Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Appian

Que fait Appian ?

Appian est une plateforme low-code enterprise américaine utilisée pour construire des applications d'automatisation des processus métier, de gestion des cas et de flux de travail. Elle traite des données métier internes incluant les dossiers des employés et des clients. Bien qu'Appian ne soit pas un outil de tracking grand public, les organisations l'utilisant pour traiter des données personnelles européennes doivent assurer la conformité RGPD dans leur conception applicative. Appian propose des options de déploiement cloud en Europe.

Qu''est-ce qu''Appian ?

Appian est une plateforme low-code enterprise américaine utilisée pour construire des applications de gestion des processus métier (BPM), de gestion des cas, d''automatisation robotisée des processus (RPA) et de flux de travail. Elle est utilisée par les agences gouvernementales, les services financiers, les organisations de santé et les grandes entreprises pour numériser et automatiser des processus opérationnels complexes. Appian est distinct des outils de tracking grand public car il est principalement utilisé pour les opérations métier internes.

RGPD et données de flux de travail enterprise

Lorsqu''Appian est utilisé pour construire des applications traitant des données personnelles européennes, le RGPD s''applique aux applications construites sur Appian. Les organisations sont responsables de traitement pour les données dans leurs applications Appian ; Appian agit comme sous-traitant. Les obligations RGPD dépendent entièrement des données personnelles traitées par l''application construite et de la façon dont elle les traite.

Option de déploiement cloud en Europe

Appian propose un déploiement cloud en Europe avec hébergement des données dans l''Union européenne, ce qui élimine entièrement les problèmes de transfert vers des pays tiers. Les organisations avec des exigences strictes de localisation des données doivent spécifiquement demander le déploiement cloud en Europe. Le déploiement Appian Cloud américain nécessite des CCT pour les données personnelles européennes.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Base légale et consentement

Appian lui-même ne dépose pas de cookies de tracking grand public. La base légale pour les données traitées dans les applications Appian dépend de la finalité : exécution du contrat pour les flux de travail de service client, intérêt légitime pour les RH ou opérations internes, consentement explicite pour les applications capturant des données de catégorie spéciale.

Étapes pratiques de mise en conformité

Signez un accord de traitement avec Appian. Demandez le déploiement cloud en Europe pour l''hébergement des données. Réalisez des AIPD pour les applications traitant des données personnelles sensibles ou à grande échelle. Documentez Appian comme sous-traitant dans votre registre. Assurez-vous que les applications construites incluent des notices de confidentialité appropriées pour les utilisateurs finaux.

Categorie de consentement RGPD

Autre

Les sites web utilisant Appian doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b)) or legitimate interest (Art. 6(1)(f)) for processing employee or customer data within Appian-built enterprise workflows. Consent (Art. 6(1)(a)) is not typically required for internal business process automation.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, UK GDPR, CCPA, FedRAMP (US government), ISO 27001

Considerations AIPD

Une AIPD est requise lorsqu'Appian est utilisé pour construire des applications traitant des données personnelles à grande échelle, prenant des décisions automatisées affectant les individus, ou traitant des données de catégorie spéciale comme les dossiers RH ou médicaux.

Exemple de texte de consentement

Cette application est construite sur Appian, une plateforme de flux de travail enterprise. Toute donnée personnelle soumise est traitée comme décrit dans notre politique de confidentialité. Pour les questions d'hébergement des données, veuillez nous contacter.

Details techniques

Methode de suiviEnterprise low-code platform, server-side data processing, first-party cookies, API-based integrations

Localisation des serveursUnited States (Appian Cloud). EU cloud deployment available.

Donnees transferees hors UEAppian is a US-based enterprise low-code platform. The Appian Cloud US deployment processes data on US infrastructure. Appian offers an EU cloud deployment option with data residency in Europe, which eliminates third-country transfer concerns. Standard Contractual Clauses apply for US-hosted deployments.

Domaines tiers contactes

appian.comapi.appian.comdesign.api.appian.com

Cookies deposes

Nom	Type	Duree	Finalite
APPIAN_SID	session	Session	Session management cookie used within the Appian application interface

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Appian dépose-t-il des cookies de tracking sur les sites web ?

Appian lui-même ne dépose pas de cookies de tracking grand public sur des sites web tiers. Il utilise des cookies fonctionnels dans sa propre interface applicative pour la gestion des sessions. Le focus RGPD pour Appian porte sur les données personnelles traitées dans les applications construites sur la plateforme, pas sur le tracking web.

Appian nécessite-t-il un bandeau de consentement RGPD ?

Pas pour l'usage applicatif enterprise interne. Appian n'est pas un outil de tracking grand public et ne nécessite pas de bandeau de consentement aux cookies pour sa fonctionnalité principale. Si les applications construites sur Appian sont destinées aux clients et déposent des cookies non essentiels, le consentement ePrivacy peut être requis.

Quelle est la base légale pour traiter des données dans les applications Appian ?

La base légale dépend de la finalité de l'application : exécution du contrat pour les flux de travail de service client, intérêt légitime pour l'automatisation métier interne, obligation légale pour les flux de travail de conformité, consentement explicite pour les applications traitant des données de catégorie spéciale.

Appian transfère-t-il des données hors de l'UE ?

Par défaut oui. Appian Cloud US traite les données sur une infrastructure américaine nécessitant des CCT. Appian propose un déploiement cloud en Europe avec hébergement des données en Europe, ce qui élimine entièrement les problèmes de transfert. Demandez le déploiement cloud en Europe dans votre contrat avec Appian.

Dois-je réaliser une AIPD pour Appian ?

Une AIPD est requise lorsque les applications Appian traitent des données personnelles à grande échelle, prennent des décisions automatisées affectant significativement les individus, ou traitent des données de catégorie spéciale comme les dossiers médicaux, les données RH ou les données financières à grande échelle.

Comment utiliser Appian en conformité avec le RGPD ?

Signez un accord de traitement avec Appian. Demandez le déploiement cloud en Europe pour l'hébergement des données. Assurez-vous que toutes les applications Appian incluent des notices de confidentialité appropriées pour les utilisateurs finaux. Réalisez des AIPD pour les applications à profil de risque élevé. Documentez Appian comme sous-traitant dans votre registre.

Appian propose-t-il un hébergement des données en Europe ?

Oui. Appian propose un déploiement cloud en Europe avec des données hébergées dans l'Union européenne. C'est l'option recommandée pour les organisations européennes et élimine tous les problèmes de transfert vers des pays tiers. Confirmez l'hébergement en Europe dans votre contrat Appian et votre accord de traitement.

Comment gérer la prise de décision automatisée dans les applications Appian au titre du RGPD ?

L'Article 22 du RGPD s'applique lorsque les flux de travail Appian prennent des décisions automatisées affectant significativement les individus. Ces applications doivent inclure un droit de révision humaine, une explication claire de la logique de décision et la possibilité pour les individus de contester les résultats automatisés. Documentez la prise de décision automatisée dans votre AIPD.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min