- Hébergement souverain et certifié en France
- Sécurité technique, physique et organisationnelle
- Confidentialité, Intégrité et Disponibilité des données
- Conformité, Gouvernance et Continuité
Data Comply One (ex Mission RGPD) s’engage sur tous les domaines qui participent à la sécurité de vos données : employés, sécurité physique, accès aux données, hébergement et réseaux, logs, disponibilité, audits.
L’accès à votre compte est sécurisé par plusieurs mécanismes de protection et nous protégerons scrupuleusement vos données. Vos données sont chiffrées en transit comme au repos dans nos bases.
Data Comply One (ex Mission RGPD) garantit la protection de vos documents contre toute modification, grâce à un contrôle strict de vos données et une politique de sauvegardes régulières.
Vos données sont répliquées en temps réel dans 3 centres de données distincts en France, basculant automatiquement en quelques secondes de l’un vers l’autre en cas d’incident.
Hébergement souverain et certifié en France
Notre plateforme repose sur le cloud Visiativ, hébergé dans des datacenters Free Pro situés exclusivement en France, certifiés ISO 27001 et HDS (Hébergement de Données de Santé). Ces infrastructures bénéficient d’une redondance réseau et électrique (2N), de systèmes de détection incendie aux normes APSAD R13 & VESDA, et d’un engagement de disponibilité de 99,982%. Les datacenters sont distants de plus de 300 km pour garantir un PRA/PCA géographiquement robuste.
Sécurité technique, physique et organisationnelle
- Politique de sécurité de l’information documentée, validée par la DSSI Visiativ
- Tests de pénétration réguliers menés par des experts externes
- Équipe cybersécurité dédiée (DSSI/RSSI) chez Visiativ + direction technique chez Data Comply One (ex Mission RGPD)
- Charte informatique, charte administrateur, charte développeur
- Organisation DevSecOps : mise en œuvre continue de la sécurité dans les cycles de développement
- 6 points de contrôle d’accès physique dans les datacenters
- Vidéosurveillance 24/7 avec agents SSIAP formés et habilités
- Surveillance continue des accès aux locaux de Data Comply One (ex Mission RGPD)
- Supervision directe des visiteurs et archivage des logs d’accès
Confidentialité, Intégrité et Disponibilité des données
- Chiffrement des données au repos et en transit (TLS/SSL, HSTS, Perfect Forward Secrecy)
- Authentification forte (email + mot de passe + 2FA optionnel)
- Chiffrement des mots de passe par fonctions de hachage SHA-1, SHA-256 ou bcrypt
- Données sensibles échangées uniquement via outils sécurisés ou supports chiffrés validés par la DSI
- Certificats à durée de vie courte (90j) renouvelés automatiquement
- Contrôle strict des accès au code source et aux environnements de production
- Journalisation complète des accès et actions dans les systèmes (logs d’audit répliqués dans 3 datacenters)
- Rétention des logs : 1 an, accès sécurisé (VPN, 2FA)
- Procédures documentées de réponse aux incidents, analyse, clôture et prévention
- En cas d’incident, notification immédiate du client et traçabilité assurée
- Réplication des bases en temps réel sur 3 sites distincts
- Sauvegardes chiffrées toutes les heures, rétention sur 12 mois glissants
- Test quotidien des processus de restauration
- Sauvegardes immuables stockées sur stockage objet multi-sites
- Montée en charge automatique des ressources (CPU, RAM, disques)
Conformité, Gouvernance et Continuité
- Plateforme conforme au RGPD, audits réguliers internes
- DPO désigné : dpo@www.datacomplyone.com
- Politique de confidentialité
- Exercice des droits des personnes
- Cartographie des traitements, politique de confidentialité, charte de protection des données
- Suivi permanent de l’évolution réglementaire (RGPD, NIS2, e-Privacy, DORA, AI Act…)
- PRA/PCA intégrés : bascule automatique en cas d’incident
- Réversibilité totale en cas de rupture : données exportables en formats ouverts (CSV, Excel)
- Engagement contractuel de restitution complète et sécurisée des données à la fin du contrat