Conformité RGPD

Mise à jour : 17/08/2025

Notre engagement

Giga-CRM s'engage à respecter pleinement le Règlement Général sur la Protection des Données (RGPD) et à vous aider à respecter vos propres obligations en tant que responsable de traitement.

1. Rôles et responsabilités

1.1 Giga-CRM en tant que sous-traitant

Pour les données de vos clients que vous stockez dans notre plateforme, nous agissons en tant que sous-traitant. Vous restez le responsable du traitement.

  • Nous traitons les données selon vos instructions
  • Nous mettons en place les mesures de sécurité appropriées
  • Nous vous assistons dans le respect de vos obligations RGPD
  • Nous ne transférons pas les données sans votre autorisation

1.2 Giga-CRM en tant que responsable de traitement

Pour les données de votre compte Giga-CRM (informations de facturation, utilisateurs), nous sommes responsables du traitement.

2. Mesures techniques et organisationnelles

Mesures techniques

  • Chiffrement AES-256 au repos
  • TLS 1.3 pour les données en transit
  • Pare-feu applicatifs (WAF)
  • Détection d'intrusion (IDS/IPS)
  • Authentification multi-facteurs
  • Isolation des données par tenant
  • Sauvegardes chiffrées quotidiennes
  • Tests de pénétration réguliers

Mesures organisationnelles

  • Formation RGPD du personnel
  • Accords de confidentialité
  • Procédures de gestion des incidents
  • Contrôles d'accès stricts
  • Audits de sécurité annuels
  • DPO dédié et qualifié
  • Registre des traitements
  • Analyses d'impact (AIPD)

3. Vos droits en tant qu'utilisateur

✓ Droit d'accès

Obtenez une copie de toutes vos données personnelles traitées par Giga-CRM.

✓ Droit de rectification

Corrigez ou complétez vos données personnelles inexactes.

✓ Droit à l'effacement

Demandez la suppression de vos données (sauf obligations légales).

✓ Droit à la limitation

Limitez temporairement le traitement de vos données.

✓ Droit à la portabilité

Recevez vos données dans un format structuré et réutilisable.

✓ Droit d'opposition

Opposez-vous à certains traitements (marketing, profilage).

Pour exercer vos droits, contactez notre DPO : dpo@giga-crm.com

4. Fonctionnalités RGPD intégrées

Giga-CRM intègre des fonctionnalités pour vous aider à respecter le RGPD :

Gestion du consentement

Enregistrez et gérez les consentements de vos contacts avec horodatage et historique.

Export de données

Exportez facilement les données d'un contact pour répondre aux demandes d'accès.

Suppression sécurisée

Supprimez définitivement les données avec audit trail complet.

Rétention automatique

Configurez des règles de rétention pour supprimer automatiquement les données.

Registre des activités

Générez automatiquement votre registre des activités de traitement.

Pseudonymisation

Pseudonymisez les données sensibles pour l'analyse et les tests.

5. Sous-traitants

Nous travaillons uniquement avec des sous-traitants conformes au RGPD :

Sous-traitant Service Localisation
AWS Hébergement EU (Paris, Dublin)
Stripe Paiements EU (Dublin)
SendGrid Emails transactionnels EU
Sentry Monitoring EU

6. Transferts internationaux

Vos données sont stockées dans l'Union Européenne. Si un transfert hors UE est nécessaire :

  • Nous utilisons les clauses contractuelles types de la Commission Européenne
  • Nous vérifions l'adéquation du niveau de protection
  • Nous vous informons préalablement
  • Nous documentons les garanties appropriées

7. Violations de données

Procédure en cas de violation

  1. Détection et confinement immédiat
  2. Évaluation de l'impact et des risques
  3. Notification à la CNIL sous 72h si nécessaire
  4. Notification aux personnes concernées si risque élevé
  5. Documentation complète de l'incident
  6. Mesures correctives et préventives

8. Formation et sensibilisation

Notre équipe suit des formations RGPD régulières :

  • Formation initiale obligatoire pour tous les employés
  • Mises à jour annuelles sur les évolutions réglementaires
  • Formations spécifiques pour les équipes techniques
  • Tests de phishing et sensibilisation à la sécurité

9. Audits et certifications

Certifications actuelles

  • ISO 27001 (Sécurité de l'information)
  • SOC 2 Type II
  • Hébergeur de Données de Santé (HDS)

Audits réguliers

  • Audit RGPD annuel par cabinet externe
  • Tests de pénétration trimestriels
  • Revues de code sécurité continues

10. Ressources RGPD

Nous mettons à votre disposition :

11. Contact DPO

Délégué à la Protection des Données

Marie Martin

Email : dpo@giga-crm.com

Téléphone : +33 1 23 45 67 90

Temps de réponse moyen : 48h ouvrées

Réclamation

Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une réclamation auprès de la CNIL :

www.cnil.fr - 3 Place de Fontenoy, 75007 Paris