Modules Fonctionnalites Tarifs Se connecter Commencer gratuitement
Conforme au reglement europeen

Conformite RGPD

MyCentrae est concu des sa conception pour respecter le Reglement General sur la Protection des Donnees. Decouvrez nos engagements concrets.

Sommaire

  1. Notre engagement RGPD
  2. Principes fondamentaux
  3. Mesures techniques
  4. Mesures organisationnelles
  5. Sous-traitants
  6. Vos droits
  7. Notification de violation
  8. Delegue a la protection des donnees
  9. Registre des traitements
  10. Contact et reclamations
Statut de conformite : MyCentrae est conforme au RGPD (Reglement UE 2016/679) depuis sa conception. Nos donnees sont hebergees exclusivement en France sur des serveurs certifies.

1. Notre engagement RGPD

Chez MyCentrae, la protection des donnees personnelles n'est pas une option, c'est un principe fondateur. Nous avons concu notre plateforme en appliquant les principes de privacy by design et de privacy by default des le premier jour.

πŸ‡ͺπŸ‡Ί
Hebergement europeen
Serveurs en France (Scalingo), aucun transfert hors UE.
πŸ”’
Chiffrement total
SSL/TLS en transit, bcrypt pour les mots de passe, sauvegardes chiffrees.
πŸ›‘οΈ
Privacy by design
Protection integree des la conception de chaque fonctionnalite.
πŸ“‹
Registre des traitements
Documentation complete de tous les traitements de donnees.
⏱️
Droit a l'oubli
Suppression de vos donnees sur simple demande sous 30 jours.
πŸ“¦
Portabilite
Export complet de vos donnees dans un format standard a tout moment.

2. Principes fondamentaux appliques

MyCentrae applique rigoureusement les 7 principes du RGPD :

  • Licite, loyaute, transparence : chaque traitement repose sur une base legale claire et est communique de maniere transparente.
  • Limitation des finalites : vos donnees ne sont traitees que pour les finalites annoncees lors de la collecte.
  • Minimisation : nous ne collectons que les donnees strictement necessaires au fonctionnement du service.
  • Exactitude : vous pouvez corriger vos informations a tout moment depuis votre profil.
  • Limitation de conservation : chaque type de donnee a une duree de conservation definie et est supprime a expiration.
  • Integrite et confidentialite : mesures techniques et organisationnelles pour garantir la securite des donnees.
  • Responsabilite : nous documentons et pouvons demontrer notre conformite a tout moment.

3. Mesures techniques de protection

Chiffrement

  • En transit : toutes les communications sont chiffrees en TLS 1.3.
  • Au repos : les sauvegardes de base de donnees sont chiffrees (AES-256).
  • Mots de passe : haches avec bcrypt (facteur de cout 12), jamais stockes en clair.

Securite applicative

  • Protection CSRF sur toutes les operations sensibles.
  • Validation et assainissement de toutes les entrees utilisateur.
  • Headers de securite HTTP (Content-Security-Policy, X-Frame-Options, etc.).
  • Sessions avec tokens securises et expiration automatique.

Infrastructure

  • Hebergement sur Scalingo (infrastructure francaise, certifiee ISO 27001, HDS).
  • Sauvegardes automatiques quotidiennes avec retention de 30 jours.
  • Monitoring continu 24/7 avec alertes en temps reel.
  • Reseau isole avec pare-feu et detection d'intrusion.

4. Mesures organisationnelles

  • Principe du moindre privilege : chaque membre de l'equipe n'accede qu'aux donnees necessaires a sa mission.
  • Formation : sensibilisation reguliere de l'equipe aux enjeux de protection des donnees.
  • Procedures documentees : processus formalises pour la gestion des droits, des violations et des demandes.
  • Revue reguliere : audit interne periodique des pratiques et des acces.

5. Sous-traitants et partenaires

Nous travaillons avec un nombre limite de sous-traitants, tous conformes au RGPD :

  • Scalingo (hebergement) β€” France, certifie ISO 27001 / HDS. Contrat DPA disponible.
  • Stripe (paiements) β€” Certifie PCI DSS niveau 1. Clauses contractuelles types (SCC) pour les transferts de donnees. Politique Stripe.

Aucun autre tiers n'a acces a vos donnees. Nous n'utilisons aucun outil publicitaire, aucun reseau social integre.

Le seul cookie tiers que nous utilisons est Google Analytics (mesure d'audience), uniquement si vous l'avez accepte, avec IP anonymisee. Si vous le refusez, aucun cookie tiers n'est depose.

6. Vos droits en detail

Le RGPD vous confere des droits etendus sur vos donnees. Voici comment les exercer chez MyCentrae :

Droit d'acces (Article 15)

Vous pouvez obtenir la confirmation que vos donnees sont traitees et en recevoir une copie complete. Delai : 30 jours maximum.

Droit de rectification (Article 16)

Corrigez vos informations directement depuis votre profil dans les parametres, ou contactez-nous pour les donnees non modifiables en libre-service.

Droit a l'effacement (Article 17)

Demandez la suppression de votre compte et de toutes vos donnees. Nous procedeeons dans un delai de 30 jours, sauf obligation legale de conservation (ex: factures).

Droit a la portabilite (Article 20)

Exportez vos donnees dans un format structure, couramment utilise et lisible par machine (JSON/CSV) depuis les parametres de votre compte.

Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos donnees fonde sur l'interet legitime. Pour les communications, un lien de desinscription est present dans chaque email.

Droit a la limitation (Article 18)

Demandez la restriction du traitement pendant la verification de l'exactitude de vos donnees ou en cas de contestation.

Comment exercer vos droits ? Envoyez un email a contact@mycentrae.com en precisant votre demande et votre identite. Nous repondons sous 30 jours maximum. Aucun frais ne vous sera facture.

7. Notification de violation de donnees

En cas de violation de donnees personnelles :

  • Nous notifions la CNIL dans un delai de 72 heures apres en avoir pris connaissance (Article 33).
  • Si la violation presente un risque eleve pour vos droits, nous vous informons directement et sans delai (Article 34).
  • Nous documentons toute violation dans un registre interne, incluant les faits, effets et mesures correctives prises.

8. Delegue a la protection des donnees

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter notre referent RGPD :

9. Registre des traitements (Resume)

Conformement a l'article 30 du RGPD, nous tenons un registre des activites de traitement. En voici un resume :

  • Gestion des comptes utilisateurs : base legale = execution du contrat, duree = duree de l'abonnement + 3 ans.
  • Facturation : base legale = obligation legale, duree = 10 ans.
  • Analytics d'utilisation : base legale = interet legitime, duree = 26 mois.
  • Sonde de tracking (sites clients) : base legale = execution du contrat, duree = duree de l'abonnement.
  • Support client : base legale = execution du contrat, duree = duree de l'abonnement + 1 an.
  • Securite et logs : base legale = interet legitime, duree = 12 mois.

10. Contact et reclamations

Si vous estimez que le traitement de vos donnees ne respecte pas le RGPD, vous pouvez :

  • Nous contacter directement : dpo@mycentrae.com
  • Introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
    • Site web : www.cnil.fr
    • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Engagement de transparence : cette page est mise a jour regulierement. La derniere revision date du 1er avril 2025. N'hesitez pas a nous contacter pour toute question β€” nous sommes la pour vous aider.