Conformité
Trop de logiciels de sécurité sont des produits américains adaptés au RGPD a posteriori. Notre architecture est née en Europe pour le RGPD européen.
Hébergement principal AWS Frankfurt (eu-central-1). Toutes les données utilisateur, événements de pointage, photos et incidents stockés exclusivement dans l'UE. Aucun transfert vers les USA ou hors UE sans votre consentement explicite documenté. Sur le plan Complète, l'option de résidence des données strictement France (AWS Paris eu-west-3) est disponible. Clés gérées par le client (BYOK) avec rotation orchestrée depuis votre KMS sur le plan Complète.
Nous sommes votre sous-traitant au sens de l'article 28. Notre contrat de sous-traitance conforme aux clauses contractuelles types de la CNIL est joint à toute proposition. Le contrat précise : finalités du traitement, catégories de données, destinataires, durée, vos instructions, les sous-traitants ultérieurs (avec votre consentement), les obligations de sécurité et de notification de violation.
Chiffrement AES-256 au repos, TLS 1.3 en transit. Audit de sécurité annuel par cabinet indépendant. Procédures de continuité d'activité et de reprise après sinistre testées trimestriellement. Pseudonymisation des données activée par défaut ; option d'anonymisation à la conservation expirée.
Modèle d'AIPD (DPIA) fourni pour vos déploiements en zones sensibles : santé (radiologie, EHPAD), secteur public, infrastructures critiques. Le modèle inclut le mapping article par article du RGPD, la checklist de signature DPO, et les mitigations standards. Disponible sous NDA — nous consulter.
Portail self-service pour vos demandes de droit d'accès (Art. 15), de rectification (Art. 16), d'effacement (Art. 17), de portabilité (Art. 20) et d'opposition (Art. 21). Réponse aux demandes dans les délais légaux (1 mois, prolongeable à 3 si complexité). Article 22 (pas de décision automatisée individuelle) couvert par conception : aucune décision opérationnelle prise par algorithme sans validation humaine.
En cas de violation de données, notification à la CNIL dans les 72 heures (Article 33) et à vous-même sans retard injustifié si la violation présente un risque élevé (Article 34). Process documenté, équipe d'intervention dédiée, retour d'expérience public sur GitHub Issues.
Laissez-nous votre email professionnel et nous vous envoyons l'accès à votre compte gratuit ainsi qu'un cas d'usage similaire au vôtre.
Sans carte bancaire · Conforme RGPD · Désabonnement en un clic.