Blog 🧭 Pages SEO
Conforme au reglement européen

Conformité RGPD

MyCentrae est concu des sa conception pour respecter le Reglement General sur la Protection des Donnees. Decouvrez nos engagements concrets.

Sommaire

  1. Notre engagement RGPD
  2. Principes fondamentaux
  3. Mesures techniques
  4. Mesures organisationnelles
  5. Sous-traitants
  6. Vos droits
  7. Notification de violation
  8. Délégué a la protection des données
  9. Registre des traitements
  10. Contact et reclamations
Statut de conformité : MyCentrae est conforme au RGPD (Reglement UE 2016/679) depuis sa conception. Nos données sont hebergees exclusivement en France sur des serveurs certifies.

1. Notre engagement RGPD

Chez MyCentrae, la protection des données personnelles n'est pas une option, c'est un principe fondateur. Nous avons concu notre plateforme en appliquant les principes de privacy by design et de privacy by default des le premier jour.

🇪🇺
Hébergement européen
Serveurs en France (Scalingo), aucun transfert hors UE.
🔒
Chiffrement total
SSL/TLS en transit, bcrypt pour les mots de passe, sauvegardes chiffrees.
🛡️
Privacy by design
Protection integree des la conception de chaque fonctionnalite.
📋
Registre des traitements
Documentation complète de tous les traitements de données.
⏱️
Droit à l'oubli
Suppression de vos données sur simple demande sous 30 jours.
📦
Portabilite
Export complet de vos données dans un format standard a tout moment.

2. Principes fondamentaux appliques

MyCentrae applique rigoureusement les 7 principes du RGPD :

  • Licite, loyaute, transparence : chaque traitement repose sur une base legale claire et est communique de maniere transparente.
  • Limitation des finalites : vos données ne sont traitées que pour les finalites annoncees lors de la collecte.
  • Minimisation : nous ne collectons que les données strictement nécessaires au fonctionnement du service.
  • Exactitude : vous pouvez corriger vos informations à tout moment depuis votre profil.
  • Limitation de conservation : chaque type de donnée a une durée de conservation définie et est supprimée à expiration.
  • Integrite et confidentialite : mesures techniques et organisationnelles pour garantir la sécurité des données.
  • Responsabilite : nous documentons et pouvons demontrer notre conformité a tout moment.

3. Mesures techniques de protection

Chiffrement

  • En transit : toutes les communications sont chiffrees en TLS 1.3.
  • Au repos : les sauvegardes de base de données sont chiffrees (AES-256).
  • Mots de passe : haches avec bcrypt (facteur de coût 12), jamais stockes en clair.

Securite applicative

  • Protection CSRF sur toutes les opérations sensibles.
  • Validation et assainissement de toutes les entrees utilisateur.
  • Headers de sécurité HTTP (Content-Security-Policy, X-Frame-Options, etc.).
  • Sessions avec tokens securises et expiration automatique.

Infrastructure

  • Hébergement sur Scalingo (infrastructure française, certifiee ISO 27001, HDS).
  • Sauvegardes automatiques quotidiennes avec retention de 30 jours.
  • Monitoring continu 24/7 avec alertes en temps reel.
  • Reseau isole avec pare-feu et detection d'intrusion.

4. Mesures organisationnelles

  • Principe du moindre privilege : chaque membre de l'équipe n'accède qu'aux données nécessaires a sa mission.
  • Formation : sensibilisation régulière de l'équipe aux enjeux de protection des données.
  • Procedures documentees : processus formalises pour la gestion des droits, des violations et des demandes.
  • Revue régulière : audit interne périodique des pratiques et des accès.

5. Sous-traitants et partenaires

Nous travaillons avec un nombre limite de sous-traitants, tous conformes au RGPD :

  • Scalingo (hébergement) — France, certifié ISO 27001 / HDS. Contrat DPA disponible.
  • Stripe (paiements) — Certifie PCI DSS niveau 1. Clauses contractuelles types (SCC) pour les transferts de données. Politique Stripe.

Aucun autre tiers n'a accès à vos données. Nous n'utilisons aucun outil publicitaire, aucun reseau social integre.

Le seul cookie tiers que nous utilisons est Google Analytics (mesure d'audience), uniquement si vous l'avez accepte, avec IP anonymisee. Si vous le refusez, aucun cookie tiers n'est depose.

6. Vos droits en detail

Le RGPD vous confere des droits etendus sur vos données. Voici comment les exercer chez MyCentrae :

Droit d'accès (Article 15)

Vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie complète. Delai : 30 jours maximum.

Droit de rectification (Article 16)

Corrigez vos informations directement depuis votre profil dans les paramètres, ou contactez-nous pour les données non modifiables en libre-service.

Droit à l'effacement (Article 17)

Demandez la suppression de votre compte et de toutes vos données. Nous procedeeons dans un délai de 30 jours, sauf obligation legale de conservation (ex: factures).

Droit à la portabilité (Article 20)

Exportez vos données dans un format structure, couramment utilise et lisible par machine (JSON/CSV) depuis les paramètres de votre compte.

Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données fonde sur l'intérêt légitime. Pour les communications, un lien de desinscription est present dans chaque email.

Droit à la limitation (Article 18)

Demandez la restriction du traitement pendant la verification de l'exactitude de vos données ou en cas de contestation.

Comment exercer vos droits ? Envoyez un e-mail à contact@mycentrae.com en précisant votre demande et votre identité. Nous répondons sous 30 jours maximum. Aucun frais ne vous sera facturé.

7. Notification de violation de données

En cas de violation de données personnelles :

  • Nous notifions la CNIL dans un delai de 72 heures après en avoir pris connaissance (Article 33).
  • Si la violation presente un risque eleve pour vos droits, nous vous informons directement et sans delai (Article 34).
  • Nous documentons toute violation dans un registre interne, incluant les faits, effets et mesures correctives prises.

8. Délégué a la protection des données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent RGPD :

9. Registre des traitements (Resume)

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. En voici un resume :

  • Gestion des comptes utilisateurs : base legale = exécution du contrat, duree = duree de l'abonnement + 3 ans.
  • Facturation : base legale = obligation legale, duree = 10 ans.
  • Analytics d'utilisation : base legale = intérêt légitime, duree = 26 mois.
  • Sonde de tracking (sites clients) : base legale = exécution du contrat, duree = duree de l'abonnement.
  • Support client : base legale = exécution du contrat, duree = duree de l'abonnement + 1 an.
  • Securite et logs : base legale = intérêt légitime, duree = 12 mois.

10. Contact et reclamations

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez :

  • Nous contacter directement : dpo@mycentrae.com
  • Introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
    • Site web : www.cnil.fr
    • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Engagement de transparence : cette page est mise à jour regulierement. La dernière révision date du 1er avril 2025. N'hésitez pas à nous contacter pour toute question — nous sommes la pour vous aider.