Application conforme RGPD

Conforme au RGPD, par conception.

Ethicaline TPRM manipule des données sensibles sur les tiers. La protection des données n'est pas une fonctionnalité ajoutée après coup — c'est ainsi que la plateforme a été construite. Voici notre approche.

Hébergement des données en Europe

Les technologies et composants de la plateforme sont choisis, par conception, pour être hébergés au sein de l'Union européenne — en France et en Allemagne. Vos données résident dans l'UE.

Confidentialité dès la conception

La confidentialité est une décision architecturale, pas une politique ajoutée après coup. Nous collectons uniquement les données nécessaires aux évaluations, et les données personnelles sont maintenues minimales et ciblées.

Architecture alignée RGPD

La plateforme est conçue pour s'aligner sur le RGPD dès la base — résidence des données dans l'UE, minimisation des données et accès contrôlé comme principes fondateurs.

Authentification & contrôle d'accès

L'accès à la plateforme est authentifié, avec des permissions basées sur les rôles qui garantissent que chaque utilisateur ne voit que les données appropriées à son rôle.

Construit sur une infrastructure européenne certifiée

Ethicaline TPRM est déployé sur une infrastructure hébergée au sein de l'Union européenne — en France et en Allemagne — sélectionnée spécifiquement pour répondre aux attentes européennes en matière de protection des données.

Les fournisseurs d'infrastructure sous-jacents détiennent des certifications de sécurité et de confidentialité reconnues et auditées indépendamment, et des accords de traitement des données alignés sur le RGPD sont en place à travers les technologies utilisées :

SOC 2 Type II ISO 27001 EU Cloud Code of Conduct

Ces certifications sont détenues par les fournisseurs d'infrastructure sur lesquels la plateforme est construite, et sont auditées indépendamment. Sources : Cloudflare Trust Hub, Supabase Security, Fly.io Compliance. Le périmètre de certification est celui de chaque fournisseur ; Ethicaline en hérite via l'usage de leurs services en région UE.

Pourquoi c'est important pour vous

Lorsque vous évaluez des tiers, vous manipulez des noms, des affiliations et parfois des informations sensibles. Un outil de due diligence doit réduire votre exposition au risque, pas l'augmenter. En s'appuyant sur une infrastructure hébergée dans l'UE, certifiée indépendamment, avec la confidentialité intégrée dès la conception, Ethicaline TPRM maintient votre programme tiers aligné sur les attentes européennes en matière de protection des données.