DoliSvelte logo DoliSvelte
  • Light
  • Dark
  • System

Protection des données

Sécurité & conformité RGPD

La protection des données n'est pas une option. Avec DoliSvelte, vos informations sont hébergées exclusivement en France, chiffrées en transit et au repos, et sauvegardées toutes les heures. Vous restez propriétaire de vos données et pouvez les exporter en un clic : pas de verrouillage éditeur.

Datacenter français sécurisé

Hébergement & localisation des données

Données stockées dans un datacenter situé en France (redondance élec/réseau, contrôle d'accès physique).

Environnements séparés (production / pré-production) pour réduire les risques.

Journalisation système et supervision 24/7.

Chiffrement & protection

Au repos : chiffrement AES-256 des bases et des fichiers.

En transit : TLS (HTTPS) de bout en bout entre navigateur, API et stockage.

Gestion et rotation des clés, secrets non versionnés, accès restreints.

Chiffrement AES-256

Sauvegardes horaires

Sauvegardes & reprise d'activité

Sauvegardes horaires (incrémentales) + sauvegarde complète quotidienne.

Rétention paramétrable (ex. 30 jours).

Tests de restauration réguliers.

Objectifs de continuité : RPO = 1 h (grâce aux sauvegardes horaires).
(RTO dépend du volume et de l'infrastructure, annoncé au contrat.)

Gouvernance & conformité RGPD

Responsable du traitement : vous. Sous-traitant : DoliSvelte (contrat de sous-traitance/DPA).

Base légale et finalités documentées dans le registre des traitements.

Minimisation et limitation de conservation : vous gardez la main sur les durées d'archivage.

Droits des personnes (accès, rectification, effacement, opposition, portabilité) : procédures opérationnelles, réponses tracées.

Notification d'incident : information rapide du client et des autorités si nécessaire (règle des 72 h).

Conformité RGPD

Contrôles d'accès avancés

Contrôles d'accès & traçabilité

Contrôle d'accès par rôles (moindre privilège).

Mots de passe hachés et politique de complexité configurable.

Journaux d'audit : connexion, consultation, export, envoi et modification des données.

Possibilité de restreindre l'accès par équipe/groupe et d'isoler des projets sensibles.

Liberté & réversibilité (zéro lock-in)

Export 1-clic de la base structurée (dump SQL/CSV) pour récupérer l'intégralité de vos données.

Export des documents (PDF, pièces jointes) en ZIP, avec arborescence par clients/projets.

API de lecture/exports (si activée) pour intégrer vos données à votre SI.

Réversibilité contractuelle : assistance à la migration et suppression sécurisée des données après départ si demandé.

Export complet 1-clic

Ce que cela change pour vous

Une protection complète de vos données avec la tranquillité d'esprit que procure une solution 100% française et RGPD by design.

Confiance

Hébergement en France, chiffrement systématique, traçabilité.

Contrôle

Vos données restent vôtres, exportables à tout moment.

Conformité

Cadre RGPD opérationnel (DPA, droits, registre, incidents).

Résilience

Restaurations testées, RPO à 1 h.

Détails techniques et garanties

Localisation

  • • Datacenter en France uniquement
  • • Redondance électrique et réseau
  • • Contrôle d'accès physique
  • • Supervision 24/7

Chiffrement

  • • AES-256 au repos
  • • TLS/HTTPS en transit
  • • Rotation des clés
  • • Secrets sécurisés

Sauvegardes

  • • Sauvegardes horaires
  • • Rétention paramétrable
  • • Tests de restauration
  • • RPO = 1 heure

Accès

  • • Contrôle par rôles
  • • Politique de mots de passe
  • • Journaux d'audit
  • • Isolation par projets

RGPD

  • • Contrat de sous-traitance
  • • Droits des personnes
  • • Registre des traitements
  • • Notification incidents 72h

Réversibilité

  • • Export complet 1-clic
  • • Format SQL/CSV
  • • Documents en ZIP
  • • API d'export

Questions fréquentes sur la sécurité

Où sont stockées mes données ?

En France, dans un datacenter professionnel. Aucune donnée n'est hébergée hors du territoire français, garantissant le respect de la souveraineté numérique.

Puis-je récupérer ma base complète ?

Oui. Un export 1-clic fournit la base structurée (SQL/CSV) et un ZIP des documents (PDF, rapports, mesures…). Vous gardez la maîtrise totale de vos données.

Qui est propriétaire des données ?

Vous. DoliSvelte agit comme sous-traitant au sens du RGPD. Un contrat de sous-traitance (DPA) formalise cette relation et vos droits.

Les sauvegardes sont-elles chiffrées ?

Oui, au même niveau que la production (AES-256). Les sauvegardes bénéficient des mêmes standards de sécurité que vos données en fonctionnement.

Que se passe-t-il en cas d'incident de sécurité ?

Nous activons la procédure interne, sécurisons, analysons, informons sous 72h si nécessaire (RGPD), et fournissons un rapport complet. La transparence est notre priorité.

Pouvez-vous supprimer toutes nos données si nous quittons la solution ?

Oui, après export et validation écrite, nous procédons à la suppression sécurisée (et purge des sauvegardes selon la rétention). Droit à l'effacement garanti.

Vos données en sécurité, votre esprit tranquille

Avec DoliSvelte, bénéficiez d'une protection de niveau entreprise : hébergement français, chiffrement AES-256, conformité RGPD et zéro vendor lock-in. Vos données restent vôtres.

Découvrir DoliSvelte