Equipe, invitations et roles applicatifs
Invitez vos collegues, attribuez les bons roles applicatifs (administrateur, contributeur, lecteur) et comprenez la separation entre role applicatif et role legal (RPRP).
Inviter un collegue
Depuis Parametres > Equipe, cliquez sur Inviter un membre. Renseignez son courriel professionnel et choisissez son role applicatif (voir section suivante). Conformaze envoie automatiquement un courriel d'invitation contenant un lien securise valable 7 jours. Le membre cree son mot de passe (12 caracteres minimum, sans motif courant) et active son acces. L'authentification multifacteur (MFA) est fortement recommandee : elle peut etre rendue obligatoire pour toute l'equipe depuis Parametres > Securite.
Les roles applicatifs disponibles
Quatre roles applicatifs sont disponibles. Administrateur : acces complet, gere l'equipe, la facturation et les parametres ; peut approuver les registres ROPA. Contributeur : redige et modifie les activites, EFVP, incidents et autres documents ; peut soumettre pour approbation mais pas approuver. Lecteur : acces en consultation uniquement, utile pour la direction ou les auditeurs externes ponctuels. RPRP applicatif : equivalent au contributeur, plus le droit d'approuver les EFVP, contrats DPA et notifications d'incident — c'est la traduction technique du role legal de Responsable de la protection des renseignements personnels.
Role applicatif vs role legal
Attention a ne pas confondre. Le role applicatif (Administrateur, Contributeur, Lecteur, RPRP applicatif) controle ce qu'une personne peut faire dans Conformaze. Le role legal (RPRP officiel de l'organisation, dirigeant designe) est une responsabilite designee par la direction et mentionnee dans vos exports officiels — il est defini dans Parametres > Roles legaux. Une meme personne peut cumuler le role legal de RPRP et le role applicatif de RPRP applicatif, mais ce n'est pas obligatoire : par exemple, un RPRP externe (cabinet d'avocats) peut etre nomme legalement sans avoir d'acces direct a la plateforme.
Conseil
Designez au moins deux administrateurs dans votre organisation. En cas d'absence ou de depart de l'unique administrateur, vous risquez de perdre temporairement la gestion des invitations et de la facturation.
Modifier ou revoquer un acces
Depuis Parametres > Equipe, cliquez sur un membre pour modifier son role ou desactiver son acces. La desactivation est immediate : la session active du membre est invalidee. Toutes les actions deja realisees par ce membre restent dans la piste d'audit avec son identite — la desactivation n'efface jamais l'historique. Pour un depart definitif, utilisez Supprimer le membre apres avoir documente la raison ; cette action est elle-meme tracee.
Securite et bonnes pratiques
Quelques recommandations pour proteger votre espace : (1) Activez l'authentification multifacteur (MFA) pour toute l'equipe — c'est l'unique mesure qui bloque la plupart des attaques par hameconnage. (2) Reduisez le role au minimum necessaire (principe du moindre privilege) : tout le monde n'a pas besoin d'etre Administrateur. (3) Revisez la liste de l'equipe au moins une fois par trimestre pour detecter les acces obsoletes. (4) Pour les acces ponctuels d'auditeurs externes, utilisez le role Lecteur et desactivez-le des la fin de la mission.