COMPLIANCE

Conformité légale

La société Chosing opère en conformité avec la législation applicable dans chaque juridiction où elle opère. Parmi les principales normes observées, en ordre alphabétique par thème :

Anticorruption.

• Convention de l’OCDE sur la lutte contre la corruption d’agents publics étrangers dans les transactions commerciales internationales.
• Foreign Corrupt Practices Act (FCPA), applicable aux opérations sous juridiction américaine.
• Loi brésilienne anticorruption (Loi 12.846/2013).
• UK Bribery Act, applicable aux opérations liées au Royaume-Uni.

Cadre d’internet et relations numériques.

• Directive ePrivacy et législations nationales corrélatives, dans l’Union européenne.
• Marco Civil da Internet brésilien (Loi 12.965/2014).

Protection des données personnelles.

• California Consumer Privacy Act et California Privacy Rights Act (CCPA/CPRA), et autres lois étatiques américaines sur la vie privée.
• Codice in materia di protezione dei dati personali, en Italie.
• Loi générale brésilienne sur la protection des données personnelles (LGPD, Loi 13.709/2018).
• Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), en Espagne.
• Loi Informatique et Libertés, en France.
• Règlement général sur la protection des données (RGPD, Règlement UE 2016/679), dans l’Union européenne.

Réglementations sectorielles.

Nous appliquons les exigences réglementaires spécifiques des secteurs dans lesquels nos clients opèrent, dans chaque juridiction pertinente.

Protection des données

Nous traitons les données personnelles conformément aux principes communs aux législations de protection des données en vigueur : finalité, adéquation, nécessité, libre accès, qualité des données, transparence, sécurité, prévention, non-discrimination et responsabilité.

Dans les projets impliquant des données de tiers, nous agissons en tant que Sous-traitants (Processors, au sens du RGPD ; Service Providers, au sens des lois américaines), sous instruction du client Responsable du traitement, avec des clauses contractuelles spécifiques régissant la sécurité, la conservation, le transfert international et la suppression.

Pour les transferts internationaux de données impliquant l’Union européenne, nous appliquons des Clauses Contractuelles Types approuvées par la Commission européenne, complétées par des mesures techniques et organisationnelles supplémentaires si nécessaire.

Sécurité
de l’information

Nous maintenons des pratiques techniques et organisationnelles pour protéger les informations des clients et de nos propres opérations, notamment :

• Contrôle d’accès basé sur les rôles et principe du moindre privilège.
• Authentification multifacteur pour les systèmes internes.
• Chiffrement en transit et au repos pour les données sensibles.
• Journaux d’audit et révision périodique des logs.
• Tests de sécurité réguliers sur les systèmes critiques.
• Accords de confidentialité avec les collaborateurs et fournisseurs.
• Plan de réponse aux incidents aligné sur les délais de notification requis par les législations applicables.

Anticorruption et anti-pot-de-vin

CHOSING© réprouve toute pratique de corruption, active ou passive. Nous n’offrons, promettons, autorisons ni n’acceptons d’avantages indus pour obtenir ou maintenir des contrats, publics ou privés. Les cadeaux, hospitaliés et courtoisies suivent des standards raisonnables du marché et ne doivent jamais influencer les décisions commerciales. En cas de doute, le principe d’abstention prévaut.

Conflits d’intérêts

Les collaborateurs et partenaires doivent signaler formellement toute situation pouvant constituer un conflit entre intérêts personnels et les intérêts de CHOSING© ou de ses clients. Chaque cas est géré au cas par cas, toujours avec transparence.

Diversité et environnement de travail

Nous ne tolérons aucune discrimination fondée sur le genre, la race, l’orientation sexuelle, l’identité de genre, la religion, l’origine, l’âge, le handicap ou tout autre attribut protégé par la loi. Nous construisons un environnement exempt de harcèlement moral et sexuel, avec des canaux formels pour le traitement des signalements.

Durabilité et impact

Nous cherchons à opérer avec une conscience de l’impact environnemental et social des technologies que nous construisons. Nous évaluons la consommation de ressources informatiques, l’efficacité énergétique des modèles et les externalités des systèmes que nous concevons.

Canal de signalement

Les comportements contraires à ces principes peuvent être signalés via le canal compliance@chosingdept.com. Les signalements sont traités de manière confidentielle et les représailles contre les lanceurs d’alerte sont interdites. Nous examinons chaque cas de manière indépendante et prenons les mesures appropriées, pouvant inclure un avertissement, un licenciement, une résiliation contractuelle ou une communication aux autorités compétentes.

Le canal est disponible pour les signalements provenant de toute juridiction. Nous observons les protections légales des lanceurs d’alerte applicables dans chaque pays, y compris la Directive européenne 2019/1937 et les lois nationales qui la transposent.