Aperçu

Nouvelles lois sur la vie privée et meilleures pratiques avec Odoo

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018, ouvrant une nouvelle ère de protection des données et de la vie privée pour tous. Si vous avez certainement entendu et lu beaucoup d'informations sur le RGPD, il n'est pas évident de comprendre exactement ce que cela signifie pour votre entreprise en pratique et ce que vous devez faire pour vous conformer aux nouvelles règles.

Chez Odoo, nous nous engageons à suivre les meilleures pratiques en matière de sécurité et de vie privée. Nous nous efforçons à fournir le même niveau de protection à tous les utilisateurs et clients, sans distinction de lieu ou de nationalité. Et nous appliquons ces meilleures pratiques à toutes les données, pas seulement aux données à caractère personnel.

Odoo SA et ses sociétés filiales sont donc conformes au RGPD.

Ce que vous devez savoir sur le RGPD

Conseil
Si vous le pouvez, la meilleure façon de comprendre le RGPD est de lire le Texte officiel.
Il est un peu long (99 articles sur 88 pages), mais tout à fait lisible pour les non experts.

Il s'agit d'un Règlement européen, qui vise à harmoniser et moderniser la législation existante en matière de vie privée, telle que la Directive européenne sur la protection des données qu'il remplace. Il établit des règles relatives à la protection des personnes physiques à l'égard du traitement de leurs données à caractère personnel et des règles relatives à la libre circulation de ces données au sein de l'Europe.

Il s'agit d'un Règlement, et non d'une Directive et est donc immédiatement applicable dans tous les États membres de l'Union européenne, sans nécessité de le transposer en droit national de chaque pays. Les pays de l'UE disposent d'une marge d'interprétation limitée pour les points plus pointus, mais les règles fondamentales seront les mêmes pour tous, dans toute l'UE.

Le RGPD fait également passer la législation au prochain millénaire, en prenant en compte les réseaux sociaux, le cloud computing, la cybercriminalité et les défis majeurs qu'ils posent en termes de confidentialité et de sécurité des données à caractère personnel.

En un mot : Pas de panique !

Le RGPD n'est pas une nouvelle législation révolutionnaire et c'est fondamentalement une bonne chose pour les citoyens et les entreprises.

C'est positif !

Nous tenons à souligner que le RGPD peut être excellent pour vous et vos clients. Se conformer au RGPD peut initialement représenter beaucoup de travail, mais il y a des avantages à ces nouvelles règles :

  • Une confiance accrue de la part de vos clients et utilisateurs
  • Une simplification : les mêmes règles s'appliquent dans tous les pays de l'Union européenne
  • Une rationalisation et centralisation de vos processus organisationnels

La finalité du RGPD est de donner aux particuliers plus de contrôle sur leurs données à caractère personnel. Si votre société met en place les bonnes stratégies et les bons systèmes, elle sera plus facile à gérer, plus sûre et plus sécurisée pour les années à venir.

Quels sont les risques en cas de non-conformité ?

La sanction maximale en cas de non-conformité est une amende administrative de 20 millions d'euros, ou 4 % de votre chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Une amende plus faible de 10 millions d'euros ou de 2 % de votre chiffre d'affaires annuel mondial est applicable pour les infractions de moindre importance.

Ces plafonds se veulent dissuasifs pour les entreprises de toute taille, mais le RGPD exige également que les amendes restent proportionnées.

Les autorités de contrôle (également appelées Autorités de protection des données : APD) doivent prendre en compte les circonstances de chaque cas, y compris la nature, la gravité et la durée de la violation. Ces APD sont également habilitées à examiner et imposer des mesures correctives, notamment la limitation des activités illicites, sans nécessairement imposer une amende.

Un autre risque de la non-conformité est la perte de confiance de vos clients et prospects, qui se soucient de la manière dont vous traitez leurs données !

Finalement, de nombreuses APD ont laissé entendre qu'elles n'infligeront pas encore des amendes en 2018, mais qu'elles attendent des entreprises qu'elles démontrent qu'elles travaillent à leur mise en conformité.

Principes clés du RGPD

Champ d'application

Le règlement s'applique à tout traitement des données à caractère personnel par toute organisation :

  1. Si l'organisation de contrôle ou de traitement est située au sein de l'UE
  2. Si l'organisation n'est pas située au sein de l'UE, mais le traitement porte sur des données à caractère personnel des personnes concernées situées dans l'UE et concerne des services commerciaux ou le suivi de leur comportement.

Le champ d'application inclut donc des entreprises non européennes, ce qui n'était pas le cas avec l'ancienne législation.

Rôles

Le règlement distingue deux principaux types d'entités :

  • Responsable du traitement : toute entité qui détermine les finalités et les moyens du traitement des données à caractère personnel, seule ou conjointement. En règle générale, chaque organisation est le responsable du traitement de ses propres données.
  • Sous-traitant : toute entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

Par exemple, si vous entreprise possède une base de données hébergée dans Odoo Cloud, vous êtes le responsable du traitement de cette base de données et Odoo SA n'est qu'un sous-traitant. Si vous utilisez plutôt Odoo On-premise, vous êtes à la fois responsable du traitement et sous-traitant des données.

Données à caractère personnel

Le RGPD donne une définition large des données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, au moyen de ses noms, e-mails, numéros de téléphone, informations biométriques, données de localisation, données financières, etc. Les identifiants en ligne (adresses IP, ID des appareils,...) sont également concernés.

Cela s'applique également dans les contextes professionnels : info@odoo.com n'est pas considéré comme une donnée à caractère personnel, mais john.smith@odoo.com l'est, parce que cette adresse peut être utilisée pour identifier une personne physique au sein d'une entreprise.

Le RGPD exige également une protection plus élevée des données sensibles, qui comprennent des catégories spécifiques de données à caractère personnel, telles que des données relatives à la santé, la génétique, la race ou la religion.

Principes relatifs au traitement des données

Pour être conformes, les activités de traitement doivent respecter les règles suivantes :
(telles qu'énumérées à l'article 5 du RGPD)

  1. Licéité, loyauté et transparence : pour collecter des données, vous devez avoir une base juridique, une finalité claire, et vous devez informer la personne concernée de la collecte.

    • Ayez une Politique vie privée simple et claire et faites-y référence partout où vous collectez des données
    • Vérifiez la base juridique de chacune de vos activités de traitement des données
  2. Limitation des finalités : une fois les données collectées pour une finalité, demandez la permission si vous souhaitez les utiliser pour une finalité différente.

    par ex. - Vous ne pouvez pas décider de vendre les données de vos clients si elles n'ont pas été collectées pour cette finalité.

  3. Minimisation : vous devez uniquement collecter les données nécessaires à votre finalité.

  4. Exactitude : les mesures raisonnables doivent être prises pour que les données à caractère personnel soient tenues à jour, eu égard à la finalité.

    par ex. - Veillez à traiter les e-mails rejetés et à corriger ou supprimer les adresses.

  5. Limitation de la conservation : les données à caractère personnel doivent uniquement être conservées pour la durée nécessaire au regard de sa finalité première.

    Fixez des délais pour effacer ou examiner les données à caractère personnel que vous traitez, selon leur finalité.

  6. Intégrité et Confidentialité : les sous-traitants doivent mettre en œuvre des mesures appropriées de contrôle d'accès, de sécurité et de prévention des pertes de données, en fonction des types et de l'ampleur des données traitées.

    par ex. - Veillez à ce que votre système de sauvegarde fonctionne, mettez en place des contrôles de sécurité appropriés, utilisez le chiffrement pour protéger des données sensibles telles que les mots de passe, ...

  7. Responsabilité : les responsables du traitement sont responsables du respect de tous les principes de traitement susmentionnés et doivent être en mesure de démontrer qu'ils sont respectés.

    • Établissez et maintenez une référence de cartographie des données pour votre organisation, décrivant la conformité de vos activités de traitement.
    • Informez vos clients par le biais d'une Politique vie privée claire
Base juridique

Pour qu'il soit licite conformément au RGPD (premier principe), le traitement des données à caractère personnel doit être fondé sur l'une des six bases juridiques possibles, telles qu'énumérées à l'article 6 (1) :

  1. Consentement. Valide lorsque la personne concernée a explicitement et librement consenti après avoir été dûment informée, y compris d'une finalité spécifique clairement énoncée. La charge de la preuve incombe au responsable du traitement.
  2. Nécessaire à l'exécution du contrat, ou à l'exécution des demandes de la personne concernée, en préparation d'un contrat.
  3. Respect d'une obligation légale à laquelle le responsable du traitement est soumis.
  4. Sauvegarde des intérêts vitaux. Lorsque le traitement est nécessaire pour sauver une vie.
  5. Intérêt public ou autorité publique.
  6. Intérêt légitime. Applicable lorsque le responsable du traitement a un intérêt légitime, à moins que ne prévalent les intérêts et les droits fondamentaux de la personne concernée.

L'un des changements majeurs apportés par le RGPD par rapport à la réglementation précédente sur la protection des données est le renforcement des exigences relatives à l'obtention d'un consentement valide.

Droits de la personne concernée

Les droits existants des personnes en matière de protection des données sont encore élargis par le RGPD. Les organisations doivent être prêtes à traiter des demandes des personnes concernées en temps utile (dans un délai d'un mois), sans frais :

  1. Droit à l'accès - Les personnes ont le droit de savoir, en toute transparence, quelles données à caractère personnel sont traitées et comment elles sont traitées ;
  2. Droit à la rectification - Les personnes ont le droit d'obtenir que leurs données à caractère personnel soient rectifiées ou complétées ;
  3. Droit à l'effacement - Les personnes ont le droit d'obtenir que leurs données à caractère personnel soient supprimées pour des raisons légitimes (retrait du consentement, plus nécessaires au regard de la finalité, etc.) ;
  4. Droit à la limitation - Les personnes peuvent demander que le responsable du traitement cesse le traitement de leurs données à caractère personnel, si elles ne veulent ou ne peuvent pas demander leur suppression totale ;
  5. Droit d'opposition - Les personnes ont le droit de s'opposer à certains traitements de leurs données à caractère personnel à tout moment, par exemple à des fins de prospection ;
  6. Droit à la portabilité des données - Les personnes ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement ou de les transmettre à un autre responsable du traitement.

Comment vous préparer au RGPD

Disclaimer
Nous ne pouvons pas fournir des conseils juridiques, cette section est uniquement fournie à titre informatif. Veuillez vous adresser à votre conseiller juridique afin de déterminer comment exactement le RGPD affecte votre entreprise.

Voici les principales étapes que nous suggérons pour une feuille de route de conformité au RGPD :

  1. Établissez une cartographie des activités de traitement des données de votre organisation pour obtenir une idée claire de la situation. Les autorités de protection des données fournissent souvent des modèles de feuilles de calcul pour vous aider dans cette tâche. Pour chaque processus, documentez le type de données à caractère personnel et la manière dont elles ont été collectées ; la finalité, la base juridique et la politique d'effacement du traitement ; les mesures de sécurité techniques et organisationnelles mises en œuvre, et les sous-traitants impliqués.

    Vous devrez mettre à jour cette cartographie des données régulièrement, au fur et à mesure de l'évolution de vos processus.
  2. Sur la base de l'étape 1, choisissez une Stratégie de remédiation pour tout traitement pour lequel vous n'avez pas de base juridique (par ex. consentement manquant) ou pour lequel vous n'avez pas mis en œuvre des mesures de sécurité appropriées. Adaptez vos processus, vos procédures internes, vos règles de contrôle d'accès, vos sauvegardes, votre surveillance, etc.
  3. Mettez à jour et publiez une Politique vie privée claire sur votre site web. Expliquez quelles données à caractère personnel vous traitez, comment vous le faites et quels sont les droits des personnes concernant leurs données.
  4. Passez en revue vos Contrats avec un conseiller juridique, et adaptez-les pour être conformes au RGPD.
  5. Décidez de la manière dont vous allez répondre aux différents types de demandes des personnes concernées.
  6. Préparez votre procédure de réponse aux incidents en cas de violation des données.

En fonction de votre situation, d'autres éléments pourraient être ajoutés à la liste, tels que la désignation d'un délégué à la protection des données. Consultez vos experts internes en matière de traitement et vos conseillers juridiques pour déterminer toute autre mesure pertinente.

Rappel !
L'établissement d'une cartographie claire de vos processus vous ouvrira la voie vers la conformité !

Comment Odoo se conforme-t-elle au RGPD

Chez Odoo, la mise en œuvre des meilleures pratiques en matière de vie privée et de sécurité n'est pas une idée nouvelle. En tant qu'entreprise d'hébergement cloud, nous révisons et améliorons continuellement nos systèmes, outils et processus, afin de maintenir une plateforme performante et sécurisée.

Nos rôles RGPD

Nos responsabilités en matière de protection des données à caractère personnel dépendent de nos différentes activités de traitement de données :

Nos rôles Traitement des données Type de données
Responsable du traitement & Sous-traitant Sur Odoo.com Les données à caractère personnel qui nous sont fournies par nos clients et prospects directs, nos partenaires et tous les utilisateurs directs d'Odoo.com (noms, e-mails, adresses, mots de passe, ...)
Sous-traitant Sur Odoo Cloud
(Odoo Online, Odoo.sh et autres services Odoo Enterprise)
Toutes les données à caractère personnel stockées dans les bases de données de nos clients, hébergées dans le Cloud d'Odoo ou qui nous ont été transmises dans le but d'utiliser un de nos services. Le propriétaire de la base de données est le responsable du traitement.
Aucun rôle On-Premise Toutes données situées dans les bases de données d'Odoo hébergées on-premise ou dans tout hébergement non exploité par nous.

Nos documents RGPD

En tant que responsable du traitement, nos activités sont couvertes par notre Politique vie privée, qui a été mise à jour dans le cadre du RGPD. Cette politique explique aussi clairement que possible quelles données nous traitons, pourquoi nous les traitons, et comment nous le faisons. Étroitement liée à ceci, notre Politique de sécurité explique les meilleures pratiques en matière de sécurité que nous avons mises en œuvre chez Odoo, à tous les niveaux (techniques et organisationnelles) afin de garantir le traitement sûr et sécurisé de vos données.

En plus de ces politiques, nos activités en tant que sous-traitant sont soumises à l'acceptation de notre Contrat d'abonnement Odoo Enterprise. Ce contrat a été mis à jour afin d'ajouter les clauses nécessaires à la protection des données (souvent appelé "Accord de traitement des données"), comme l'exige le RGPD.
En tant que client d'Odoo S.A., vous n'avez rien à faire pour accepter ces changements, puisque vous bénéficiez déjà des nouvelles garanties, et nous considérons que vous marquez votre accord si nous n'avons aucun retour de votre part !

En plus de ces documents, nous avons également mis à jour notre site web pour insérer des déclarations de confidentialité à tous les endroits pertinents, afin d'informer nos utilisateurs en tout temps.

Comment Odoo vous aide à mettre en œuvre les meilleures pratiques en matière de RGPD

Utiliser Odoo pour gérer vos activitésne peut pas être suffisant pour être confirme au RGPD, parce que le règlement s'applique à la totalité de votre organisation. Cependant, comme Odoo centralise vos données, réduit la redondance des données et met en place des droits d'accès et des contrôles de sécurité granulaires, Odoo peut être d'une grande aide pour se conformer au RGPD.

Voici quelques manières dont nous pensons qu'Odoo peut vous aider dans le cadre du RGPD, à la fois pour les bases de données Odoo on-premise et hébergées dans le cloud.

Disclaimer : comme toujours, consultez votre conseiller juridique pour déterminer comment vous devez vous conformer au RGPD et aux demandes des personnes concernées. Gardez en tout temps à l'esprit que vous pouvez également traiter des données à caractère personnel en dehors d'Odoo.

Droit d'accès (Art. 15) et Droit à la portabilité des données (Art. 20)

  • Odoo fournit quelques outils pour aider les personnes concernées à accéder à et mettre à jour leurs informations personnelles elles-mêmes :
    • Le portail client permet aux utilisateurs de retrouver des documents contractuels : adresse et contacts, factures, devis, commandes, tâches, tickets d'assistance, achats, abonnements, bons de livraison, paiements et les communications relatives à ces documents.
    • La page des listes de diffusion permet aux utilisateurs d'examiner et de gérer leurs abonnements (par exemple pour odoo.com : https://www.odoo.com/groups)
    • Le profil du forum permet aux utilisateurs du forum de voir leurs activités en un coup d’œil.
  • Si vous avez besoin d'exporter toutes les données ou de communiquer des données privées qui ne sont pas accessibles via le portail, certaines étapes manuelles sont nécessaires.
    En général, vous pouvez accéder à tous les documents pertinents directement à partir de la barre supérieure du formulaire de contact des utilisateurs, où ils sont liés. Vous pouvez ensuite exporter toutes les informations grâce à la fonctionnalité "Imprimer en PDF" de votre navigateur ou grâce au menu Action & Export, à partir de la liste des contacts ou la liste de leurs documents.
    Les deux options fournissent des formats électroniques conformes au RGPD.
  • En outre, vous pourriez avoir des informations qui ne sont pas liées au formulaire de contact, que la personne concernée aurait pu avoir saisies dans un autre contexte. Vous devriez également les examiner, en effectuant une recherche par nom ou adresse e-mail, par exemple
    • Inscriptions aux événements
    • Pistes & Opportunités dans votre CRM

Rappel : En plus d'être en mesure d'exporter en PDF par le biais de votre navigateur, Odoo dispose d'un outil pour exporter tout enregistrement, ou liste d'enregistrements, dans un fichier CSV ou Excel, ainsi que tous les documents liés à cet enregistrement. Pour utiliser cette fonctionnalité, allez à la vue de liste de n'importe quel écran, sélectionnez le ou les enregistrements et cliquez sur Action & Export. Choisissez ensuite "Exporter toutes les données". L'outil vous permet alors de choisir les champs que vous souhaitez exporter.

Droit à l'oubli (Art. 17)

Le RGPD accorde aux personnes concernées le droit de demander l'effacement de leurs données à caractère personnel, dans des conditions spécifiques, telles que :

  • Les données ne sont plus nécessaires au regard de lafinalité ;
  • Elles retirent le consentement au traitement qui était uniquement basé sur le consentement ;
  • Le traitement est autrementillicite.

Si vous considérez que la demande est légitime et que vous avez confirmé l'identité de la personne concernée, vous pouvez essayer de supprimer le contact correspondant dans Odoo. Cette opération est sans danger : le système bloquera l'opération si un document commercial fait encore référence au contact (facture, contact, bon de livraison, publication de forum, etc.). Dans ce cas, vous devez décider si vous avez d'autres obligations de conserver ces documents, et devez refuser la demande d'effacement.

Si vous n'avez aucune raison légale de conserver les données à caractère personnel, mais que vous ne pouvez ou ne voulez pas supprimer un document ou un contact, envisagez de le rendre anonyme. Vous pouvez renommer le contact et changer ses données identifiables (e-mail, adresse, etc.), ou vous pouvez réassigner des documents à un contact anonyme générique. Une fois correctement anonymisées, ces données ne sont plus des données à caractère personnel.

Limitation du traitement (Art. 18) et Retrait du consentement (Art. 7)

Les utilisateurs demandent souvent à être désinscrits des e-mails commerciaux. Si vos e-mails ont été envoyés par Odoo, les utilisateurs peuvent se désinscrire eux-mêmes en cliquant sur le lien de désinscription en bas du mail. Toutefois, vous pouvez également manuellement cocher le champ "désinscription" sur le contact ou la piste/opportunité. Les enregistrements marqués comme désinscrits sont automatiquement exclus des campagnes de mailing, mais peuvent toujours recevoir des messages directs des utilisateurs (par ex. devis, factures).

Droit à la rectification (Art. 16) et Exactitude des données (Art. 5 (1) d)

Des adresses e-mail invalides/changeantes sont une source courante d'erreurs de données. Lorsque l'intégration des e-mails est correctement configurée (par défaut sur Odoo Cloud), Odoo gère les rebonds d'e-mails dans vos envois de masse et incrémente un champ Rebond avec le nombre de messages rejetés. Vous pouvez périodiquement revoir vos contacts ou vos prospects en effectuant une recherche personnalisée sur "Rebond supérieur à 0" et les nettoyer/supprimer.

Les abonnés des canaux d'Odoo Discussion sont automatiquement désinscrits après 10 rebonds.

En ce qui concerne la rectification, les utilisateurs et les clients peuvent également corriger leur propres données à caractère personnel (nom, e-mail, adresse) via le portail Odoo.

Consentement (Art. 7)

Lorsque vous collectez des données à caractère personnel via des mécanismes par défaut d'Odoo (par ex. formulaire de contact, inscription à une liste de diffusion, inscription à un événement), vous devez déterminer une finalité et une base juridique du traitement. Ceci dépend grandement de l'utilisation que vous ferez des données.

Si la finalité est spécifique et évidente (par ex. sauvegarder les participants inscrits à un événement pour les tenir informés du déroulement de l'événement ; inscrire une personne à la liste de diffusion qu'elle a choisie), vous ne devez pas demander le consentement explicite (les données à caractère personnel sont nécessaires à l'exécution du contrat - Art. 6 (1) b). Cependant, vous devez toujours expliquer la finalité à l'utilisateur et faire référence à votre page de Politique vie privée qui contient plus d'informations. Vous pouvez utiliser le constructeur de site web d'Odoo pour éditer les formulaires et ajouter les mentions requises.

Toutefois, si vous envisagez d'utiliser les données collectées à d'autres finalités, vous devez obtenir le consentement explicite de l'utilisateur pour chaque finalité. La méthode recommandée est d'ajouter des cases à cocher à votre formulaire pour obtenir le consentement pour chaque finalité spécifique (par ex. "Veuillez m'envoyer des remises et des promotions sur des produits similaires par e-mail"). Pour faire cela avec Odoo, vous pouvez :

  1. Utiliser Odoo Studio pour ajouter un champ (booléen) de case à cocher sur le document collectant des données à caractère personnel (par ex. Pistes/Opportunités), pour représenter le consentement à cette finalité.
  2. Ajouter la case à cocher dans le formulaire de votre site web via le constructeur de site web d'Odoo.
  3. Utiliser ce champ lorsque vous traitez des données à cette finalité, par exemple dans les filtres de segmentation de vos campagnes de marketing.

Protection des données dès la conception (Art. 25)

La Sécurité par la conception est au cœur de notre travail de R&D chez Odoo, et nous appliquons les meilleures pratiques de sécurité pour rendre notre logiciel sûr, robuste et résilient pour tout le monde.

Contrôle de l'accès - Le mécanisme de contrôle d'accès par groupe d'Odoo vous permet de restreindre l'accès aux données à caractère personnel en fonction du rôle et des besoins de chaque utilisateur (par ex. un chef de projet peut ne pas avoir besoin d'accéder aux candidatures). Si vous examinez les attributions des groupes d'utilisateurs et les maintenez correctement lorsque les rôles changent dans votre organisation, vous disposez d'une base de confidentialité solide. Vous pouvez facilement ajouter ou modifier les groupes d'utilisateurs pour les adapter à votre organisation.

Règles d'enregistrement - Pour affiner l'accès aux données à caractère personnel, vous pouvez utiliser le concept des Règles d'enregistrement, qui vous permet de restreindre l'accès aux documents en fonction de tout critère basé sur les valeurs des champs. Les règles d'enregistrement peuvent bloquer les opérations de lecture et/ou d'écriture et elles fonctionnent par document. Pour plus d'informations, veuillez consulter notre documentation.

Mots de passe - Odoo stocke les mots de passe des utilisateurs avec un hachage sécurisé conforme aux normes industrielles. Il est également possible d'utiliser des systèmes d'authentification externes tels que OAuth 2.0 ou LDAP, afin d'éviter tout stockage des mots de passe des utilisateurs.

Données des employés - L'un des domaines où les bases de données Odoo sont susceptibles d'inclure des données sensibles est l'onglet Informations privées de la fiche employé et de leurs contrats. Cette partie du répertoire des employés n'est visible que par le personnel des RH (groupe des "Responsables RH"), qui en a besoin pour faire son travail. Cette protection s'étend à l'adresse personnelle des employés : d'Odoo 12 à Odoo 17, elle est enregistrée en tant que Contacts de type "Privé" et n'est visible qu'au personnel des RH. À partir de la version 17, elle est immédiatement enregistrée sur l'enregistrement employé.

Sécurité du traitement (Art. 25 & 32)

Si vous utilisez les services Odoo Online ou Odoo.sh, nous mettons en œuvre les meilleures pratiques en matière de sécurité et de vie privée à tous les niveaux. Vous trouverez plus d'informations à ce sujet dans notre Politique de sécurité.
Si vous utilisez Odoo on-premise, vous êtes responsable du respect des meilleures pratiques. Vous pouvez commencer par les recommandations de sécurité de notre documentation de déploiement.