Caviardez. fr
§ 01Cas d'usage — Droit d'accès RGPD

Le demandeur a droit à ses données,
pas à celles des tiers.

Un DPO, un service RH ou juridique reçoit une demande de droit d'accès (RGPD art. 15) : la personne peut obtenir une copie de ses données — mais les pièces qui les contiennent (courriels, contrats, comptes rendus) mentionnent souvent des tiers. Le droit d'obtenir une copie ne doit pas porter atteinte aux droits et libertés d'autrui (art. 15, §4). Avant de communiquer, on masque les données des tiers — nous les supprimons physiquement, et la blacklist réutilisable retire un même tiers sur toute la pile de documents.

§ 02 — Le demandeur / les tiers

Communiquez ses données, protégez celles des autres.

Le droit d'accès donne à la personne une copie de ce qui la concerne — il ne l'autorise pas à obtenir les données des tiersprésentes dans les mêmes documents. C'est cette ligne que vous tracez.

À conserver — ce qui concerne le demandeur

  • L'identité et les coordonnées du demandeur
  • Les échanges et décisions qui le concernent
  • Le contenu utile à l'objet de sa demande

À masquer — ce qui appartient aux tiers

  • Noms des tiers (via « Caviarder en plus »)
  • Emails, téléphones et adresses de tiers
  • NIR, IBAN et identifiants de tiers
  • Passages qui ré-identifient un tiers (à la zone)
§ 03 — Procédure

Trois étapes,
trente secondes.

Emails, téléphones, adresses et NIR/IBAN sont détectés automatiquement — décochez ceux du demandeur pour les conserver. Les noms des tiersse retirent via « Caviarder en plus » et s'appliquent à toute la pile ; les passages qui ré-identifient un tiers se tracent à la zone. Même logique que pour des conclusions d'avocat.

  1. I

    Déposez les pièces

    Les documents à communiquer au demandeur (courriels, contrats, comptes rendus), en PDF. Un lot multi-pages se traite en un seul job ; l'OCR des scans est disponible à partir du plan Premium (9,90 €/mois).

  2. II

    Séparez le demandeur des tiers

    Emails, téléphones, adresses et identifiants sont détectés et pré-cochés. Décochez ceux du demandeur — il y a droit — et ajoutez les noms des tiers dans « Caviarder en plus » : ils disparaissent sur toutes les pièces d'un coup, y compris à travers les variantes d'orthographe.

  3. III

    Communiquez une copie conforme

    Téléchargez des pièces où seules les données de tiers ont disparu, physiquement — pas un rectangle noir qui se copie-colle. Vous répondez à la demande dans le délai d'un mois (art. 12) sans exposer autrui.

Essai gratuit

Répondez sans exposer les tiers.

2 opérations gratuites. Aucune carte requise.

Commencer maintenant →
§ 04 — FAQ Droit d’accès

Questions fréquentes.

  • Suis-je obligé de communiquer les données de tiers présentes dans les documents ?

    Non. Le droit d'accès permet à une personne d'obtenir les données qui la concernent, mais il ne doit pas porter atteinte aux droits et libertés d'autrui (art. 15, §4 du RGPD). La CNIL demande donc de communiquer les documents en masquant les données qui concernent des tiers — autres salariés, clients, correspondants. Vous transmettez au demandeur ce qui le concerne, caviardé du reste.

  • Que dois-je garder visible ?

    Tout ce qui concerne le demandeur : son identité, ses coordonnées, les échanges et les décisions qui le concernent. C'est l'objet même du droit d'accès. Vous ne masquez que les données des tiers et les éléments qui permettraient de les ré-identifier (une fonction rare, une combinaison de détails). En cas de doute, par prudence, mieux vaut masquer un tiers que l'exposer.

  • Une demande porte sur des dizaines de courriels et de documents. Comment tenir le délai ?

    C'est là que la blacklist réutilisable (à partir du plan Premium, 9,90 €/mois) fait la différence : vous saisissez une fois les noms des tiers à masquer, et ils sont caviardés sur l'ensemble de la pile, y compris à travers les variantes d'orthographe et l'ordre prénom/nom. Pour un volume élevé et récurrent, le plan Pro traite jusqu'à 2000 PDF par mois. Le caviardage des tiers est souvent l'étape la plus chronophage d'une réponse — l'automatiser vous fait tenir les délais.

  • Combien de temps ai-je pour répondre à une demande d'accès ?

    En principe un mois à compter de la réception de la demande (art. 12, §3 du RGPD), prolongeable de deux mois pour les demandes complexes ou nombreuses, à condition d'en informer la personne. Le traitement chez Caviardez est éphémère et 100 % en Union européenne : les pièces déposées sont purgées de nos serveurs sous 1 h — nous n'hébergeons pas les documents que vous traitez.