Keyro et la conformité RGPD : Une architecture sécurisée et un DPO engagé
Dans un secteur où la manipulation de données personnelles est massive — avec un volume dépassant les 11 000 stagiaires gérés dès 2024 — la sécurité informatique et la conformité au RGPD ne sont pas de simples options, mais des piliers structurels. Pour garantir l'intégrité de ces flux d'informations critiques, Keyro a désigné un délégué à la protection des données (DPO) chargé de superviser la gouvernance des données.
Un DPO garant de votre souveraineté et de la portabilité des données
La présence d'un DPO au sein de l'écosystème Keyro assure aux organismes de formation que l'architecture logicielle respecte scrupuleusement le principe de propriété. L'organisme reste le seul maître de ses informations : à ce titre, 98 % des données saisies sont exportables en totale autonomie au format Excel. Cette portabilité garantit une réactivité optimale en cas d'audit ou de transition technologique. En tant que référent, le DPO gère également la base de connaissance "Administration et RGPD", définissant des politiques strictes de traitement et de conservation pour le compte des clients.
Sécurisation des accès via le protocole "Passwordless"
Afin d'éliminer les risques de piratage liés aux mots de passe classiques, souvent vulnérables, un protocole de connexion ultra-sécurisé a été validé. Le système repose sur l'envoi d'un code unique par e-mail à chaque tentative de connexion des stagiaires, formateurs ou clients. Cette méthode garantit une authentification robuste tout en offrant une expérience fluide : une fois le terminal reconnu, l'accès se fait en moins de 30 secondes, alliant haute sécurité et confort d'usage.
Protection de la propriété intellectuelle et traçabilité des contenus
La protection des données englobe aussi la sécurisation du savoir-faire pédagogique. Contrairement aux simples fichiers PDF, les ressources au format SCORM sont totalement incrustées dans l'interface, les rendant non téléchargeables. Cette barrière technique prévient toute diffusion non autorisée de vos contenus. Parallèlement, le système assure une traçabilité fine en enregistrant le pourcentage de complétion précis (60, 80 ou 100 %) au lieu d'un simple statut binaire, fournissant une preuve d'assiduité indiscutable pour les financeurs.
Confidentialité granulaire et respect du droit à l'oubli
Sous l'impulsion du DPO, une mise à jour majeure d'avril 2026 a introduit une fonctionnalité de confidentialité "Stagiaire" inédite. Dans l'Espace Client, le gestionnaire peut désormais choisir de masquer les données d'évaluation et de progression aux responsables RH. Ce réglage est crucial pour les parcours sensibles, comme le Bilan de Compétences, où l'intimité de l'apprenant doit être préservée. En conformité avec le droit à l'effacement, Keyro permet également la suppression définitive des fiches stagiaires ou des questionnaires non publiés sur simple demande au support.
Transparence de l'infrastructure et conformité Qualiopi
Pour accompagner les organismes dans l'obtention et le maintien de leur certification Qualiopi, Keyro adopte une transparence totale sur son infrastructure. La documentation officielle détaille la localisation des serveurs et la rigueur des protocoles de sauvegarde. De plus, chaque émargement numérique et signature électronique bénéficie d'un horodatage précis, offrant une valeur juridique solide lors des contrôles des OPCO ou des audits qualité.
En résumé, le rôle du DPO chez Keyro coordonne une stratégie globale de cybersécurité. Cette rigueur permet aux organismes de formation de se concentrer sur l'excellence pédagogique avec la certitude que leurs actifs numériques et les données de leurs stagiaires sont protégés par les standards les plus élevés du marché.