Anonymiser les signalements internes pour traitement par le comité d'éthique – Anonymisation conforme au RGPD selon RGPD art. 32

Les signalements internes reçus via un dispositif d'alerte professionnelle contiennent des données personnelles sensibles relatives aux personnes signalantes et aux personnes mises en cause, soumises à des exigences strictes de confidentialité. anonym.legal pseudonymise ces données afin de sécuriser le traitement des signalements par le comité d'éthique et les équipes conformité, conformément à l'article 32 du RGPD.

Quand cela s'applique

Ce flux s'applique lorsqu'un signalement interne doit être examiné par plusieurs membres d'un comité d'éthique ou partagé avec des avocats spécialisés, en préservant la confidentialité de l'identité du lanceur d'alerte et des personnes mises en cause.

Comment anonym.legal s'en occupe

Importez le signalement depuis votre plateforme d'alerte ou téléversez le document en PDF ou DOCX.
Le moteur identifie les données personnelles : identité du signalant, de la personne mise en cause, des témoins et de tout tiers mentionné.
Chaque individu reçoit un pseudonyme cohérent sur l'ensemble du signalement et des pièces jointes.
Les faits décrits, les dates, les lieux et les circonstances sont conservés pour permettre l'investigation.
La correspondance est chiffrée avec accès restreint aux seules personnes habilitées au traitement du signalement.
Les données sont stockées en hébergement UE avec mesures de sécurité renforcées au titre de l'article 32 du RGPD.
Le signalement pseudonymisé est accessible aux membres du comité d'éthique selon les droits d'accès configurés.

Ce que vous fournissez

Signalement en PDF, DOCX ou export de plateforme d'alerte
Pièces jointes et preuves associées au signalement
Indication du niveau d'habilitation requis pour l'accès

Limites & précautions

La pseudonymisation doit être mise en œuvre dans le respect du référentiel de la CNIL relatif aux dispositifs d'alerte professionnelle ; votre DPO doit valider le cadre complet.
La levée de la pseudonymisation pour les besoins d'une investigation doit être strictement encadrée et documentée.
anonym.legal ne procède pas à l'investigation sur le fond du signalement ; cela reste de la responsabilité de l'entité réceptrice.

FAQ

L'identité du lanceur d'alerte est-elle protégée par défaut dans ce flux ?

Oui. L'identité du signalant est pseudonymisée dès la réception du signalement et n'est accessible qu'aux personnes expressément habilitées à traiter les alertes, conformément aux exigences de confidentialité applicables aux dispositifs d'alerte.

Ce flux est-il compatible avec les obligations de la directive européenne sur les lanceurs d'alerte ?

Ce flux prend en charge les exigences techniques de confidentialité et de sécurité des données associées aux dispositifs d'alerte. La conformité complète au cadre juridique applicable (directive 2019/1937 et lois de transposition) doit être validée par votre conseil juridique et votre DPO.

La pseudonymisation peut-elle être levée si l'enquête révèle des faits graves nécessitant une saisine judiciaire ?

Oui. En cas de saisine des autorités judiciaires ou de la CNIL, la réidentification des personnes concernées est possible pour les personnes habilitées, dans le respect du cadre procédural applicable.

Droit social

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

GDPR (EU 2016/679).
ISO/IEC 27001:2022.
NIS2 (EU 2022/2555).
HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

We never sell your information to third parties.
We never train models on what you upload.
We never keep your work after you delete it.
We never share keys with any outside firm.
We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.