L'application entreprise

L'application entreprise est le tableau de bord d'Agreely, servi à agreely.ca. C'est la surface où une organisation gère la reddition de comptes de son consentement de bout en bout : elle y déclare ce qu'elle recueille et pourquoi, publie la divulgation que ses clients liront, émet les demandes de consentement, suit le statut de chaque client, et tient le centre de conformité que la Loi 25 exige. C'est un espace de travail pour l'organisation et son responsable de la protection des renseignements personnels, et non une surface citoyenne.

Le côté citoyen (le portail où une personne concernée examine une offre, y consent par clé d'accès et retire son consentement) est une application distincte, décrite dans le Portail citoyen.

Ce que fait l'application

Une entreprise, à l'intérieur du tableau de bord :

  • Vérifie son domaine et frappe ainsi une identité did:web d'entreprise. La vérification du domaine est le socle de confiance : c'est ce qui permet aux offres de consentement d'être signées au nom de l'entreprise et vérifiées de façon indépendante. Voir Domaine et image de marque.
  • Déclare son catalogue de données, l'ensemble des cellules (catégorie, fin) qui décrivent les renseignements personnels qu'elle détient et les fins auxquelles elle les détient. Voir Le catalogue.
  • Publie des documents de consentement versionnés, la divulgation de l'article 8 sous laquelle une personne concernée consent. Voir Documents de consentement.
  • Émet des demandes de consentement à ses clients, sous forme de liens profonds sécurisés et signés. Voir Demandes de consentement.
  • Voit ses clients et le statut de consentement de chacun, à la granularité de la cellule. Voir Clients.
  • Tient son centre de conformité à la Loi 25 : le responsable, les politiques, la conservation, la communication hors Québec, les incidents de confidentialité, les droits des personnes concernées et les obligations de destruction. Voir Conformité.
  • Gère son équipe, sa facturation et ses clés d'API. Voir Équipe et facturation.

Rôles et écritures

Les écritures sont réservées au propriétaire et à l'administrateur : ce sont eux qui peuvent déclarer le catalogue, publier un document, émettre une demande ou modifier la conformité. Un membre en lecture seule peut consulter le tableau de bord sans pouvoir le modifier. La séparation compte : les gestes qui engagent la reddition de comptes de l'organisation restent entre les mains de personnes autorisées.

Le parcours d'intégration

Un nouveau locataire est accueilli par une liste de contrôle d'intégration qui met les étapes dans le bon ordre. L'ordre n'est pas cosmétique : chaque étape débloque la suivante.

  1. Vérifier le domaine. Sans domaine vérifié, l'entreprise n'a pas d'identité did:web et ne peut rien signer. C'est la première étape.
  2. Déclarer le catalogue. Les cellules (catégorie, fin) sont les briques de tout le reste : un document de consentement groupe des cellules du catalogue, et une demande porte sur des cellules du catalogue.
  3. Nommer le responsable de la protection des renseignements personnels et renseigner le centre de conformité (politiques, conservation, communication hors Québec).
  4. Publier un document de consentement, la divulgation de l'article 8 que la personne concernée lira.
  5. Émettre une première demande de consentement à un client.

La liste de contrôle vous laisse revenir sur une étape à tout moment; elle signale simplement ce qui reste à faire avant qu'une émission soit possible.

Émettre exige un domaine vérifié et une clé de signature

Une demande de consentement est une offre signée au nom de l'entreprise. Tant que le domaine n'est pas vérifié et qu'une clé de signature active n'existe pas, l'émission est bloquée. C'est pourquoi la vérification du domaine ouvre la liste de contrôle.

Où aller ensuite