Un hébergement et une exploitation en conformité RGPD
Chez Hellospot, la confidentialité n’est pas une fonctionnalité, c’est un droit. Nous garantissons une souveraineté numérique totale et une conformité stricte aux exigences réglementaires européennes (RGPD). Voici nos engagements pour la protection de votre patrimoine informationnel.
Données gérées à 100% en France
Hébergement et infogérance exclusivement réalisés en France (Vitry/St-Denis). Protection juridique nationale.
Afficher plus
Certification ISO 27001
Infrastructure certifiée ISO 27001 (Sécurité), ISO 50001
Afficher plus
Architecture "Privacy by Design"
Architecture SaaS multi-tenant avec cloisonnement logique strict des données et contrôles d’accès applicatifs garantissant l’isolation entre clients.
Afficher plus
Maîtrise du cycle de vie (RGPD)
Politique de rétention stricte (5 semaines), purge automatique en fin de contrat et gestion transparente des droits d’effacement.
Afficher plus
Souveraineté et localisation
Vos données restent en France, sous juridiction française.
Nous garantissons que l’hébergement et le traitement de vos données sont effectués exclusivement sur le territoire national, réduisant les risques d’accès extraterritorial aux données.
Hébergement : Datacenters situés à Vitry-sur-Seine et Saint-Denis.
Partenaires souverains : Infrastructure Scaleway, infogérance par Octopuce (société française).
Certifications Hébergeurs : ISO 27001, ISO 50001
Politique de confidentialité et cloisonnement
Une architecture conçue pour l’étanchéité des données.
Privacy by Design : données hébergées sur une infrastructure mutualisée, avec cloisonnement logique strict, contrôle d’accès applicatif, journalisation, et tests de non-régression sécurité.
Cloisonnement API : Les échanges de données sont strictement limités par des mécanismes de contrôle d’accès au niveau applicatif.
Traçabilité : Historique complet des modifications et logs conservés pour audit interne.
Gestion et conservation des données
Cycle de vie et droit à l’oubli.
Conformément à l’article 32 du RGPD, nous appliquons des règles strictes de conservation :
Conservation minimale : À l’issue d’une durée de conservation paramétrable de un mois à cinq ans, calculée depuis la dernière interaction citoyenne, les données personnelles sont anonymisées.
Politique de Rétention (sauvegardes) : Les sauvegardes sont conservées selon une politique de rétention structurée comprenant 7 sauvegardes quotidiennes, 4 sauvegardes hebdomadaires et 6 sauvegardes mensuelles, correspondant à une durée maximale de conservation de six mois pour les sauvegardes, sur des environnements sécurisés situés en France.
Suppression sécurisée : Processus de purge des données en fin de contrat ou sur demande légitime.
Droit des personnes : Procédures dédiées pour l’exercice des droits d’accès, de rectification et d’effacement.
Gestion des violations de Données
En cas d’incident de sécurité avéré ou suspecté, les procédures suivantes sont mises en œuvre :
Détection et signalement
Un canal dédié est mis à disposition pour le signalement des incidents de sécuritéInvestigation et qualification
L’incident est analysé sans délai par les équipes compétentes, en lien avec le DPO et le référent sécurité, afin d’en évaluer la nature, l’impact et les données concernées.Information et notifications
Les clients concernés sont informés dans les meilleurs délais lorsque l’incident est susceptible d’affecter leurs données. Les obligations de notification aux autorités compétentes sont respectées le cas échéant, conformément à la réglementation applicable.Suivi et traçabilité
Les incidents font l’objet d’un enregistrement dans un registre interne des violations et donnent lieu à des actions correctives et préventives documentées.
Actualités et blog
Egestas velit pretium id cursus malesuada at. Velit tellus massa egestas enim, quam lacus, felis, rutrum. Orci nunc maecenas habitant gravida.
