avril 2026, Keyro permet de gérer des niveaux de confidentialité extrêmement fins. Pour des prestations sensibles comme le Bilan de Compétences, le gestionnaire peut désormais masquer le détail du suivi et des évaluations au responsable RH de l'entreprise cliente, protégeant ainsi l'intimité du parcours. La plateforme facilite également le respect du droit à l'oubli en permettant la suppression définitive des fiches stagiaires ou questionnaires obsolètes sur demande.
Transparence de l'infrastructure et DPO
La section "Administration et RGPD" de la base de connaissances officielle détaille l'infrastructure technique pour accompagner les OF dans leurs audits Qualiopi. Keyro dispose d'un Délégué à la Protection des Données (DPO) qui supervise la conformité continue des serveurs et des protocoles de sauvegarde, garantissant une protection aux standards les plus élevés du marché.
En résumé, Keyro déploie un écosystème de sécurité multicouche qui protège les données personnelles, la propriété intellectuelle des organismes et la valeur juridique des preuves, le tout dans un cadre de souveraineté totale.