Sécurité · RGPD · Souveraineté

Vos données ne quittent
jamais la France.

QRFlotte est édité par Odiens, agence française basée à Lille. Vos documents sont hébergés sur des serveurs situés à Reims, à 220 km de notre siège. Pas un octet ne sort du territoire national.

🇫🇷 100%Hébergement France
0Transfert hors UE
RGPDPleinement conforme
220 km LILLE Agence Odiens REIMS Datacenter
01 · Hébergement et juridiction

Souveraineté numérique, pas du marketing.

Depuis l'arrêt Schrems II rendu par la Cour de justice de l'Union européenne en 2020, l'utilisation d'hébergeurs soumis au Cloud Act américain expose les responsables de traitement à des sanctions. QRFlotte tranche net.

Hébergeur français

Vos données vivent chez un hébergeur français, soumis au droit français et au seul droit français.

Datacenter à Reims

Serveurs physiquement situés en France métropolitaine, dans un datacenter certifié.

Aucun transfert hors UE

Pas de CDN américain, pas de sauvegarde dans un cloud non-européen. Vos documents restent dans la juridiction française.

Conforme Schrems II

Aucun risque d'accès par une autorité extra-européenne (Cloud Act, FISA 702). Une garantie cruciale pour les marchés publics.

« Le niveau de protection des personnes physiques garanti par le règlement (UE) 2016/679 ne doit pas être compromis lorsque des données à caractère personnel sont transférées de l'Union vers des pays tiers. » Arrêt CJUE Schrems II, 16 juillet 2020 (C-311/18)
02 · Conformité RGPD

Cinq articles du RGPD, cinq engagements concrets.

Le règlement général sur la protection des données (UE 2016/679) impose des obligations strictes à tout traitement de données personnelles. Voici comment QRFlotte y répond.

Art. 5

Minimisation des données

« Les données doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités. »

→ Nous ne collectons que le code dossier, le nom et la description. Aucune donnée non strictement nécessaire au suivi des contrôles réglementaires.

Art. 25

Protection dès la conception

« Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées dès la conception. »

→ Code PIN à 6 chiffres obligatoire à chaque accès, sessions de 30 minutes, blocage automatique après 5 tentatives échouées.

Art. 28

Sous-traitants identifiés

« Le responsable du traitement fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes. »

→ Un seul sous-traitant : notre hébergeur français. Liste tenue à jour, contrat de sous-traitance disponible sur demande.

Art. 30

Registre des traitements

« Chaque responsable du traitement tient un registre des activités de traitement. »

→ Registre tenu par Odiens, communiqué sur demande à votre DPO ou à la CNIL en cas de contrôle.

Art. 32

Sécurité du traitement

« Le responsable et le sous-traitant mettent en œuvre des mesures techniques et organisationnelles appropriées : pseudonymisation, chiffrement, intégrité, disponibilité. »

→ HTTPS forcé (TLS 1.3), mots de passe hashés bcrypt, sauvegardes quotidiennes chiffrées, journal d'audit horodaté et inviolable.

Cadre national applicable · Loi n° 78-17 du 6 janvier 1978 (Informatique et Libertés), modifiée par la loi du 20 juin 2018. Autorité de contrôle compétente · Commission nationale de l'informatique et des libertés (CNIL).

03 · Vos droits

Six droits garantis. Exerçables en un email.

Chaque personne physique dont les données sont traitées dispose des droits suivants, conformément aux articles 15 à 22 du RGPD.

15

Droit d'accès

Obtenir la liste complète des données vous concernant.

16

Rectification

Corriger toute information inexacte ou incomplète.

17

Effacement

Supprimer définitivement vos données du système.

18

Limitation

Geler temporairement le traitement de vos données.

20

Portabilité

Récupérer vos données dans un format structuré (CSV, ZIP).

21

Opposition

Vous opposer à un traitement pour motifs légitimes.

Pour exercer l'un de ces droits, un simple email suffit.

Contacter notre référent RGPD →
04 · Stack technique

La transparence comme principe.

Nous publions les briques techniques qui protègent vos données. Pas de boîte noire, pas de marketing flou.

05 · Sous-traitants

Un seul. Français.

L'article 28 du RGPD nous oblige à lister nos sous-traitants. Voici la liste, exhaustive.

Sous-traitant Rôle Localisation Cadre juridique
Hébergeur français Hébergement serveurs et sauvegardes Reims · France Droit français · RGPD

Ni Odiens, ni notre hébergeur ne font appel à des sous-traitants ultérieurs situés hors UE. Le contrat de sous-traitance (article 28-3 RGPD) est disponible sur simple demande pour votre service juridique.

Une question pour votre DSI ou votre RSSI ?

Notre équipe répond aux questionnaires sécurité clients (DPA, fiche éditeur, registre des traitements, plan de continuité). Réponse sous 48h ouvrées.

Poser une question →