Registre des activités de traitement (RoPA) - ISMS Copilot
Aperçu
Ce Registre des activités de traitement (RoPA) documente toutes les activités de traitement de données à caractère personnel effectuées par la plateforme ISMS Copilot conformément à l'Article 30 du Règlement général sur la protection des données (RGPD). Ce registre sert d'enregistrement complet de la manière dont les données personnelles sont collectées, traitées, stockées et protégées au sein de la plateforme.
Ce RoPA est maintenu par ISMS Copilot et mis à jour régulièrement pour refléter les changements dans les activités de traitement des données. Dernière mise à jour : Janvier 2026.
À qui s'adresse ce document
Ce document est destiné aux :
Délégués à la protection des données (DPO) évaluant ISMS Copilot
Équipes de conformité effectuant des évaluations des risques liés aux fournisseurs
Organisations nécessitant une documentation sur les sous-traitants ultérieurs
Équipes juridiques et de sécurité effectuant une diligence raisonnable
Auditeurs évaluant la conformité au RGPD
Aperçu de la conformité au RGPD
ISMS Copilot 2.0 est conçu comme un outil SaaS B2B pour les professionnels de la conformité. Nous traitons les données principalement dans l'UE en utilisant Supabase (région UE) pour le stockage et l'authentification. Nous minimisons la collecte de données, garantissons le contrôle de l'utilisateur et évitons d'utiliser vos données pour l'entraînement de l'IA. En tant que petite entreprise, nous nous concentrons sur des contrôles pragmatiques à fort impact tout en poursuivant des certifications formelles comme l'ISO 27001 et en mettant en œuvre des contrôles de sécurité de l'IA.
Informations sur le responsable du traitement
Détails du responsable
Nom : ISMS Copilot
Juridiction : France (Union Européenne)
Emplacement principal des données : Francfort, Allemagne (AWS EU-Central-1)
Représentant RGPD : Autorité française de protection des données (CNIL)
Le traitement principal des données a lieu au sein de l'Union européenne (Francfort, Allemagne). Certains transferts de données limités vers les États-Unis ont lieu pour le traitement de l'IA (configurable via le mode Protection Avancée des Données) et les communications par courrier électronique (SendGrid, Kit), avec des garanties appropriées incluant des clauses contractuelles types.
Activité de traitement n°1 : Authentification des utilisateurs et gestion des comptes
Finalité du traitement
Fournir une authentification sécurisée des utilisateurs, une gestion de session et un contrôle d'accès aux comptes pour la plateforme ISMS Copilot.
Base juridique
Primaire : Exécution du contrat (Article 6(1)(b) du RGPD) - nécessaire pour fournir le service
Secondaire : Intérêt légitime (Article 6(1)(f) du RGPD) - sécurité et prévention de la fraude
Catégories de personnes concernées
Utilisateurs de la plateforme (professionnels de la conformité, consultants, équipes de sécurité)
Utilisateurs à l'essai et clients potentiels
Membres de l'espace de travail et collaborateurs
Catégories de données à caractère personnel
Adresses e-mail
Hachages de mots de passe (cryptés, non réversibles)
Jetons d'authentification et identifiants de session
Identifiants uniques d'utilisateur (UUID)
Jetons de réinitialisation de mot de passe (temporaires)
Horodatage de la création du compte
Horodatage de la dernière connexion
Sous-traitants des données
Supabase Auth (authentification basée sur PostgreSQL)
Localisation : UE (Francfort, Allemagne)
Traitement : Authentification des utilisateurs, gestion des sessions
Statut DPA : Accord de traitement des données conforme au RGPD en place
Durée de conservation
Comptes actifs : Conservés tant que le compte est actif
Après la suppression du compte : Définitivement supprimés sous 30 jours
Jetons de session : Expirent automatiquement après une période d'inactivité
Jetons de réinitialisation : Expirent après 24 heures ou à la première utilisation
Mesures de sécurité
Hachage des mots de passe à l'aide d'algorithmes conformes aux normes de l'industrie
Transmission des données chiffrée (TLS 1.3)
Sécurité au niveau des lignes (Row-level security) dans la base de données
Option d'authentification multi-facteurs (MFA) obligatoire
Contrôles des délais de session
Activité de traitement n°2 : Traitement par IA et gestion des conversations
Finalité du traitement
Fournir une assistance à la conformité alimentée par l'IA, générer des réponses aux requêtes des utilisateurs et maintenir le contexte de la conversation pour une meilleure expérience utilisateur.
Base juridique
Primaire : Exécution du contrat (Article 6(1)(b) du RGPD) - fonctionnalité principale du service
Catégories de personnes concernées
Utilisateurs authentifiés de la plateforme
Utilisateurs de chat temporaires/anonymes
Personnes mentionnées dans les requêtes des utilisateurs (personnes concernées indirectes)
Catégories de données à caractère personnel
Messages et requêtes des utilisateurs
Réponses générées par l'IA
Métadonnées des fils de discussion (titres, horodatages, statut)
Configurations de l'espace de travail de l'utilisateur
Instructions personnalisées et personas
Données de conformité potentiellement sensibles (politiques, procédures, informations d'audit)
Les utilisateurs peuvent saisir des catégories particulières de données (Article 9 du RGPD) telles que des informations sur des incidents de sécurité ou des violations de conformité. Les utilisateurs sont responsables de s'assurer qu'ils disposent d'une base juridique pour traiter de telles données avant de les saisir dans la plateforme.
Sous-traitants des données
Stockage en base de données (Toujours actif)
Base de données Supabase PostgreSQL
Localisation : UE (Francfort, Allemagne)
Traitement : Stockage des messages, récupération, gestion des conversations
Statut DPA : Conforme au RGPD
Traitement IA (configurable par l'utilisateur via le mode Protection Avancée des Données)
Les utilisateurs peuvent choisir entre deux modes de traitement IA. Le mode actif détermine quel sous-traitant est utilisé :
Mode par défaut (Protection Avancée des Données DÉSACTIVÉE) :
Anthropic (Claude) [PAR DÉFAUT], OpenAI, xAI (Grok) et Google Gemini
Localisation : États-Unis
Traitement : Génération de réponses par IA (modèle sélectionnable par l'utilisateur)
Conservation : 30 jours (cache de traitement temporaire)
Utilisation des données : Les données API ne sont PAS utilisées pour l'entraînement des modèles
Statut DPA : Conditions API standard (pas d'entraînement sur les données clients)
Mode Protection Avancée des Données (ACTIVÉ) :
Mistral AI
Localisation : Union Européenne
Traitement : Génération de réponses par IA
Conservation : Zéro (aucune conservation de données)
Utilisation des données : NON utilisées pour l'entraînement des modèles
Statut DPA : Sous-traitant basé dans l'UE avec garantie de conservation zéro
Les organisations soumises à des exigences de résidence des données dans l'UE doivent documenter l'utilisation du mode Protection Avancée des Données dans leur propre registre des activités de traitement. Lorsqu'il est activé, cela élimine le traitement de l'IA basé aux États-Unis et garantit une conservation nulle par les fournisseurs d'IA.
Infrastructure Backend (Toujours active)
Fly.io - Service API de Chat
Localisation : Déploiement basé dans l'UE
Traitement : Orchestration du chat, streaming des réponses, routage des messages
Statut DPA : Contrat d'hébergement conforme au RGPD
Durée de conservation
Conservation configurable par l'utilisateur : de 1 jour à 7 ans (ce que signifie « Conserver pour toujours »)
Conservation par défaut : telle que configurée par l'utilisateur dans les paramètres du compte
Suppression automatisée : un processus automatisé quotidien supprime les messages plus anciens que la période de conservation spécifiée par l'utilisateur
Chats temporaires : automatiquement supprimés après 30 jours
Après la suppression du compte : toutes les conversations sont supprimées définitivement sous 30 jours
Les utilisateurs contrôlent leur période de conservation des données via les Paramètres. Configurez la conservation pour qu'elle corresponde aux politiques de protection des données et aux exigences légales de votre organisation.
Mesures de sécurité
Chiffrement TLS de bout en bout pour les données en transit
La sécurité au niveau des lignes garantit que les utilisateurs ne peuvent accéder qu'à leurs propres conversations
L'isolation des espaces de travail empêche la contamination croisée des données clients
Authentification de l'utilisateur requise pour les conversations persistantes
Suppression automatisée des données expirées
Activité de traitement n°3 : Modération du contenu et sécurité
Finalité du traitement
Détecter et répondre automatiquement aux contenus potentiellement dangereux, illégaux ou violant les politiques dans les messages de chat des utilisateurs, garantissant la sécurité de la plateforme et le respect des obligations légales.
Base juridique
Primaire : Intérêt légitime (Article 6(1)(f) du RGPD) - sécurité de la plateforme, prévention de la fraude, conformité légale et protection des utilisateurs
Secondaire : Obligation légale (Article 6(1)(c) du RGPD) - respect des lois exigeant la prévention de la distribution de contenus illégaux
Catégories de personnes concernées
Tous les utilisateurs de la plateforme envoyant des messages de chat
Personnes mentionnées dans les messages signalés (personnes concernées indirectes)
Catégories de données à caractère personnel
Contenu des messages de chat de l'utilisateur (analysé pour les violations de sécurité)
Métadonnées des événements de modération (horodatages, scores de gravité, catégories)
Aperçus du contenu signalé (pour examen par l'administrateur)
IDs d'utilisateurs associés aux événements de modération
Dérogation à la Protection Avancée des Données : La modération du contenu s'applique à TOUS les messages des utilisateurs, quel que soit le réglage du mode Protection Avancée des Données. Lorsqu'un contenu dangereux ou illégal est signalé, il est toujours stocké et peut être partagé avec les administrateurs à des fins de sécurité et de conformité légale, outrepassant la garantie standard de conservation zéro du mode ADP.
Sous-traitants des données
IA de modération de contenu (configurable via le mode Protection Avancée des Données)
Le fournisseur de modération dépend du réglage du mode Protection Avancée des Données de l'utilisateur :
Mode par défaut (Protection Avancée des Données DÉSACTIVÉE) :
OpenAI Moderation API
Localisation : États-Unis
Traitement : Analyse de contenu asynchrone (« fire-and-forget »)
Conservation : 30 jours (conservation standard de l'API OpenAI)
Statut DPA : Conditions API standard (pas d'entraînement sur les données clients)
Mode Protection Avancée des Données (ACTIVÉ) :
Mistral AI Moderation
Localisation : Union Européenne
Traitement : Analyse de contenu asynchrone (« fire-and-forget »)
Conservation : Zéro (traitement basé dans l'UE sans conservation de données)
Statut DPA : Sous-traitant basé dans l'UE avec garantie de conservation zéro
Stockage et Alertes (Toujours actif)
Base de données Supabase PostgreSQL
Localisation : UE (Francfort, Allemagne)
Traitement : Stockage des événements de modération dans une table dédiée
Statut DPA : Conforme au RGPD
Notifications Webhook n8n
Traitement : Envoie des alertes aux administrateurs lorsqu'un contenu est signalé
Contenu : Aperçus des messages (toujours pour le contenu signalé, outrepassant l'ADP)
Fonctionnement de la modération
Analyse automatique : Chaque message utilisateur est envoyé de manière asynchrone au service de modération (OpenAI ou Mistral, selon le paramètre ADP)
Stockage des événements : Les résultats de la modération sont stockés dans la table de modération avec des scores de gravité et des indicateurs de catégorie
Alertes Admin : Lorsqu'un contenu signalé est détecté, des notifications webhook sont envoyées aux administrateurs avec des aperçus des messages pour examen
Limitation du débit : Les requêtes de modération sont limitées pour éviter les abus ; les échecs sont journalisés dans Sentry
Durée de conservation
Événements de modération non signalés : seules les métadonnées et les scores (pas de contenu) sont stockés pendant 30 jours, puis supprimés automatiquement
Événements de contenu signalé : contenu complet stocké pendant 1 an à des fins de sécurité et de conformité légale
Traitement API de modération :
OpenAI (Mode par défaut) : 30 jours de conservation temporaire
Mistral (Mode ADP) : Conservation zéro
Après la suppression du compte : tous les événements de modération associés à l'utilisateur sont définitivement supprimés sous 30 jours, sauf si la conservation est requise par la loi
Le contenu n'est stocké que lorsqu'il est signalé (pas pour les messages non signalés). Le contenu signalé est conservé pendant 1 an pour soutenir les enquêtes de sécurité, la détection de schémas et la conformité légale. Cette conservation s'applique même si le mode Protection Avancée des Données est activé.
Mesures de sécurité
Traitement asynchrone « fire-and-forget » (impact minimal sur les performances)
La sécurité au niveau des lignes garantit que les événements de modération sont isolés par utilisateur
Transmission des données chiffrée (TLS 1.3)
Limitation du débit pour prévenir les abus
Journalisation de secours dans Sentry pour les requêtes de modération échouées
Vérification de la signature du webhook pour les alertes admin
Suppression automatisée des événements de modération expirés
Activité de traitement n°4 : Téléchargement de fichiers et traitement de documents
Finalité du traitement
Permettre aux utilisateurs de télécharger des documents de conformité pour l'analyse par l'IA, l'évaluation des lacunes et la génération de documents.
Base juridique
Primaire : Exécution du contrat (Article 6(1)(b) du RGPD) - fonctionnalité du service
Catégories de personnes concernées
Utilisateurs de la plateforme téléchargeant des documents
Personnes mentionnées dans les documents téléchargés (employés, clients, tiers)
Catégories de données à caractère personnel
Fichiers téléchargés (PDF, DOCX, XLSX)
Contenu et métadonnées extraits des documents
Noms de fichiers, tailles, horodatages de téléchargement
Statut de traitement des documents
Données organisationnelles potentiellement sensibles (politiques, rapports d'audit, évaluations des risques)
Les documents téléchargés peuvent contenir des catégories particulières de données ou des informations commerciales confidentielles. Les utilisateurs doivent s'assurer qu'ils ont l'autorité légale appropriée pour télécharger et traiter de tels documents.
Sous-traitants des données
Supabase Storage
Localisation : UE (Francfort, Allemagne)
Traitement : Stockage sécurisé des fichiers dans le bucket « uploads »
Statut DPA : Conforme au RGPD
ConvertAPI
Point de terminaison : UE (convertapi.com)
Traitement : Conversion de format de document (PDF/DOCX/XLSX vers HTML et vice versa)
Certification : ISO/IEC 27001:2022 (Cert No. 1512122216, valide jusqu'au 2028-08-18)
Statut DPA : Accord de traitement des données signé avec Better ISMS (France) ; sous-traitant de l'UE conforme au RGPD
Fly.io
Traitement : Orchestration de la conversion de documents
Statut DPA : Conforme au RGPD
Durée de conservation
Fichiers actifs : Conservés selon les paramètres de conservation de l'utilisateur (liés à la conservation des conversations)
Fichiers orphelins : Automatiquement supprimés via un processus de nettoyage en arrière-plan
Après la suppression du compte : Tous les fichiers téléchargés sont définitivement supprimés sous 30 jours
Traitement ConvertAPI : Fichiers traités en mémoire, non stockés de manière permanente par le sous-traitant
Mesures de sécurité
Accès aux fichiers limité à l'utilisateur (fichiers liés à l'ID utilisateur)
Stockage chiffré
Téléchargement sécurisé de fichiers via HTTPS
Nettoyage automatisé des fichiers orphelins
Authentification requise pour le téléchargement et la suppression de fichiers
Activité de traitement n°5 : Gestion des paiements et des abonnements
Finalité du traitement
Traiter les paiements d'abonnement, gérer la facturation et fournir l'accès aux fonctionnalités premium.
Base juridique
Primaire : Exécution du contrat (Article 6(1)(b) du RGPD) - facturation et traitement des paiements
Secondaire : Obligation légale (Article 6(1)(c) du RGPD) - conformité fiscale et comptable
Catégories de personnes concernées
Abonnés Premium
Utilisateurs à l'essai passant à des forfaits payants
Contacts de facturation pour les comptes d'organisation
Catégories de données à caractère personnel
Identifiants clients Stripe
Identifiants et statut d'abonnement
Métadonnées de paiement (aucun numéro de carte de crédit complet n'est stocké)
Événements de facturation et horodatages
Informations de facturation
Sous-traitants des données
Stripe
Localisation : États-Unis
Traitement : Traitement des paiements, gestion des abonnements, portail client
Statut DPA : Accord de traitement des données conforme au RGPD
Supabase
Traitement : Stocke le statut de l'abonnement et les IDs clients (pas les données de carte de paiement)
Statut DPA : Conforme au RGPD
Durée de conservation
Abonnements actifs : Conservés tant que l'abonnement est actif
Après résiliation : Les données d'abonnement sont conservées pendant 7 ans (conformité fiscale et comptable)
Dossiers de facturation : Anonymisés après 7 ans
Données de carte de paiement : JAMAIS stockées par ISMS Copilot (gérées exclusivement par Stripe)
Mesures de sécurité
Traitement des paiements conforme à la norme PCI DSS Niveau 1 (via Stripe)
Aucune donnée de carte de crédit stockée dans les systèmes ISMS Copilot
Vérification de la signature du webhook
Transmission chiffrée des données de paiement
Prévention des doubles paiements
Activité de traitement n°6 : Analyses et amélioration du produit
Finalité du traitement
Analyser l'utilisation de la plateforme, améliorer l'expérience utilisateur, identifier les bugs et surveiller les performances du système.
Base juridique
Primaire : Intérêt légitime (Article 6(1)(f) du RGPD) - amélioration du produit et fiabilité du service
Catégories de personnes concernées
Tous les utilisateurs de la plateforme
Visiteurs du site Web
Catégories de données à caractère personnel
Événements de comportement des utilisateurs (pages vues, clics sur les boutons, utilisation des fonctionnalités)
Données de session et durée de session
Informations sur le navigateur et l'appareil
Journaux d'erreurs et données d'exception
Métriques de performance (temps de chargement des pages, métriques d'interaction)
Adresses IP (anonymisées)
Les systèmes d'analyse sont configurés avec sendDefaultPii: false pour empêcher la collecte automatique d'informations personnelles identifiables. Aucun contenu de conversation ni document téléchargé n'est partagé avec les fournisseurs d'analyses.
Sous-traitants des données
PostHog
Localisation : UE (eu.i.posthog.com)
Traitement : Analyses du produit, suivi du comportement des utilisateurs
Statut DPA : Conforme au RGPD, hébergé dans l'UE
Protection PII : Configuré pour ne PAS envoyer de PII par défaut
Sentry
Localisation : Allemagne (de.sentry.io)
Traitement : Suivi des erreurs, surveillance des performances
Statut DPA : Conforme au RGPD, basé en Allemagne
Protection PII : Configuré pour ne PAS envoyer de PII par défaut
Vercel Web Analytics
Traitement : Signaux Web essentiels (Web vitals), métriques de performance
Statut DPA : Conforme au RGPD
Durée de conservation
Analyses PostHog : Selon la politique de conservation de PostHog (généralement 7 ans maximum)
Journaux d'erreurs Sentry : 90 jours de conservation par défaut
Analyses Vercel : Selon la politique de conservation de Vercel
Mesures de sécurité
Adresses IP anonymisées
Aucune PII envoyée par défaut
Aucun contenu de conversation partagé
Infrastructure d'analyse basée dans l'UE
Suivi en production uniquement (pas de données d'environnement de développement)
Activité de traitement n°7 : Infrastructure et déploiement
Finalité du traitement
Héberger et fournir l'application ISMS Copilot de manière sécurisée aux utilisateurs.
Base juridique
Primaire : Exécution du contrat (Article 6(1)(b) du RGPD) - prestation de service
Catégories de personnes concernées
Tous les utilisateurs et visiteurs de la plateforme
Catégories de données à caractère personnel
Journaux de requêtes HTTP
Adresses IP (temporaires, pour le routage)
Métadonnées de connexion
Cookies de session
Sous-traitants des données
Vercel
Traitement : Hébergement frontend et réseau de diffusion de contenu (CDN)
Statut DPA : Conforme au RGPD
Fly.io
Traitement : Hébergement de l'API backend
Statut DPA : Conforme au RGPD
AWS (via Supabase)
Localisation : Francfort, Allemagne (EU-Central-1)
Traitement : Infrastructure de base de données et de stockage
Statut DPA : Conforme au RGPD
Durée de conservation
Journaux d'accès : Conservés selon les politiques des fournisseurs d'infrastructure (généralement 30-90 jours)
Données de session : Expirent après la fin de la session utilisateur
Mesures de sécurité
Chiffrement TLS 1.3 pour toutes les connexions
En-têtes de politique de sécurité du contenu (CSP)
Protection contre les attaques DDoS
Mises à jour et correctifs de sécurité réguliers
Activité de traitement n°8 : Communications par e-mail et mises à jour
Finalité du traitement
Envoyer occasionnellement des mises à jour juridiques, des nouveautés produit, des guides de démarrage et des communications liées au service dans le cadre de l'expérience de la plateforme.
Base juridique
Primaire : Intérêt légitime (Article 6(1)(f) du RGPD) - amélioration du produit, éducation des utilisateurs et communications de service liées à l'utilisation de la plateforme
Catégories de personnes concernées
Tous les utilisateurs de la plateforme (nouveaux inscrits et utilisateurs existants)
Utilisateurs à l'essai recevant des séquences d'onboarding
Abonnés Premium recevant des mises à jour produit
Catégories de données à caractère personnel
Adresses e-mail
Préférences d'abonnement (mises à jour juridiques, mises à jour produit)
Données d'engagement e-mail (ouvertures, clics)
Statut de désabonnement
Horodatages d'envoi
Sous-traitants des données
SendGrid (par Twilio)
Finalité : E-mails transactionnels et mises à jour juridiques occasionnelles
Localisation : Probablement États-Unis (emplacement exact du serveur non confirmé)
Traitement : Distribution des e-mails, gestion des rebonds, suivi de l'engagement
Statut DPA : Accord de traitement des données conforme au RGPD ; Clauses contractuelles types (CCT) en place pour les transferts UE-États-Unis
Kit (anciennement ConvertKit)
Finalité : Séquences d'e-mails d'accueil et e-mails mensuels sur les nouveautés produit
Localisation : Probablement États-Unis (emplacement exact du serveur non confirmé)
Traitement : Distribution des e-mails, gestion des abonnés, analyses d'engagement
Statut DPA : Accord de traitement des données conforme au RGPD ; Clauses contractuelles types (CCT) en place pour les transferts UE-États-Unis
Les utilisateurs peuvent se désabonner des mises à jour produit et des e-mails de bienvenue à tout moment via le lien de désabonnement présent dans chaque e-mail. Les notifications de service essentielles (par ex. alertes de sécurité, modifications de compte) peuvent toujours être envoyées comme l'exige la loi ou le contrat.
Durée de conservation
Abonnements actifs : Conservés tant que l'utilisateur reste abonné
Après désabonnement : E-mail retiré des listes de diffusion immédiatement
Données d'engagement : Conservées selon les politiques du fournisseur de services de messagerie (généralement jusqu'à 2 ans)
Après la suppression du compte : Toutes les préférences et données e-mail sont supprimées sous 30 jours
Mesures de sécurité
Transmission d'e-mails chiffrée (TLS)
Connexions API sécurisées aux fournisseurs de messagerie
Fonctionnalité de désabonnement en un clic
Authentification par e-mail (SPF, DKIM, DMARC)
Gestion des rebonds (bounces) et des plaintes
Activité de traitement n°9 : Suivi de la consommation de jetons et surveillance de l'utilisation
Finalité du traitement
Suivre la consommation de jetons (tokens) IA pour la facturation, la gestion des quotas et l'optimisation du service.
Base juridique
Primaire : Exécution du contrat (Article 6(1)(b) du RGPD) - nécessaire pour appliquer les quotas d'utilisation
Secondaire : Intérêt légitime (Article 6(1)(f) du RGPD) - optimisation du service et gestion des coûts
Catégories de personnes concernées
Tous les utilisateurs de la plateforme avec des abonnements actifs
Catégories de données à caractère personnel
ID utilisateur (identifiant anonymisé)
Nombre de jetons consommés par conversation
Modèle d'IA utilisé (Anthropic, OpenAI, Mistral, etc.)
Horodatages d'utilisation
Niveau du plan d'abonnement
Sous-traitants des données
Base de données Supabase PostgreSQL
Localisation : UE (Francfort, Allemagne)
Traitement : Stockage des métriques d'utilisation des jetons
Statut DPA : Conforme au RGPD
Fly.io
Traitement : Calcul et agrégation des jetons
Statut DPA : Conforme au RGPD
Durée de conservation
Abonnements actifs : Conservés pendant la durée de l'abonnement
Après résiliation d'abonnement : Conservés pendant 90 jours pour la résolution des litiges de facturation
Après la suppression du compte : Anonymisés sous 30 jours
Mesures de sécurité
Métriques agrégées uniquement (aucun contenu de message stocké)
Sécurité au niveau des lignes dans la base de données
Transmission et stockage des données chiffrés
Accès limité aux fonctions de facturation et de support
Mise en œuvre des droits des personnes concernées
ISMS Copilot fournit un support complet pour tous les droits des personnes concernées au titre du RGPD via des fonctionnalités en libre-service et des processus assistés par le support.
Droit d'accès (Article 15)
Libre-service : Les utilisateurs peuvent consulter toutes les conversations et tous les fichiers via l'interface de la plateforme
Exportation complète : Contacter le support pour une exportation complète des données au format JSON
Délai de réponse : Sous 72 heures (légalement jusqu'à 30 jours)
Droit de rectification (Article 16)
Libre-service : Les utilisateurs peuvent mettre à jour leurs paramètres via la boîte de dialogue Paramètres
Changements d'e-mail : Contacter le support pour les modifications d'adresse e-mail
Délai de réponse : Immédiat pour le libre-service ; sous 30 jours pour les demandes au support
Droit à l'effacement (Article 17)
Processus : Contacter le support pour demander la suppression du compte
Portée : Toutes les données personnelles, conversations, fichiers et paramètres
Délai : Suppression définitive sous 30 jours
Exceptions : Dossiers de facturation anonymisés conservés pendant 7 ans (obligation légale)
Droit à la portabilité des données (Article 20)
Format : Exportation JSON incluant toutes les données utilisateur
Processus : Demande via le support
Délai de réponse : Sous 72 heures (jusqu'à 5 jours pour les comptes volumineux)
Droit à la limitation du traitement (Article 18)
Processus : Contacter le support en précisant le motif de la limitation
Délai de réponse : Sous 30 jours
Droit d'opposition (Article 21)
Processus : Contacter le support pour s'opposer à un traitement spécifique
Délai de réponse : Sous 30 jours
Procédures de notification en cas de violation de données
Détection et évaluation
Surveillance continue via le suivi des erreurs Sentry
Examen des incidents de sécurité dans les 24 heures suivant la détection
Évaluation des risques pour l'impact potentiel de la violation de données
Délais de notification
À l'autorité de contrôle (CNIL) : Dans les 72 heures après en avoir pris connaissance (Article 33)
Aux personnes concernées : Dans les meilleurs délais si le risque pour les droits et libertés est élevé (Article 34)
Contenu de la notification
Nature de la violation
Catégories et nombre approximatif de personnes concernées
Conséquences probables
Mesures prises ou proposées pour remédier à la violation
Transferts internationaux de données
Les transferts de données dépendent du réglage du mode Protection Avancée des Données
Le transfert de données hors de l'UE dépend de la configuration du mode Protection Avancée des Données par l'utilisateur :
Lorsque la Protection Avancée des Données est ACTIVÉE (Mode UE uniquement) :
Le traitement principal des données a lieu au sein de l'Union européenne. Les adresses e-mail des utilisateurs qui s'inscrivent aux newsletters sont transférées à des fournisseurs d'e-mails basés aux États-Unis (SendGrid, Kit) avec des clauses contractuelles types en place.
Stockage en base de données : UE (Francfort, Allemagne)
Traitement IA : UE (Mistral AI)
Analyses : Points de terminaison UE (PostHog UE, Sentry Allemagne)
Conversion de fichiers : Point de terminaison UE (ConvertAPI UE)
Communications par e-mail : États-Unis (SendGrid, Kit) - Clauses Contractuelles Types
Résultat : Transfert de données UE vers États-Unis uniquement pour les communications par e-mail (sur la base de l'inscription volontaire)
Lorsque la Protection Avancée des Données est DÉSACTIVÉE (Mode par défaut) :
Le contenu des conversations est transféré aux États-Unis pour le traitement par IA via les fournisseurs sélectionnés par l'utilisateur (xAI, OpenAI, Anthropic Claude ou Google Gemini), et les adresses e-mail sont transférées pour les communications par e-mail (SendGrid, Kit). Bien que le stockage de la base de données reste dans l'UE, ces activités constituent des transferts internationaux de données soumis aux exigences de transfert du RGPD.
Stockage en base de données : UE (Francfort, Allemagne)
Traitement IA : États-Unis (sélectionnable par l'utilisateur : xAI, OpenAI, Anthropic Claude ou Google Gemini)
Communications par e-mail : États-Unis (SendGrid, Kit) - Clauses Contractuelles Types
Conservation par le fournisseur d'IA : 30 jours (cache de traitement temporaire)
Mécanisme de transfert : Conditions API standard pour l'IA ; Clauses contractuelles types pour l'e-mail
Résultat : Transfert de données UE vers États-Unis pour le traitement IA et les communications par e-mail
Les organisations soumises à des exigences strictes de résidence des données dans l'UE doivent activer le mode Protection Avancée des Données et documenter cette configuration dans leurs registres de traitement. Cela garantit une pleine souveraineté des données au sein de l'UE.
Résumé de l'emplacement des données par composant
Stockage principal : Francfort, Allemagne (AWS EU-Central-1) - Toujours dans l'UE
Traitement IA : UE ou US selon le mode Protection Avancée des Données
Analyses : Points de terminaison UE uniquement (PostHog UE, Sentry Allemagne) - Toujours dans l'UE
Conversion de fichiers : Point de terminaison ConvertAPI UE - Toujours dans l'UE
Communications par e-mail : États-Unis (SendGrid, Kit) - Clauses Contractuelles Types en place
Les fournisseurs de services de messagerie (SendGrid et Kit) sont situés aux États-Unis. Les transferts de données vers ces sous-traitants sont protégés par des clauses contractuelles types (CCT) approuvées par la Commission européenne. Les utilisateurs peuvent se désabonner des e-mails marketing à tout moment pour minimiser les transferts de données.
Liste des sous-traitants ultérieurs
Sous-traitant | Finalité | Localisation | Conservation | Statut DPA |
|---|---|---|---|---|
Supabase (PostgreSQL + Storage) | Base de données et stockage de fichiers | UE (Francfort) | Contrôlée par l'utilisateur | ✓ Conforme au RGPD |
Anthropic (Claude) [PAR DÉFAUT], OpenAI, xAI (Grok), Google Gemini * | Traitement IA (Mode par défaut, sélectionnable) | États-Unis | 30 jours | ✓ Pas d'entraînement sur les données |
Mistral AI * | Traitement IA (Protection Avancée des Données) | Union Européenne | Zéro | ✓ Conforme au RGPD |
OpenAI Moderation API ** | Modération de contenu (Mode par défaut) | États-Unis | 30 jours | ✓ Pas d'entraînement sur les données |
Mistral AI Moderation ** | Modération de contenu (Protection Avancée des Données) | Union Européenne | Zéro | ✓ Conforme au RGPD |
Stripe | Traitement des paiements | Mondial (DPA UE) | 7 ans | ✓ Conforme au RGPD |
ConvertAPI | Conversion de documents | Point de terminaison UE | Temporaire | ✓ Conforme au RGPD ✓ Certifié ISO 27001:2022 ✓ DPA signé avec Better ISMS |
PostHog | Analyses de produit | UE (Francfort) | 7 ans max | ✓ Conforme au RGPD |
Sentry | Surveillance des erreurs | Allemagne | 90 jours | ✓ Conforme au RGPD |
Vercel | Hébergement frontend | CDN Mondial | 30-90 jours | ✓ Conforme au RGPD |
Fly.io | Hébergement API backend | Déploiement UE | 30-90 jours | ✓ Conforme au RGPD |
SendGrid (Twilio) | E-mails de mise à jour juridique | US (CCT) | Jusqu'à 2 ans | ✓ RGPD + CCT |
Kit (ConvertKit) | E-mails d'accueil et produit | US (CCT) | Jusqu'à 2 ans | ✓ RGPD + CCT |
Sous-traitants IA configurables par l'utilisateur :* Un SEUL de ces fournisseurs d'IA est actif à tout moment, en fonction du réglage du mode Protection Avancée des Données et du modèle sélectionné. Lorsque la Protection Avancée est DÉSACTIVÉE (par défaut), les utilisateurs peuvent choisir entre Anthropic Claude (PAR DÉFAUT), OpenAI, xAI (Grok) ou Google Gemini - tous traitant les conversations aux États-Unis avec une conservation de 30 jours et aucun entraînement sur les données utilisateur. Lorsque la Protection Avancée est ACTIVÉE, Mistral AI traite les conversations dans l'UE avec une conservation nulle.
Sous-traitants pour la modération de contenu :** Lorsque la modération du contenu est implémentée, le fournisseur sera déterminé par votre réglage du mode Protection Avancée des Données. Le mode par défaut utilisera l'API de modération OpenAI (basée aux États-Unis, conservation de 30 jours). Le mode Protection Avancée utilisera Mistral AI Moderation (basé dans l'UE, conservation zéro). Les événements de contenu signalé seront stockés dans notre base de données européenne pour la sécurité et la conformité, outrepassant la garantie de conservation zéro de l'ADP. Au 1er janvier 2026, la modération du contenu n'est pas encore active.
Cette liste de sous-traitants est à jour en date de janvier 2026. ISMS Copilot informera les utilisateurs au moins 30 jours avant d'ajouter de nouveaux sous-traitants ou d'apporter des modifications substantielles aux dispositions existantes.
Mesures Techniques et Organisationnelles (TOMs)
Contrôle d'accès
Sécurité au niveau des lignes dans la base de données
Authentification de l'utilisateur requise pour toutes les ressources protégées
Isolation des espaces de travail empêchant l'accès aux données entre utilisateurs
MFA disponible pour une sécurité renforcée du compte
Contrôles des délais de session
Chiffrement
TLS 1.3 pour les données en transit
Chiffrement de la base de données au repos
Hachage des mots de passe (irréversible)
Stockage de fichiers chiffré
Minimisation des données
Seules les données essentielles sont collectées (e-mail, messages, fichiers)
Aucune information démographique ou de contact inutile
Analyses configurées pour exclure les PII
Périodes de conservation contrôlées par l'utilisateur
Disponibilité et résilience
Sauvegardes de base de données (automatisées)
Procédures de reprise après sinistre
Surveillance et alertes (Sentry)
Page de statut publique pour la transparence (status.ismscopilot.com)
Amélioration prévue : La surveillance de la disponibilité en temps réel via BetterStack avec escalade progressive des incidents (Slack, e-mail, SMS) est prévue mais pas encore mise en œuvre en janvier 2026.
Tests et évaluation
Évaluations régulières de la sécurité
Surveillance et journalisation des erreurs
Tests de suppression automatisée des données
Vérification du contrôle d'accès
Responsabilités des utilisateurs
Bien qu'ISMS Copilot fournisse une infrastructure conforme au RGPD, les utilisateurs (en tant que responsables du traitement) sont responsables de s'assurer que leur utilisation de la plateforme est conforme au RGPD et aux autres réglementations applicables.
En tant que responsable du traitement, l'utilisateur doit :
S'assurer qu'une base juridique existe avant de télécharger des données personnelles
Configurer des périodes de conservation des données appropriées pour son organisation
Maintenir des espaces de travail séparés pour différents clients ou catégories de données
Informer les individus lorsque leurs données sont traitées via ISMS Copilot
Inclure ISMS Copilot dans ses propres registres de traitement des données
Réaliser des analyses d'impact sur la protection des données (AIPD/DPIA) lors du traitement de données à haut risque
Ne pas télécharger de catégories particulières de données (Article 9) sans garanties appropriées
Documentation de conformité
Ressources de conformité disponibles
Guide de confidentialité des données et de conformité au RGPD
Aperçu de la sécurité et de la protection des données
Collection Sécurité - Documentation détaillée sur la sécurité et la confidentialité
Page de statut - Disponibilité du système en temps réel et notifications d'incidents
Maintien des enregistrements
Calendrier de révision et de mise à jour
Révision trimestrielle : Vérifier l'exactitude des activités de traitement
Mises à jour liées aux changements : Sous 30 jours après un nouveau sous-traitant ou une nouvelle activité de traitement
Audit annuel : Examen complet de toutes les entrées du RoPA
Contrôle de version : Maintenir des versions datées du RoPA pour la piste d'audit
Informations de contact
Pour les demandes ou questions RGPD
Accédez au centre d'aide via le menu utilisateur
Envoyez un e-mail depuis l'adresse de votre compte enregistré
Incluez « Demande RGPD » dans l'objet pour un traitement prioritaire
Visitez le Trust Center pour une documentation détaillée
Délégué à la protection des données
Les organisations nécessitant les coordonnées du DPO doivent soumettre une demande via le centre d'aide.
Obtenir de l'aide
Pour toute question concernant ce registre des activités de traitement :
Consultez l'article Confidentialité des données et conformité au RGPD pour des informations détaillées sur vos droits
Contactez le support via le centre d'aide pour obtenir des éclaircissements sur des activités de traitement spécifiques
Demandez une documentation de conformité supplémentaire via le support
Visitez notre Collection Sécurité pour des ressources complètes sur la sécurité et la confidentialité