Évaluation basée sur des données publiques

Comment Data Score évalue
le risque de chaque application

Chaque application reçoit une note de A à E basée sur l'analyse de sa politique de confidentialité — le document légal que tout éditeur est tenu de publier.

A
B
C
D
E

La source : la politique de confidentialité

Data Score évalue chaque application en analysant sa politique de confidentialité — le document légal publié par l'éditeur qui décrit précisément quelles données sont collectées, comment elles sont traitées, avec qui elles sont partagées et où elles sont stockées.

Ce document est la seule source officielle et opposable décrivant les pratiques réelles d'une application. En l'analysant, Data Score traduit des pages de juridique en une note simple et immédiatement compréhensible.

De la politique de confidentialité au score

Un processus en 3 étapes, transparent et reproductible.

Lecture de la politique de confidentialité

Data Score analyse le document officiel publié par l'éditeur de l'application.

×4

Analyse de 4 critères RGPD

Sensibilité des données, localisation des serveurs, partage avec des tiers, publicité ciblée.

Attribution d'un score A → E

Une combinaison des critères détermine la note finale, de A (risque minimal) à E (risque critique).

Les 4 critères analysés

Chaque critère est extrait directement de la politique de confidentialité de l'application.

Sensibilité des données

Classification des données collectées selon les standards de la CNIL : données standard, personnelles ou sensibles (santé, biométrie, opinions, etc.).

Localisation des serveurs

Où sont hébergées vos données ? En Europe (protection RGPD garantie) ou hors Europe (cadre juridique moins protecteur).

Partage avec des tiers

L'application partage-t-elle vos données avec des partenaires commerciaux, sans nécessairement recueillir votre consentement ?

Publicité ciblée

Vos données sont-elles utilisées pour vous afficher des publicités personnalisées ou revendues à des régies publicitaires ?

Correspondance critères → score

La combinaison des 4 critères détermine le score final de l'application.

A
Risque minimal
  • Les données collectées sont uniquement des données standard.
  • Données personnelles, serveurs en Europe, aucun partage sans consentement et pas de publicité ciblée.
B
Risque faible
  • Données personnelles, serveurs en Europe, aucun partage sans consentement, données utilisées pour la publicité ciblée.
  • Données personnelles, serveurs hors Europe, aucun partage, pas de publicité ciblée.
  • Données sensibles, serveurs en Europe, aucun partage, pas de publicité ciblée.
C
Risque modéré
  • Données personnelles, serveurs en Europe, partage sans consentement.
  • Données personnelles, serveurs hors Europe, aucun partage, publicité ciblée.
  • Données personnelles, serveurs hors Europe, aucun partage sans consentement.
  • Données sensibles, serveurs en Europe, aucun partage, pas de publicité ciblée.
D
Risque élevé
  • Données personnelles, serveurs hors Europe, partage sans consentement.
  • Données sensibles, serveurs en Europe, aucun partage sans consentement.
E
Risque critique
  • Données sensibles, serveurs en Europe, partage sans consentement.
  • Données sensibles, serveurs hors Europe.

Une méthodologie transparente et auditable

Toutes nos évaluations sont basées sur des documents publics. Si vous pensez qu'une note est incorrecte ou qu'une politique de confidentialité a évolué, vous pouvez nous le signaler directement.

Consulter le catalogue

Prêt à maîtriser le Shadow IT dans votre organisation ?

Découvrez comment Data Score aide les DSI, RSSI et DPO à identifier et évaluer le risque de fuite de données lié aux applications utilisées par leurs collaborateurs.

Demander une démo