Lac 3 · La Goulette · Tunis · contact@polycall.tn · +216 58 554 061
🇫🇷 FR 🇬🇧 EN 🇩🇪 DE
Parlons de votre projet
PolyCall · Confiance · Sécurité

Vos données sont un dépôt sacré, pas un actif.

Triple certifié ISO, conforme RGPD, audité annuellement. La sécurité chez PolyCall n'est pas un document dans un tiroir — c'est un processus vivant, mesuré et amélioré en continu.

ISO · RGPD · 27001
01 · RGPD

Conformité RGPD.

Pas un PDF récupéré sur internet — un programme de conformité opérationnel, vérifiable.

DPO désigné

Délégué à la Protection des Données nommé, joignable directement (contact@polycall.tn).

Registre des traitements à jour

Tenu en français et en anglais, mis à jour à chaque nouveau traitement, communiqué sur demande client.

Clause de sous-traitance · Article 28

Annexe contractuelle systématique conforme à l'article 28 du RGPD : finalités, durée, mesures techniques et organisationnelles.

Droit d'accès, de rectification, d'effacement

Procédure opérationnelle documentée, délai de réponse 30 jours, exercice intégré dans les outils agents.

Formation RGPD obligatoire · agents

Module BYRSA dédié, validation par quiz, recyclage annuel — taux de complétion suivi mensuellement.

02 · ISO

Triple certification ISO.

ISO9001 : 2015

Management de la qualité

Approche processus, satisfaction client, amélioration continue. Norme mère des systèmes qualité.

ISO18295-1 / 18295-2

Centre de contacts

Exigences opérationnelles spécifiques aux centres de contacts : formation, qualité de service, relation donneur d'ordre.

ISO27001 (en cours)

Sécurité de l'information

Démarche d'audit en cours pour la certification sécurité informatique. Mesures techniques déjà en place.

Audits internes trimestriels  ·  audit de certification annuel par organisme accrédité  ·  voir la page Certifications →
03 · Tech

Sécurité technique.

Mesures techniques et organisationnelles documentées, testées, auditées.

Datacenter certifié

Infrastructure hébergée chez un opérateur certifié Tier III, avec redondance électrique et climatisation.

Chiffrement bout-à-bout

TLS 1.3 pour les données en transit, AES-256 pour les données au repos. Pas de données client en clair.

Accès par rôle (RBAC)

Chaque agent voit uniquement ce dont il a besoin pour son rôle. Principe du moindre privilège appliqué.

Audit trail · journalisation

Tous les accès aux données client sont journalisés, conservés 12 mois, exploitables en cas d'incident.

Plan de continuité d'activité (PCA)

PCA documenté, testé annuellement. RTO 4h, RPO 1h sur les services critiques.

04 · Contrat

Engagement contractuel.

Ce que nous nous engageons à faire — par écrit, dans le contrat, dès la signature.

NDA systématique

Non-Disclosure Agreement signé avant tout échange de données — gabarit conforme à la pratique du secteur.

Clause de réversibilité

Vos données restent vos données. Restitution complète au format exploitable en fin de contrat, sans frais cachés.

SLA notification incident · 24h

En cas d'incident de sécurité, notification documentée dans les 24h ouvrées. Plan de remédiation sous 72h.

Rapport de conformité sur demande

Synthèse annuelle des contrôles, incidents et actions correctives — communicable à tout moment au donneur d'ordre.

Demander notre dossier de conformité.

Un PDF complet : registre des traitements (extrait), plan de continuité, mesures techniques, dernier audit ISO. Communiqué sous 48h après signature du NDA.

Demander le dossier →