Sécurité · RGPD · Français

Votre DSI va
aimer cette page.

Le détail technique de comment Rassembl héberge, chiffre, trace et efface les données de vos visiteurs. Sans langue de bois, sans promesses vagues.

Six piliers, détaillés

Comment on protège vraiment vos données.

01

Hébergement en France

Infrastructure hébergée en France, en datacenter européen. Aucune donnée ne quitte le territoire français.

Détails techniques

Pour les détails contractuels (sous-traitants, localisation précise des sauvegardes, certifications de l'hébergeur), nous vous fournissons la fiche technique sur demande à dpo@adti.fr.

02

Chiffrement

Communications chiffrées en transit (HTTPS/TLS) et stockage chiffré au repos. Mots de passe hashés selon les standards de l'art.

Détails techniques

Les versions exactes des protocoles, algorithmes et politiques de rotation des clés sont précisées dans notre fiche technique sécurité, transmise sur demande.

03

Durée de conservation paramétrable

Vous définissez combien de temps chaque type de visiteur reste dans le registre, dans la limite imposée par le RGPD.

Détails techniques

Après la durée paramétrée, les données personnelles sont effacées automatiquement. Les enregistrements anonymisés peuvent être conservés pour les statistiques agrégées.

04

Export DPO en un clic

Un visiteur demande l'accès à ses données ? L'export se fait directement depuis votre espace admin.

Détails techniques

Mêmes outils intégrés pour le droit à l'effacement, à la portabilité, à la rectification. Conformes RGPD.

05

Journalisation des actions admin

Les actions admin sensibles sont horodatées : qui a modifié quoi, quand, depuis quelle IP.

Détails techniques

Les logs sont accessibles via export pour vos audits internes ou contrôles externes.

06

Sauvegardes chiffrées

Sauvegarde régulière chiffrée pour vos données. Restauration possible en cas d'incident.

Détails techniques

Les paramètres exacts (fréquence, rétention, RPO/RTO) sont précisés dans la fiche technique remise sur demande, et négociés au contrat pour l'offre Sur mesure.

Conformités & certifications

Ce qu'on a, ce qu'on prépare, ce qu'on ne promet pas.

On préfère dire "en préparation" plutôt que de cocher une case qu'on n'a pas.

RGPD

Règlement UE 2016/679

Conforme
Hébergement France

Datacenters européens, aucune sortie hors UE

Confirmé
eIDAS

Signature électronique pour les PPSPS

Conforme
Loi française

Loi Informatique et Libertés, CNIL

Conforme
Questions que nous posent les DSI

Les réponses franches.

Où sont physiquement stockées les données de vos clients ?

En France, sur infrastructure européenne. Aucune réplication hors UE, aucun sous-traitant américain dans la chaîne de traitement. Pour la fiche technique détaillée (hébergeur précis, datacenters, sous-traitants nominatifs), écrivez à dpo@adti.fr.

Que se passe-t-il si Rassembl est racheté par une entreprise non-européenne ?

Rassembl est édité par ADTI, société française détenue par ses fondateurs. Il n'y a aucun actionnaire extérieur. Toute évolution capitalistique resterait soumise aux clauses contractuelles RGPD signées avec vous.

Les visiteurs peuvent-ils demander la suppression de leurs données ?

Oui, à tout moment. Soit depuis votre équipe admin (export + effacement directement dans l'application), soit en écrivant à dpo@adti.fr. Nous répondons dans les délais légaux RGPD.

Quelle est la politique en cas d'incident de sécurité ?

Notification CNIL conformément au RGPD (sous 72h en cas de fuite avérée), notification immédiate de vos équipes admin, et post-mortem partagé avec vous.

Vous avez eu des incidents depuis le lancement ?

Tout incident de sécurité avéré déclencherait la procédure CNIL et la notification client. Pour l'historique des interruptions de service ou tout détail factuel, écrivez à contact@adti.fr — on vous le communique sans filtre.

Question technique spécifique ? dpo@adti.fr ou formulaire contact.

Votre DSI a validé ?

Passez à l'essai 30 jours. Zéro CB. Zéro commercial.

Démarrer l'essai 30 jours