La confiance ne se déclare pas. Elle se documente.
Où vivent les données, qui peut y accéder, ce qui se passe en cas d'incident — les décisions qui fondent un partenariat de long terme, écrites pour celles et ceux dont le métier est de poser ces questions.
Vos données ne quittent pas l'Union européenne.
La production, les sauvegardes et l'analytique des trois produits tournent chez OVHcloud, en France — Gravelines et Roubaix. Une seule résidence de données, une chaîne d'approvisionnement européenne auditée, aucun transfert vers des pays tiers.
Conformes au RGPD et à la CNDP, par construction.
GEERD opère sous le RGPD (UE) et la loi 09-08 / CNDP (Maroc). Accords de traitement des données, procédures d'accès aux données personnelles et contrôles de rétention sont intégrés à chaque produit — et l'ensemble est revu chaque année par un tiers indépendant.
Chaque accès est nominatif, chaque action est tracée.
SSO SAML et OIDC en standard, provisioning SCIM, contrôle d'accès par rôles sur BrightStep, EasyClass et AlmaHub. Chaque modification est attribuée et horodatée dans un journal d'audit complet ; les sauvegardes sont chiffrées.
Huit ans d'exploitation, zéro perte de données.
99,8 % de disponibilité annuelle mesurée, bascule multi-région, sauvegardes quotidiennes chiffrées. Huit ans d'exploitation, zéro incident de perte de données.
Ce que votre DPO demandera, nous l'avons déjà préparé.
L'accord de traitement des données (DPA), les réponses à votre questionnaire de sécurité et les synthèses d'audit sont disponibles sur demande via la page contact. Nous répondons aux demandes de conformité sous cinq jours ouvrés.
Une question de conformité ?
DPO, DSI, comité d'achat — écrivez-nous directement. Une vraie personne vous répond.
Nous contacterVous cherchez la notice légale sur les données du site ? Consultez la page Protection des données.