Registre des activités de traitement (ROPA) - ISMS Copilot
Aperçu
Ce registre des activités de traitement (RopA) documente toutes les activités de traitement de données à caractère personnel effectuées par la plateforme ISMS Copilot conformément à l'article 30 du Règlement général sur la protection des données (RGPD). Ce registre sert de compte rendu exhaustif de la manière dont les données personnelles sont collectées, traitées, stockées et protégées au sein de la plateforme.
Ce RopA est tenu par ISMS Copilot et mis à jour régulièrement pour refléter les changements dans les activités de traitement des données. Dernière mise à jour : Janvier 2026.
À qui s'adresse ce document
Ce document est destiné aux :
Délégués à la protection des données (DPO) évaluant ISMS Copilot
Équipes de conformité effectuant des évaluations des risques liés aux fournisseurs
Organisations nécessitant une documentation sur les sous-traitants ultérieurs
Équipes juridiques et de sécurité effectuant une diligence raisonnable
Auditeurs évaluant la conformité au RGPD
Aperçu de la conformité au RGPD
ISMS Copilot 2.0 est conçu comme un outil SaaS B2B pour les professionnels de la conformité. Nous traitons les données principalement dans l'UE en utilisant Supabase (région UE) pour le stockage et l'authentification. Nous minimisons la collecte de données, garantissons le contrôle de l'utilisateur et évitons d'utiliser vos données pour l'entraînement de l'IA. En tant que petite entreprise, nous nous concentrons sur des contrôles pragmatiques et à fort impact tout en poursuivant des certifications formelles comme l'ISO 27001 et en mettant en œuvre des contrôles de sécurité pour l'IA.
Informations sur le responsable du traitement
Détails du responsable
Nom : ISMS Copilot
Juridiction : France (Union européenne)
Emplacement principal des données : Francfort, Allemagne (AWS EU-Central-1)
Représentant RGPD : Autorité française de protection des données (CNIL)
Le traitement principal des données a lieu au sein de l'Union européenne (Francfort, Allemagne). Certains transferts de données limités vers les États-Unis ont lieu pour le traitement par l'IA (configurable via le mode Protection Avancée des Données) et les communications par e-mail (SendGrid, Kit), avec des garanties appropriées incluant des Clauses Contractuelles Types.
Activité de traitement n°1 : Authentification des utilisateurs et gestion des comptes
Finalité du traitement
Fournir une authentification sécurisée des utilisateurs, la gestion des sessions et le contrôle d'accès aux comptes pour la plateforme ISMS Copilot.
Base légale
Primaire : Exécution du contrat (Article 6(1)(b) RGPD) - nécessaire pour fournir le service
Secondaire : Intérêt légitime (Article 6(1)(f) RGPD) - sécurité et prévention de la fraude
Catégories de personnes concernées
Utilisateurs de la plateforme (professionnels de la conformité, consultants, équipes de sécurité)
Utilisateurs à l'essai et clients potentiels
Membres de l'espace de travail et collaborateurs
Catégories de données à caractère personnel
Adresses e-mail
Hashs de mots de passe (cryptés, non réversibles)
Jetons d'authentification et identifiants de session
Identifiants uniques d'utilisateur (UUID)
Jetons de réinitialisation de mot de passe (temporaires)
Horodatage de création de compte
Horodatage de dernière connexion
Sous-traitants
Supabase Auth (authentification basée sur PostgreSQL)
Localisation : UE (Francfort, Allemagne)
Traitement : Authentification des utilisateurs, gestion des sessions
Statut DPA : Accord de traitement des données conforme au RGPD en place
Durée de conservation
Comptes actifs : Conservées tant que le compte est actif
Après suppression du compte : Définitivement supprimées sous 30 jours
Jetons de session : Expirent automatiquement après une période d'inactivité
Jetons de réinitialisation : Expirent après 24 heures ou à la première utilisation
Mesures de sécurité
Hachage des mots de passe avec des algorithmes standards du marché
Transmission de données cryptée (TLS 1.3)
Sécurité au niveau des lignes (Row-level security) dans la base de données
Option d'authentification multifacteur (MFA) obligatoire
Contrôles de délai d'expiration de session
Activité de traitement n°2 : Traitement du chat par l'IA et gestion des conversations
Finalité du traitement
Fournir une assistance à la conformité propulsée par l'IA, générer des réponses aux requêtes des utilisateurs et maintenir le contexte des conversations pour une meilleure expérience utilisateur.
Base légale
Primaire : Exécution du contrat (Article 6(1)(b) RGPD) - fonctionnalité principale du service
Catégories de personnes concernées
Utilisateurs authentifiés de la plateforme
Utilisateurs de chat temporaires/anonymes
Personnes mentionnées dans les requêtes des utilisateurs (personnes concernées indirectes)
Catégories de données à caractère personnel
Messages et requêtes des utilisateurs
Réponses générées par l'IA
Métadonnées des fils de discussion (titres, horodatages, statut)
Configurations de l'espace de travail de l'utilisateur
Instructions personnalisées et personas
Données de conformité potentiellement sensibles (politiques, procédures, informations d'audit)
Les utilisateurs peuvent saisir des catégories particulières de données (Article 9 RGPD) telles que des informations sur des incidents de sécurité ou des violations de conformité. Les utilisateurs sont responsables de s'assurer qu'ils disposent de la base légale pour traiter de telles données avant de les saisir dans la plateforme.
Sous-traitants
Stockage en base de données (Toujours actif)
Base de données PostgreSQL Supabase
Localisation : UE (Francfort, Allemagne)
Traitement : Stockage des messages, récupération, gestion des conversations
Statut DPA : Conforme au RGPD
Traitement IA (Configurable par l'utilisateur via le mode Protection Avancée des Données)
Les utilisateurs peuvent choisir entre deux modes de traitement IA. Le mode actif détermine le sous-traitant utilisé :
Mode par défaut (Protection Avancée des Données DÉSACTIVÉE) :
Anthropic (Claude) [DÉFAUT], OpenAI, xAI (Grok) et Google Gemini
Localisation : États-Unis
Traitement : Génération de réponses par l'IA (modèle sélectionnable par l'utilisateur)
Conservation : 30 jours (cache de traitement temporaire)
Utilisation des données : Les données API ne sont PAS utilisées pour l'entraînement des modèles
Statut DPA : Conditions API standard (pas d'entraînement sur les données clients)
Mode Protection Avancée des Données (ACTIVÉ) :
Mistral AI
Localisation : Union européenne
Traitement : Génération de réponses par l'IA
Conservation : Zéro (aucune conservation de données)
Utilisation des données : PAS utilisé pour l'entraînement des modèles
Statut DPA : Sous-traitant basé dans l'UE avec garantie de conservation zéro
Les organisations ayant des exigences de résidence des données dans l'UE doivent documenter l'utilisation du mode Protection Avancée des Données dans leur propre registre des activités de traitement. Lorsqu'il est activé, cela élimine le traitement par l'IA basé aux États-Unis et garantit une conservation nulle par les fournisseurs d'IA.
Infrastructure Backend (Toujours active)
Fly.io - Service API de chat
Localisation : Déploiement basé dans l'UE
Traitement : Orchestration du chat, réponses en streaming, routage des messages
Statut DPA : Accord d'hébergement conforme au RGPD
Durée de conservation
Conservation configurable par l'utilisateur : 1 jour à 7 ans (ce que signifie « Conserver pour toujours »)
Conservation par défaut : Telle que configurée par l'utilisateur dans les paramètres du compte
Suppression automatisée : Un processus quotidien automatisé supprime les messages plus anciens que la période de conservation spécifiée par l'utilisateur
Chats temporaires : Automatiquement supprimés après 30 jours
Après suppression du compte : Toutes les conversations sont supprimées définitivement sous 30 jours
Les utilisateurs contrôlent leur période de conservation des données via les Paramètres. Configurez la conservation pour qu'elle corresponde aux politiques de protection des données et aux exigences légales de votre organisation.
Mesures de sécurité
Chiffrement TLS de bout en bout pour les données en transit
La sécurité au niveau des lignes garantit que les utilisateurs ne peuvent accéder qu'à leurs propres conversations
L'isolation des espaces de travail empêche la contamination croisée des données clients
Authentification de l'utilisateur requise pour les conversations persistantes
Suppression automatisée des données expirées
Activité de traitement n°3 : Modération de contenu et sécurité
Finalité du traitement
Détecter et répondre automatiquement aux contenus potentiellement dangereux, illégaux ou violant les politiques dans les messages de chat des utilisateurs, assurant la sécurité de la plateforme et le respect des obligations légales.
Base légale
Primaire : Intérêt légitime (Article 6(1)(f) RGPD) - sécurité de la plateforme, prévention de la fraude, conformité légale et protection des utilisateurs
Secondaire : Obligation légale (Article 6(1)(c) RGPD) - conformité avec les lois exigeant la prévention de la distribution de contenus illégaux
Catégories de personnes concernées
Tous les utilisateurs de la plateforme envoyant des messages de chat
Personnes mentionnées dans les messages signalés (personnes concernées indirectes)
Catégories de données à caractère personnel
Contenu des messages de chat de l'utilisateur (analysé pour les violations de sécurité)
Métadonnées des événements de modération (horodatages, scores de gravité, catégories)
Aperçus du contenu signalé (pour examen administratif)
ID utilisateurs associés aux événements de modération
Dérogation à la Protection Avancée des Données : La modération de contenu s'applique à TOUS les messages des utilisateurs, quel que soit le réglage du mode Protection Avancée des Données. Lorsqu'un contenu dangereux ou illégal est signalé, il est toujours stocké et peut être partagé avec les administrateurs à des fins de sécurité et de conformité légale, outrepassant la garantie standard de conservation zéro du mode ADP.
Sous-traitants
IA de modération de contenu (Configurable via le mode Protection Avancée des Données)
Le fournisseur de modération dépend du réglage du mode Protection Avancée des Données de l'utilisateur :
Mode par défaut (Protection Avancée des Données DÉSACTIVÉE) :
OpenAI Moderation API
Localisation : États-Unis
Traitement : Analyse de contenu asynchrone (envoi sans attente)
Conservation : 30 jours (conservation standard de l'API OpenAI)
Statut DPA : Conditions API standard (pas d'entraînement sur les données clients)
Mode Protection Avancée des Données (ACTIVÉ) :
Mistral AI Moderation
Localisation : Union européenne
Traitement : Analyse de contenu asynchrone
Conservation : Zéro (traitement basé dans l'UE sans conservation de données)
Statut DPA : Sous-traitant basé dans l'UE avec garantie de conservation zéro
Stockage et Alertes (Toujours actif)
Base de données PostgreSQL Supabase
Localisation : UE (Francfort, Allemagne)
Traitement : Stockage des événements de modération dans une table dédiée
Statut DPA : Conforme au RGPD
Notifications Webhook n8n
Traitement : Envoie des alertes aux administrateurs lorsqu'un contenu est signalé
Contenu : Aperçus des messages (toujours pour le contenu signalé, outrepassant l'ADP)
Fonctionnement de la modération
Analyse automatique : Chaque message utilisateur est envoyé de manière asynchrone à l'API de modération (OpenAI ou Mistral, selon le réglage ADP)
Stockage des événements : Les résultats de la modération sont stockés dans la table de modération avec les scores de gravité et les indicateurs de catégorie
Alertes admin : Lorsqu'un contenu signalé est détecté, des notifications webhook sont envoyées aux administrateurs avec un aperçu du message pour examen
Limitation du débit : Les requêtes de modération sont limitées pour éviter les abus ; les échecs sont journalisés dans Sentry
Durée de conservation
Événements de modération non signalés : Métadonnées et scores uniquement (pas de contenu) stockés pendant 30 jours, puis supprimés automatiquement
Événements de contenu signalé : Contenu intégral stocké pendant 1 an à des fins de sécurité et de conformité légale
Traitement API de modération :
OpenAI (Mode par défaut) : 30 jours de conservation temporaire
Mistral (Mode ADP) : Conservation zéro
Après suppression du compte : Tous les événements de modération associés à l'utilisateur sont supprimés définitivement sous 30 jours, sauf si la conservation est requise par la loi
Le contenu n'est stocké que lorsqu'il est signalé (pas pour les messages non signalés). Le contenu signalé est conservé pendant 1 an pour faciliter les enquêtes de sécurité, la détection de modèles et la conformité légale. Cette conservation s'applique même lorsque le mode Protection Avancée des Données est activé.
Mesures de sécurité
Traitement asynchrone (impact minimal sur les performances)
La sécurité au niveau des lignes garantit que les événements de modération sont isolés par utilisateur
Transmission de données cryptée (TLS 1.3)
Limitation du débit pour prévenir les abus
Journalisation fallback Sentry pour les requêtes de modération échouées
Vérification de la signature des webhooks pour les alertes admin
Suppression automatisée des événements de modération expirés
Activité de traitement n°4 : Téléchargement de fichiers et traitement de documents
Finalité du traitement
Permettre aux utilisateurs de télécharger des documents de conformité pour l'analyse par l'IA, l'évaluation des lacunes et la génération de documents.
Base légale
Primaire : Exécution du contrat (Article 6(1)(b) RGPD) - fonctionnalité du service
Catégories de personnes concernées
Utilisateurs de la plateforme téléchargeant des documents
Personnes mentionnées dans les documents téléchargés (employés, clients, tiers)
Catégories de données à caractère personnel
Fichiers téléchargés (PDF, DOCX, XLSX)
Contenu des documents extrait et métadonnées
Noms de fichiers, tailles, horodatages de téléchargement
Statut de traitement des documents
Données organisationnelles potentiellement sensibles (politiques, rapports d'audit, évaluations des risques)
Les documents téléchargés peuvent contenir des catégories particulières de données ou des informations commerciales confidentielles. Les utilisateurs doivent s'assurer qu'ils disposent de l'autorité légale appropriée pour télécharger et traiter ces documents.
Sous-traitants
Stockage Supabase
Localisation : UE (Francfort, Allemagne)
Traitement : Stockage sécurisé des fichiers dans le compartiment « uploads »
Statut DPA : Conforme au RGPD
ConvertAPI
Point de terminaison : UE (convertapi.com)
Traitement : Conversion du format de document (PDF/DOCX/XLSX vers HTML et vice-versa)
Certification : ISO/IEC 27001:2022 (Cert No. 1512122216, valide jusqu'au 2028-08-18)
Statut DPA : Accord de traitement des données signé avec Better ISMS (France) ; sous-traitant de l'UE conforme au RGPD
Fly.io
Traitement : Orchestration de la conversion de documents
Statut DPA : Conforme au RGPD
Durée de conservation
Fichiers actifs : Conservés selon les paramètres de conservation des données de l'utilisateur (liés à la conservation des conversations)
Fichiers orphelins : Automatiquement supprimés via un processus de nettoyage en arrière-plan
Après suppression du compte : Tous les fichiers téléchargés sont supprimés définitivement sous 30 jours
Traitement ConvertAPI : Fichiers traités en mémoire, non stockés de façon permanente par le prestataire
Mesures de sécurité
Accès aux fichiers limité à l'utilisateur (fichiers liés à l'ID utilisateur)
Stockage crypté
Téléchargement sécurisé de fichiers via HTTPS
Nettoyage automatisé des fichiers orphelins
Authentification requise pour le téléchargement et la suppression de fichiers
Activité de traitement n°5 : Gestion des paiements et des abonnements
Finalité du traitement
Traiter les paiements d'abonnement, gérer la facturation et fournir l'accès aux fonctionnalités premium.
Base légale
Primaire : Exécution du contrat (Article 6(1)(b) RGPD) - facturation et traitement des paiements
Secondaire : Obligation légale (Article 6(1)(c) RGPD) - conformité fiscale et comptable
Catégories de personnes concernées
Abonnés premium
Utilisateurs d'essai passant à des forfaits payants
Contacts de facturation pour les comptes d'entreprise
Catégories de données à caractère personnel
ID clients Stripe
ID d'abonnements et statut
Métadonnées de paiement (aucun numéro de carte de crédit complet n'est stocké)
Événements de facturation et horodatages
Informations de facturation
Sous-traitants
Stripe
Localisation : États-Unis
Traitement : Traitement des paiements, gestion des abonnements, portail client
Statut DPA : Accord de traitement des données conforme au RGPD
Supabase
Traitement : Stocke le statut de l'abonnement et les identifiants clients (pas de données de carte de paiement)
Statut DPA : Conforme au RGPD
Durée de conservation
Abonnements actifs : Conservés tant que l'abonnement est actif
Après résiliation : Les données d'abonnement sont conservées pendant 7 ans (conformité fiscale et comptable)
Dossiers de facturation : Anonymisés après 7 ans
Données de carte de paiement : JAMAIS stockées par ISMS Copilot (gérées exclusivement par Stripe)
Mesures de sécurité
Traitement des paiements conforme à la norme PCI DSS Niveau 1 (via Stripe)
Aucune donnée de carte de crédit stockée dans les systèmes d'ISMS Copilot
Vérification de la signature des webhooks
Transmission cryptée des données de paiement
Prévention des paiements en double
Activité de traitement n°6 : Analyses et amélioration du produit
Finalité du traitement
Analyser l'utilisation de la plateforme, améliorer l'expérience utilisateur, identifier les bugs et surveiller les performances du système.
Base légale
Primaire : Intérêt légitime (Article 6(1)(f) RGPD) - amélioration du produit et fiabilité du service
Catégories de personnes concernées
Tous les utilisateurs de la plateforme
Visiteurs du site web
Catégories de données à caractère personnel
Événements de comportement des utilisateurs (pages vues, clics sur les boutons, utilisation des fonctionnalités)
Données de session et durée de session
Informations sur le navigateur et l'appareil
Journaux d'erreurs et données d'exception
Mesures de performance (temps de chargement des pages, mesures d'interaction)
Adresses IP (anonymisées)
Les systèmes d'analyse sont configurés avec sendDefaultPii: false pour empêcher la collecte automatique d'informations personnellement identifiables. Aucun contenu de conversation ni document téléchargé n'est partagé avec les fournisseurs d'analyse.
Sous-traitants
PostHog
Localisation : UE (eu.i.posthog.com)
Traitement : Analyse du produit, suivi du comportement des utilisateurs
Statut DPA : Conforme au RGPD, hébergé dans l'UE
Protection PII : Configuré pour ne PAS envoyer les PII par défaut
Sentry
Localisation : Allemagne (de.sentry.io)
Traitement : Suivi des erreurs, surveillance des performances
Statut DPA : Conforme au RGPD, basé en Allemagne
Protection PII : Configuré pour ne PAS envoyer les PII par défaut
Vercel Web Analytics
Traitement : Signaux Web essentiels, mesures de performance
Statut DPA : Conforme au RGPD
Durée de conservation
Analyses PostHog : Selon la politique de conservation de PostHog (généralement 7 ans max)
Journaux d'erreurs Sentry : 90 jours de conservation par défaut
Analyses Vercel : Selon la politique de conservation de Vercel
Mesures de sécurité
Adresses IP anonymisées
Aucun PII envoyé par défaut
Aucun contenu de conversation partagé
Infrastructure d'analyse basée dans l'UE
Suivi uniquement en production (pas de données de l'environnement de développement)
Activité de traitement n°7 : Infrastructure et déploiement
Finalité du traitement
Héberger et fournir l'application ISMS Copilot de manière sécurisée aux utilisateurs.
Base légale
Primaire : Exécution du contrat (Article 6(1)(b) RGPD) - prestation de service
Catégories de personnes concernées
Tous les utilisateurs et visiteurs de la plateforme
Catégories de données à caractère personnel
Journaux de requêtes HTTP
Adresses IP (temporaires, pour le routage)
Métadonnées de connexion
Cookies de session
Sous-traitants
Vercel
Traitement : Hébergement frontend et diffusion de contenu
Statut DPA : Conforme au RGPD
Fly.io
Traitement : Hébergement de l'API backend
Statut DPA : Conforme au RGPD
AWS (via Supabase)
Localisation : Francfort, Allemagne (EU-Central-1)
Traitement : Infrastructure de base de données et de stockage
Statut DPA : Conforme au RGPD
Durée de conservation
Journaux d'accès : Conservés selon les politiques du fournisseur d'infrastructure (généralement 30-90 jours)
Données de session : Expirent après la fin de la session utilisateur
Mesures de sécurité
Chiffrement TLS 1.3 pour toutes les connexions
En-têtes de politique de sécurité de contenu (CSP)
Protection DDoS
Mises à jour de sécurité et correctifs réguliers
Activité de traitement n°8 : Communications par e-mail et mises à jour
Finalité du traitement
Envoyer occasionnellement des actualités juridiques, des mises à jour du produit, des conseils d'intégration et des communications liées au service aux utilisateurs dans le cadre de l'expérience plateforme.
Base légale
Primaire : Intérêt légitime (Article 6(1)(f) RGPD) - intégration et éducation des utilisateurs, et communications de service liées à l'utilisation de la plateforme
Catégories de personnes concernées
Tous les utilisateurs de la plateforme (nouveaux inscrits et utilisateurs existants)
Utilisateurs à l'essai recevant des séquences d'intégration
Abonnés premium recevant des mises à jour du produit
Catégories de données à caractère personnel
Adresses e-mail
Préférences d'abonnement (mises à jour juridiques, mises à jour produit)
Données d'engagement e-mail (ouvertures, clics)
Statut de désabonnement
Horodatage d'envoi
Sous-traitants
SendGrid (par Twilio)
Finalité : E-mails transactionnels et mises à jour juridiques occasionnelles
Localisation : Probablement États-Unis (emplacement exact du serveur non confirmé)
Traitement : Livraison d'e-mails, gestion des rebonds, suivi de l'engagement
Statut DPA : Accord de traitement des données conforme au RGPD ; Clauses Contractuelles Types (CCT) en place pour les transferts UE-USA
Kit (anciennement ConvertKit)
Finalité : Séquences d'e-mails d'onboarding et e-mails mensuels de mise à jour du produit
Localisation : Probablement États-Unis (emplacement exact du serveur non confirmé)
Traitement : Livraison d'e-mails, gestion des abonnés, analyse de l'engagement
Statut DPA : Accord de traitement des données conforme au RGPD ; Clauses Contractuelles Types (CCT) en place pour les transferts UE-USA
Les utilisateurs peuvent se désabonner des mises à jour du produit et des e-mails d'intégration à tout moment via le lien de désabonnement présent dans chaque e-mail. Les notifications de service essentielles (par exemple, alertes de sécurité, modifications de compte) peuvent toujours être envoyées conformément à la loi ou au contrat.
Durée de conservation
Abonnements actifs : Conservées tant que l'utilisateur reste abonné
Après désabonnement : E-mail retiré immédiatement des listes de diffusion
Données d'engagement : Conservées selon les politiques du fournisseur de services d'e-mail (généralement jusqu'à 2 ans)
Après suppression du compte : Toutes les préférences et données d'e-mail sont supprimées sous 30 jours
Mesures de sécurité
Transmission d'e-mails cryptée (TLS)
Connexions API sécurisées vers les fournisseurs d'e-mails
Fonctionnalité de désabonnement en un clic
Authentification des e-mails (SPF, DKIM, DMARC)
Gestion des rebonds et des plaintes
Activité de traitement n°9 : Suivi de la consommation de jetons et surveillance de l'utilisation
Finalité du traitement
Suivre la consommation de jetons IA pour la facturation, la gestion des quotas et l'optimisation du service.
Base légale
Primaire : Exécution du contrat (Article 6(1)(b) RGPD) - nécessaire pour appliquer les quotas d'utilisation
Secondaire : Intérêt légitime (Article 6(1)(f) RGPD) - optimisation du service et gestion des coûts
Catégories de personnes concernées
Tous les utilisateurs de la plateforme avec des abonnements actifs
Catégories de données à caractère personnel
ID Utilisateur (identifiant anonymisé)
Comptages de consommation de jetons par conversation
Modèle d'IA utilisé (Anthropic, OpenAI, Mistral, etc.)
Horodatages d'utilisation
Niveau du forfait d'abonnement
Sous-traitants
Base de données PostgreSQL Supabase
Localisation : UE (Francfort, Allemagne)
Traitement : Stockage des métriques d'utilisation des jetons
Statut DPA : Conforme au RGPD
Fly.io
Traitement : Calcul et agrégation des jetons
Statut DPA : Conforme au RGPD
Durée de conservation
Abonnements actifs : Conservées pour la durée de l'abonnement
Après résiliation de l'abonnement : Conservées pendant 90 jours pour la résolution de litiges de facturation
Après suppression du compte : Anonymisées sous 30 jours
Mesures de sécurité
Métriques agrégées uniquement (aucun contenu de message stocké)
Sécurité au niveau des lignes dans la base de données
Transmission et stockage des données cryptés
Accès limité aux fonctions de facturation et de support
Mise en œuvre des droits des personnes concernées
ISMS Copilot fournit un soutien complet pour tous les droits des personnes concernées au titre du RGPD via des fonctionnalités en libre-service et des processus assistés par le support.
Droit d'accès (Article 15)
Libre-service : Les utilisateurs peuvent consulter toutes les conversations et tous les fichiers via l'interface de la plateforme
Export complet : Contactez le support pour un export complet des données au format JSON
Délai de réponse : Sous 72 heures (légalement jusqu'à 30 jours)
Droit de rectification (Article 16)
Libre-service : Les utilisateurs peuvent mettre à jour les paramètres via la boîte de dialogue Paramètres
Changements d'e-mail : Contactez le support pour les changements d'adresse e-mail
Délai de réponse : Immédiat en libre-service ; sous 30 jours pour les demandes au support
Droit à l'effacement (Article 17)
Processus : Contactez le support pour demander la suppression du compte
Portée : Toutes les données personnelles, conversations, fichiers et paramètres
Délai : Suppression définitive sous 30 jours
Exceptions : Les dossiers de facturation anonymisés sont conservés pendant 7 ans (obligation légale)
Droit à la portabilité des données (Article 20)
Format : Export JSON incluant toutes les données utilisateur
Processus : Demande via le support
Délai de réponse : Sous 72 heures (jusqu'à 5 jours pour les comptes volumineux)
Droit à la limitation du traitement (Article 18)
Processus : Contactez le support en indiquant le motif de la limitation
Délai de réponse : Sous 30 jours
Droit d'opposition (Article 21)
Processus : Contactez le support pour vous opposer à un traitement spécifique
Délai de réponse : Sous 30 jours
Procédures de notification de violation de données
Détection et évaluation
Surveillance continue via le suivi des erreurs Sentry
Examen des incidents de sécurité dans les 24 heures suivant la détection
Évaluation des risques pour l'impact potentiel d'une violation de données
Délais de notification
À l'autorité de contrôle (CNIL) : Dans les 72 heures suivant la prise de connaissance (Article 33)
Aux personnes concernées : Sans retard indu si le risque pour les droits et libertés est élevé (Article 34)
Contenu de la notification
Nature de la violation
Catégories et nombre approximatif de personnes concernées
Conséquences probables
Mesures prises ou proposées pour remédier à la violation
Transferts internationaux de données
Les transferts de données dépendent du réglage du mode Protection Avancée des Données
Le transfert éventuel de données hors de l'UE dépend de la configuration du mode Protection Avancée des Données de l'utilisateur :
Lorsque la Protection Avancée des Données est ACTIVÉE (Mode UE uniquement) :
Le traitement principal des données a lieu au sein de l'Union européenne. Les adresses e-mail des utilisateurs qui optent pour les newsletters sont transférées aux fournisseurs d'e-mails basés aux États-Unis (SendGrid, Kit) avec des Clauses Contractuelles Types en place.
Stockage base de données : UE (Francfort, Allemagne)
Traitement IA : UE (Mistral AI)
Analyses : Points de terminaison UE (PostHog UE, Sentry Allemagne)
Conversion de fichiers : Point de terminaison UE (ConvertAPI UE)
Communications e-mail : USA (SendGrid, Kit) - Clauses Contractuelles Types
Résultat : Transfert de données UE-USA uniquement pour les communications par e-mail (sur base d'opt-in)
Lorsque la Protection Avancée des Données est DÉSACTIVÉE (Mode par défaut) :
Le contenu des conversations est transféré aux États-Unis pour le traitement par l'IA via les fournisseurs sélectionnés par l'utilisateur (xAI, OpenAI, Anthropic Claude ou Google Gemini), et les adresses e-mail sont transférées pour les communications par e-mail (SendGrid, Kit). Bien que le stockage de la base de données reste dans l'UE, cela constitue des transferts internationaux de données soumis aux exigences de transfert du RGPD.
Stockage base de données : UE (Francfort, Allemagne)
Traitement IA : États-Unis (au choix : xAI, OpenAI, Anthropic Claude ou Google Gemini)
Communications e-mail : États-Unis (SendGrid, Kit) - Clauses Contractuelles Types
Conservation par le fournisseur d'IA : 30 jours (cache de traitement temporaire)
Mécanisme de transfert : Conditions API standard pour l'IA ; Clauses Contractuelles Types pour les e-mails
Résultat : Transfert de données UE-USA pour le traitement par l'IA et les communications par e-mail
Les organisations soumises à des exigences strictes de résidence des données dans l'UE doivent activer le mode Protection Avancée des Données et documenter cette configuration dans leurs registres de traitement. Cela garantit une souveraineté totale sur les données dans l'UE.
Résumé de l'emplacement des données par composant
Stockage principal : Francfort, Allemagne (AWS EU-Central-1) - Toujours dans l'UE
Traitement IA : UE ou USA selon le mode Protection Avancée des Données
Analyses : Points de terminaison UE uniquement (PostHog UE, Sentry Allemagne) - Toujours dans l'UE
Conversion de fichiers : Point de terminaison ConvertAPI UE - Toujours dans l'UE
Communications e-mail : États-Unis (SendGrid, Kit) - Clauses Contractuelles Types en place
Les prestataires de services de messagerie (SendGrid et Kit) sont situés aux États-Unis. Les transferts de données vers ces sous-traitants sont protégés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Les utilisateurs peuvent se désabonner des e-mails marketing à tout moment pour minimiser les transferts de données.
Liste des sous-traitants ultérieurs
Sous-traitant | Finalité | Localisation | Conservation | Statut DPA |
|---|---|---|---|---|
Supabase (PostgreSQL + Storage) | Base de données et stockage de fichiers | UE (Francfort) | Contrôlé par l'utilisateur | ✓ Conforme au RGPD |
Anthropic (Claude) [DÉFAUT], OpenAI, xAI (Grok), Google Gemini * | Traitement IA (Mode par défaut, au choix de l'utilisateur) | États-Unis | 30 jours | ✓ Pas d'entraînement sur les données |
Mistral AI * | Traitement IA (Protection Avancée des Données) | Union européenne | Zéro | ✓ Conforme au RGPD |
OpenAI Moderation API ** | Modération de contenu (Mode par défaut) | États-Unis | 30 jours | ✓ Pas d'entraînement sur les données |
Mistral AI Moderation ** | Modération de contenu (Protection Avancée des Données) | Union européenne | Zéro | ✓ Conforme au RGPD |
Stripe | Traitement des paiements | Mondial (DPA UE) | 7 ans | ✓ Conforme au RGPD |
ConvertAPI | Conversion de documents | Point de terminaison UE | Temporaire | ✓ Conforme au RGPD ✓ Certifié ISO 27001:2022 ✓ DPA signé avec Better ISMS |
PostHog | Analyses produit | UE (Francfort) | 7 ans max | ✓ Conforme au RGPD |
Sentry | Surveillance des erreurs | Allemagne | 90 jours | ✓ Conforme au RGPD |
Vercel | Hébergement frontend | CDN mondial | 30-90 jours | ✓ Conforme au RGPD |
Fly.io | Hébergement API backend | Déploiement UE | 30-90 jours | ✓ Conforme au RGPD |
SendGrid (Twilio) | E-mails de mises à jour juridiques | USA (CCT) | Jusqu'à 2 ans | ✓ RGPD + CCT |
Kit (ConvertKit) | E-mails d'intégration et produit | USA (CCT) | Jusqu'à 2 ans | ✓ RGPD + CCT |
Sous-traitants IA configurables par l'utilisateur :* Un SEUL de ces fournisseurs d'IA est actif à la fois, selon le réglage du mode Protection Avancée des Données de l'utilisateur et le modèle sélectionné. Lorsque la Protection Avancée des Données est DÉSACTIVÉE (par défaut), les utilisateurs peuvent choisir entre Anthropic Claude (DÉFAUT), OpenAI, xAI (Grok) ou Google Gemini - tous traitant les conversations aux États-Unis avec une conservation de 30 jours et aucun entraînement sur les données utilisateur. Lorsque la Protection Avancée des Données est ACTIVÉE, Mistral AI traite les conversations dans l'UE avec une conservation nulle.
Sous-traitants de modération de contenu :** Lorsque la modération de contenu est implémentée, le fournisseur sera déterminé par votre réglage du mode Protection Avancée des Données. Le mode par défaut utilisera l'API de modération d'OpenAI (basée aux États-Unis, 30 jours de conservation). Le mode Protection Avancée des Données utilisera Mistral AI Moderation (basée dans l'UE, conservation nulle). Les événements de contenu signalé seront stockés dans notre base de données UE pour la sécurité et la conformité, outrepassant la garantie de conservation nulle du mode ADP. En date de janvier 2026, la modération de contenu n'est pas encore active.
Cette liste de sous-traitants est à jour en date de janvier 2026. ISMS Copilot informera les utilisateurs au moins 30 jours avant l'ajout de nouveaux sous-traitants ultérieurs ou avant toute modification substantielle des accords existants.
Mesures Techniques et Organisationnelles (MTO/TOMs)
Contrôle d'accès
Sécurité au niveau des lignes dans la base de données
Authentification de l'utilisateur requise pour toutes les ressources protégées
Isolation des espaces de travail empêchant l'accès aux données entre utilisateurs
MFA disponible pour une sécurité de compte accrue
Contrôles du délai d'expiration de session
Chiffrement
TLS 1.3 pour les données en transit
Chiffrement de la base de données au repos
Hachage des mots de passe (irréversible)
Stockage de fichiers crypté
Minimisation des données
Seules les données essentielles sont collectées (e-mail, messages, fichiers)
Aucune information démographique ou de contact inutile
Analyses configurées pour exclure les PII
Périodes de conservation contrôlées par l'utilisateur
Disponibilité et Résilience
Sauvegardes de la base de données (automatisées)
Procédures de reprise après sinistre
Surveillance et alertes (Sentry)
Page de statut publique pour la transparence (status.ismscopilot.com)
Amélioration prévue : La surveillance du temps de disponibilité en temps réel via BetterStack avec escalade progressive des incidents (Slack, e-mail, SMS) est prévue mais pas encore mise en œuvre en date de janvier 2026.
Tests et Évaluation
Évaluations régulières de la sécurité
Surveillance et journalisation des erreurs
Tests de suppression automatisée des données
Vérification du contrôle d'accès
Responsabilités de l'utilisateur
Bien qu'ISMS Copilot fournisse une infrastructure conforme au RGPD, les utilisateurs (en tant que responsables du traitement) sont responsables de s'assurer que leur utilisation de la plateforme est conforme au RGPD et aux autres réglementations applicables.
En tant que responsable du traitement, l'utilisateur doit :
S'assurer qu'une base légale existe avant de télécharger des données personnelles
Configurer des périodes de conservation des données appropriées pour son organisation
Maintenir des espaces de travail distincts pour différents clients ou catégories de données
Informer les individus lorsque leurs données sont traitées via ISMS Copilot
Inclure ISMS Copilot dans ses propres registres de traitement de données
Mener des Analyses d'Impact sur la Protection des Données (AIPD/DPIA) lors du traitement de données à haut risque
Ne pas télécharger de données de catégories particulières (Article 9) sans garanties appropriées
Documentation de conformité
Ressources de conformité disponibles
Collection Sécurité - Documentation détaillée sur la sécurité et la confidentialité
Page de Statut - Disponibilité du système en temps réel et notifications d'incidents
Tenue des registres
Calendrier de révision et de mise à jour
Révision trimestrielle : Vérifier l'exactitude des activités de traitement
Mises à jour liées aux changements : Sous 30 jours après un nouveau sous-traitant ou une nouvelle activité de traitement
Audit annuel : Examen complet de toutes les entrées du RopA
Contrôle de version : Maintenir des versions datées du RopA pour la piste d'audit
Informations de contact
Pour les demandes ou questions relatives au RGPD
Accédez au centre d'aide via le menu utilisateur
Envoyez un e-mail à partir de l'adresse de votre compte enregistré
Incluez « Demande RGPD » dans l'objet pour un traitement prioritaire
Visitez le Trust Center pour une documentation détaillée
Délégué à la Protection des Données (DPO)
Les organisations nécessitant les coordonnées d'un DPO doivent soumettre une demande via le centre d'aide.
Obtenir de l'aide
Pour toute question concernant ce registre des activités de traitement :
Consultez l'article Confidentialité des données et conformité RGPD pour des informations détaillées sur les droits
Contactez le support via le centre d'aide pour obtenir des éclaircissements sur des activités de traitement spécifiques
Demandez une documentation de conformité supplémentaire via le support
Visitez notre Collection Sécurité pour des ressources complètes sur la sécurité et la confidentialité