Tout savoir sur le logiciel de mise en conformité Leto

5,0 rating
5 sur 5 étoiles (1 note)
logo leto

 Leto, ou le logiciel RGPD qui vient automatiser votre mise en conformité. Créée par deux entrepreneurs, eux-mêmes confrontés aux enjeux du RGPD, cette solution a été pensée pour optimiser votre temps lors du processus de mise en conformité. En effet, la solution est la première à organiser le traitement des données en récoltant directement la data depuis vos applications. Une solution technologique qui vous permet d’être rapide et averti en cas de changements.

Sommaire :

Comment Leto se présente

« Leto est une solution Saas qui automatise la mise en conformité au RGPD. Grâce à sa technologie, Leto fait gagner du temps aux équipes en charge du sujet notamment en réalisant une cartographie automatisée des données personnelles traitées par l’organisation.»

Les spécificités de ce logiciel RGPD

« Nous avons un ADN technologique et entrepreneurial. Notre approche est donc de proposer une solution de « Privacy Ops » : faire gagner du temps au quotidien aux personnes chargées de la mise en conformité RGPD et son maintien dans la durée. C’est pourquoi nous automatisons par exemple : 

– l’inventaire des données personnelles grâce à un nombre croissant de connecteurs 

– l’analyse et la récupération de toute la documentation juridique des sous-traitants (DPA …)

– l’identification des risques

– l’exercice de droits

La solution est pensée pour les personnes dont le rôle de DPO n’est qu’une casquette et qui ont un temps limité à consacrer au RGPD dans leur quotidien.»

Source: Leto

Les avantages de Leto

👍 Gain de temps, praticité grâce à l’intégration et l’IA

La combinaison de l’intégration et de l’intelligence artificielle offre des bénéfices substantiels, notamment en termes de gain de temps et de praticité. Le logiciel se distingue par son intégration sans précédent, offrant un fonctionnement inédit qui, de façon indéniable, améliore l’optimisation de la mise en conformité. La création d’une API permet désormais une intégration plus rapide et efficace de Leto avec d’autres systèmes. L’intégration de l’IA permet un gain de temps et une facilité de complétion (notamment lors de la création d’une fiche de traitement, lors de la sensibilisation ou lors de la réalisation d’une analyse d’impact).

👍 Documentation 

En plus de sa facilité d’utilisation et de son attrait visuel, ce site web offre une valeur ajoutée significative : il met à disposition des guides exhaustifs et captivants, accompagnés de vidéos explicatives. Cette ressource assure une veille pertinente et intéressante, enrichissant ainsi l’expérience des utilisateurs.

documentation Leto

Comment choisir un logiciel de mise en conformité ?
👋🏻 Vous ne savez pas quel logiciel choisir, laissez-nous vous aider
Je cherche un logiciel RGPD

Liste des fonctionnalités de Leto

  • Registre de traitements
  • Cartographie des traitements
  • Cartographie automatisée des traitements
  • Tableau de bord
  • Feuille de route
  • Visualisation des données
  • Gestion des risques (interne)
  • Gestion des risques (externe)
  • Planification
  • Gestion de l’exercices des droits des personnes
  • Espace (ou outil) dédié à la gestion des droits des personnes
  • Gestion des violations des données
  • Etude d’impact PIA
  • Possibilité de créer un registre sous traitant
  • Modèles de documents juridiques
  • Gestion des droits d’accès des utilisateurs au logiciel
  • API disponible

Pour découvrir la définition de chacune des fonctionnalités, consultez notre article:  Choisir sa solution de mise en conformité RGPD

Fonctionnalités distinctives

  • Sensibilisation

Cette fonctionnalité permet à l’utilisateur de vérifier le niveau de maturité, de connaissance de ses collaborateurs au RGPD en leur posant des questions, afin de vérifier leurs sensibilisations et de faire des rappels en cas de besoins. Une mise à jour importante a été apportée à la sensibilisation, qui est désormais proposée en tant que produit distinct du logiciel, suite à sa popularité croissante. Cette évolution offre la possibilité d’envoyer des questionnaires adaptés au poste de chaque individu, comme celui des ressources humaines par exemple, tout en planifiant la répartition de ces questionnaires sur plusieurs semaines pour ne nécessiter qu’une minute d’investissement par jour. À la conclusion de cette démarche, un score et un classement sous forme de podium sont délivrés, permettant d’évaluer les performances.

  • Recueil des DPA des ST

C’est une fonctionnalité inédite et très utile dans la pratique. Un Data Processing Agreement est la façon dont le sous traitant utilise les données personnelles. Le responsable de traitement est supposé avoir à disposition tous ces documents actualisés. Leto dispose de ces recueils sur sa plateforme, afin de permettre au prospect de les signer et de les récupérer directement depuis Leto. Il peut également les héberger sur Leto. Cette fonctionnalité permet d’être averti en cas de modifications de la politique de gestion des données personnelles du sous-traitant.

  • Module AIPD

Le module AIPD se divise en deux tunnels distincts pour faciliter le processus. Le premier tunnel permet de déterminer si l’on est assujetti à l’obligation de réaliser une AIPD en vérifiant les critères spécifiques requis. Ensuite, le second tunnel guide à travers les étapes pour effectuer une AIPD complète, et à la clôture de celle-ci, génère une cartographie des risques évalués à partir du traitement des données. Ces suggestions via l’IA simplifient grandement le travail en automatisant une partie du processus d’analyse et d’évaluation des risques.

Prix & Tarifs

Leto vous propose 3 formules tarifaires. La première formule “Essentiel”  comporte toutes les fonctionnalités nécessaires afin de démarrer sa mise en conformité. La formule “OPS” rassemble l’ensemble des fonctionnalités proposées par Leto afin d’entamer une mise en conformité exhaustivement. Enfin, la formule “Sur mesure” permet de s’adapter aux contraintes spécifiques d’une structure déjà importante. 

Toutes les formules sont facturées annuellement.

Essentiel

“Tout ce qu'il faut pour démarrer sa mise en conformité à moindre effort.”
200 /mois
  • Live Data Mapping
  • Registres automatisés
  • Registre des incidents
  • Checklist sécurité
  • Workflow exercice de droits
  • Support 48h ouvrés
  • Réseau expert RGPD

OPS

“Pour une conformité RGPD complète, automatisée et génératrice de revenus.”
600 /mois
  • Fonctionnalités de la formule "Essentiel"
  • Exercice de droits automatisés Saas
  • Portail sécurité
  • Gestion des risques
  • Onboarding Premium
  • Support 24h ouvrés

Sur mesure

“Pour s'adapter à vos contraintes spécifiques et faire monter votre organisation en maturité”
Sur mesure
  • Fonctionnalités de la formule "OPS"
  • Exercice de droits automatisés en base de données
  • Privacy Center
  • Chatbot sensibilisation
  • Feuille de route synchronisée
  • On premise

Cybersécurité

Leto n’a pas accès aux données traitées par la solution, et ne stocke que les données personnelles relatives aux utilisateurs de la solution.

Concernant les données traitées sur la plateforme, celles-ci sont chiffrées à deux niveaux indépendamment. 

Le chiffrement s’apparente au cryptage d’un contenu. C’est rendre un contenu initialement lisible illisible grâce à une clé de chiffrement. Le chiffrement peut être symétrique: c’est à dire que le contenu peut redevenir lisible grâce à la même clé qui a permis de le chiffrer; ou asymétrique, c’est-à-dire que la clé utilisée pour le chiffrement est différente de celle utilisée pour le déchiffrement. 

Les données sont chiffrées à un premier niveau : la base de données par l’encryption at rest. C’est-à-dire que les données sont chiffrées dès le lieu d’hébergement physique des données, afin qu’en cas d’intrusion physique, les données ne soient pas utilisables.

Interconnexion & intégration

L’interconnexion est l’atout principal de Leto. La solution peut se connecter avec près de 6 000 SaaS et peut fonctionner avec des applications encore non renseignées. Leto met à votre disposition un guide complet à ce sujet: https://www.leto.legal/integrations

Leto vous permet d’extraire les données directement depuis vos applications, Saas et bases de données métiers, et de les intégrer directement dans votre registre de traitement. 

La première étape consiste en un audit de l’entreprise et le renseignement de tous les Saas et outils métiers utilisés par l’entreprise. Leto détecte quelles données parmi toutes les bases de données sont susceptibles d’être des données personnelles. Il suffit à l’utilisateur de cocher, corriger, préciser ces données. Ce système de renseignement, au delà d’être un véritable gain de temps, vous permet d’être à jour en cas de modification: si jamais un nouveau champ de données est collecté, la plateforme vous avertit, permettant d’être à jour au maximum. 

Quelques exemples de Saas déjà intégrés par Leto: Airtable, Gsheets, Salesforce, Slack, Trello, Zoho CRM, Hubspot, Shopify, Asana, Magento, WooCommerce, Mailchimp, AWS. 

Ce processus de renseignement est plutôt inédit sur le marché, et est un réel avantage. Au-delà d’un gain de temps conséquent, c’est une réelle optimisation de votre processus de mise en conformité, et ce système permet de réduire l’erreur et l’aléa. C’est une solution qui pourra être parfaitement adaptée à des entreprises utilisant de nombreux Saas. 

data mapping leto

Informations supplémentaires

En service depuis le 01.10.2021. Disponible en français. Données hébergées en France.

Expérience utilisateur 🧑🏻‍💻

Ergonomie

L’interface du logiciel est simple et minimaliste. À chaque étape, la plateforme indique les références légales et une explication de l’intérêt de cette étape, ainsi que la progression globale. L’interface du logiciel intègre également des vidéos explicatives pour accompagner chaque étape. Ces vidéos fournissent des explications pertinentes, offrant ainsi un soutien visuel et détaillé à l’utilisateur. L’interface reste minimaliste et schématisée, facilitant la compréhension du processus.

analyse de risques visuel leto

 

Onboarding

Leto vous propose de vous accompagner lors de la prise en main du logiciel avec un visio d’environ 30 minutes. Après cela, la plateforme, qui se veut très simple d’utilisation, devrait vous être accessible.

Assistance, accompagnement, formation

En cas de difficultés, la plateforme met à votre disposition un support téléphonique, un chat et un suivi client régulier. Sont également disponibles depuis la plateforme des tutoriels une FAQ, un forum et une documentation via de nombreux guides très complets. Enfin, Leto vous permet également de suivre l’actualité grâce à leur blog et une newsletter.

À qui est destiné Leto

Leto sera l’allié parfait des  PME d’une certaine importance, ETI, soucieuses d’une mise en conformité rapide et effective. La solution conviendra également parfaitement à des DPO et chargés de conformité. 

On recommande cette solution à toutes les entreprises utilisant de nombreux Saas. 

Notre avis sur Leto

Prise en main 95%
Fonctionnalités 95%
Design et Expérience utilisateur 95%
Sécurité 75%
Aide et support 90%

Leto est une solution unique et originale, certes jeune mais déjà très prometteuse. Aucun doute, Leto est une solution qui permet un réel gain de temps, une réelle optimisation du processus de mise en conformité. La plateforme intègre les données de chaque Saas, et vous permet très rapidement et efficacement de constituer vos registres de traitement. 

On apprécie les références légales et les explications à chaque étape, ainsi que les guides et la documentation. La plateforme est un réel outil métier. Plusieurs modules ont retenu notre attention. 

Concernant les DPA: c’est une fonctionnalité inédite et très utile dans la pratique. Un Data Processing Agreement est la façon dont le sous traitant utilise les données personnelles. Le responsable de traitement est supposé avoir à disposition tous ces documents actualisés. Leto dispose de ces recueils sur sa plateforme, afin de permettre au prospect de les signer et de les récupérer directement depuis Leto. Il peut également les héberger sur Leto. Cette fonctionnalité permet d’être averti en cas de modifications de la politique de gestion des données personnelles du sous-traitant.

Sensibilisation: Cette fonctionnalité permet à l’utilisateur de vérifier le niveau de maturité, de connaissance de ses collaborateurs au RGPD en leur posant des questions, afin de vérifier leurs sensibilisations et de faire des rappels en cas de besoins.

Pour la gestion des demandes d’exercice de droit, la plateforme vous propose de générer un lien que vous pouvez mettre sur votre site web. Ce lien redirigera la personne concernée sur le site de Leto ou elle pourra saisir sa demande. Leto procède à une vérification d’identité. Ensuite, la plateforme vous indique dans quels traitements les données devront être supprimées. Une fois le processus exécuté, la personne est avertie automatiquement que sa demande a été traitée. 

Pour les analyses d’impact PIA, la plateforme est fidèle à son idéologie de sensibilisation. La plateforme vous indique quels pourraient être les éventuels risques afin de vous approcher au maximum de la mise en conformité idéale. Ainsi, elle vous alerte si elle estime qu’un point mérite d’attirer votre attention (comme par exemple, un trop grand nombre d’utilisateurs sur la plateforme, ou un hébergement de données transféré dans un pays non adéquat). 

Leto propose également un accompagnement par un DPO externe issu de son réseau.

En bref, c’est une solution pratique, rapide, et qui vous sensibilise réellement à votre mise en conformité. On valide !

👍🏻 On a aimé

✔️ L’optimisation et la praticité 

✔️ Les guides, la documentation, les références légales et les vidéos

✔️ L’accessibilité de la plateforme 

✔️ L’aspect sensibilisation et sécurisation de la conformité

🙏🏻 On aurait aimé

👉🏻 Rien à redire sur cette solution !

Quel logiciel choisir 🤔
Après la lecture de cet article vous n'êtes pas encore sûr de votre choix ?
Aidez-moi à trouver le bon logiciel !

Avis utilisateur sur le web

0.1/5

Pas encore d’avis disponibles pour cette solution. 

Références client

Didomi, Lepape.com, Continuity-tech.ai, The Artist Academy, LuckyCart…

Sources

https://www.leto.legal/

Fiche avis mise à jour le 09/01/2024

Alternatives à Leto

Note de l'article : Tout savoir sur le logiciel de mise en conformité Leto

5
5,0 rating
5 sur 5 étoiles (1 note)
Excellent100%
Très bon0%
Moyen0%
Mauvais0%
Médiocre0%

Que pensez-vous de cet article ?

Vous êtes l’éditeur de ce logiciel et souhaiteriez modifier des informations / ajouter des nouveautés ? Contactez-nous