Respect de votre vie privée

Nous utilisons des cookies pour améliorer votre expérience sur DPO Manager. Les cookies essentiels sont nécessaires au fonctionnement de la plateforme. Les cookies analytiques nous aident à comprendre comment vous utilisez notre service afin de l'améliorer (anonymisés, conformes RGPD).

DPO Manager

Politique de Confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles

Dernière mise à jour : 26 mars 2026

Résumé en 4 points clés

Vos données vous appartiennent

Nous ne vendons jamais vos données à des tiers

Sécurité maximale

Chiffrement AES-256, hébergement France

Contrôle total

Accédez, modifiez ou supprimez vos données à tout moment

Transparence totale

Sachez exactement ce que nous faisons de vos données

Introduction

Chez DPO Manager, la protection de vos données personnelles est notre priorité absolue. En tant que solution dédiée à la conformité RGPD, nous appliquons à nous-mêmes les mêmes exigences que celles que nous vous aidons à respecter.

Cette Politique de Confidentialité vous explique de manière claire et transparente comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme DPO Manager.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

1. Responsable du traitement

Identité : ACCM Conseils

Siège social : France

Email de contact : contact@dpo-manager.fr

Délégué à la Protection des Données (DPO) :

  • Email : dpo@dpo-manager.fr
  • Délai de réponse : 1 mois maximum conformément à l'Article 12 du RGPD

2. Données personnelles collectées

2.1. Données collectées directement

Lors de votre inscription et utilisation de DPO Manager, nous collectons :

  • Identité : nom, prénom, adresse email
  • Informations professionnelles : nom de l'entreprise, poste, numéro de téléphone (optionnel)
  • Données de connexion : mot de passe (chiffré), adresse IP, logs de connexion
  • Données de paiement : informations de carte bancaire (via Stripe, nous ne stockons pas vos données bancaires)
  • Données de conformité : registre des traitements, DSR, DPIA, incidents, sous-traitants (données que VOUS saisissez dans la plateforme)

2.2. Données collectées automatiquement

  • Données techniques : type de navigateur, système d'exploitation, résolution d'écran
  • Données d'usage : pages consultées, fonctionnalités utilisées, temps passé
  • Cookies : identifiants de session, préférences utilisateur (voir section Cookies ci-dessous)

3. Finalités du traitement et bases légales

FinalitéBase légaleDurée de conservation
Création et gestion de votre compteExécution du contratDurée de l'abonnement + 3 ans
Fourniture du service DPO ManagerExécution du contratDurée de l'abonnement
Gestion des paiements et facturationExécution du contrat + Obligation légale10 ans (obligation comptable)
Support client et assistanceExécution du contrat3 ans après résolution
Amélioration de nos servicesIntérêt légitime2 ans (données anonymisées)
Prospection commerciale (si consentement)Consentement3 ans sans interaction
Sécurité et prévention de la fraudeIntérêt légitime1 an (logs de connexion)

4. Destinataires de vos données

Vos données personnelles peuvent être partagées avec :

  • Notre équipe interne : employés habilités selon le principe du besoin d'en connaître (support, développement, sécurité)
  • Sous-traitants techniques :
    • OVHcloud (hébergement des serveurs - France 🇫🇷)
    • Stripe (traitement des paiements - certifié PCI-DSS)
    • Brevo (envoi d'emails transactionnels - France 🇫🇷)
  • Autorités légales : en cas de réquisition judiciaire ou obligation légale

🔒 Tous nos sous-traitants sont soumis à des contrats Article 28 RGPD garantissant la confidentialité et la sécurité de vos données. Nous ne vendons JAMAIS vos données à des tiers à des fins commerciales.

5. Transferts hors Union Européenne

Vos données sont hébergées exclusivement en France (🇫🇷) par OVHcloud, acteur européen souverain dont les datacenters sont situés en France.

🏆 Certifications de sécurité OVHcloud :

  • ISO/IEC 27001:2013 - Système de gestion de la sécurité de l'information
  • ISO/IEC 27017 - Contrôles de sécurité pour les services cloud
  • ISO/IEC 27018 - Protection des données personnelles dans le cloud
  • ISO/IEC 27701:2019 - Système de gestion de l'information personnelle (PIMS)
  • ANSSI SecNumCloud - Qualification française pour les fournisseurs cloud de confiance
  • SOC 1, 2, 3 - Attestation AICPA

Transferts hors UE : Certains sous-traitants peuvent traiter vos données hors UE (exemple : Stripe pour les paiements). Dans ces cas, nous garantissons un niveau de protection équivalent via :

  • Clauses Contractuelles Types (CCT) de la Commission Européenne
  • Certifications reconnues (ISO 27001, PCI-DSS pour Stripe)
  • Mesures techniques supplémentaires (chiffrement renforcé, pseudonymisation)

L'hébergement chez OVHcloud vous protège contre les législations extraterritoriales (CLOUD Act américain, FISA) et garantit que vos données restent sous juridiction française et européenne.

6. Sécurité de vos données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles de pointe :

🔐 Chiffrement

TLS 1.3 (transit) + AES-256 (repos)

🛡️ Authentification

2FA optionnel + JWT sécurisés

💾 Sauvegardes

Quotidiennes chiffrées + rétention 30 jours

📊 Audit logs

Traçabilité complète de tous les accès

Nos datacenters sont certifiés ISO 27001 et font l'objet d'audits de sécurité réguliers.

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

1
Droit d'accès : obtenir une copie de vos données
2
Droit de rectification : corriger des données inexactes
3
Droit à l'effacement : supprimer vos données (droit à l'oubli)
4
Droit à la limitation : limiter le traitement
5
Droit à la portabilité : récupérer vos données dans un format structuré
6
Droit d'opposition : vous opposer à certains traitements
7
Droit de retrait du consentement : retirer votre accord à tout moment
8
Droit de réclamation : introduire une réclamation auprès de la CNIL

Pour exercer vos droits :

  • Par email : dpo@dpo-manager.fr
  • Depuis votre compte : Menu Compte > Mes données personnelles
  • Délai de réponse : 1 mois maximum (extensible à 3 mois si complexe)

8. Cookies et traceurs

DPO Manager utilise des cookies pour :

  • Cookies strictement nécessaires : authentification, sécurité, préférences (pas de consentement requis)
  • Cookies analytiques : statistiques d'usage anonymisées (avec consentement)
  • Cookies fonctionnels : mémorisation de vos préférences (avec consentement)

Vous pouvez gérer vos préférences de cookies à tout moment via notre .

9. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou les changements réglementaires.

En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour est indiquée en haut de cette page.

Des questions sur vos données ?

Notre équipe et notre DPO sont à votre disposition pour répondre à toutes vos questions concernant la protection de vos données personnelles.

Contacter notre DPO