Hébergement, sécurité des données

Conformité RGPD & Sécurité

Protection des données et conformité RGPD

FAB-DIS Connect garantit une gestion transparente, responsable et sécurisée de toutes les données collectées via notre plateforme.

Découvrir notre engagement Contacter le DPO
Notre engagement

Notre engagement en matière de protection des données

FAB-DIS Connect a été conçu pour sécuriser et simplifier les échanges de données produits entre fabricants et distributeurs au format FAB-DIS. La plateforme répond aux plus hauts standards du Règlement Général sur la Protection des Données (RGPD) et aux exigences de nos partenaires industriels.

Nous garantissons une gestion transparente, responsable et sécurisée de toutes les données collectées via notre plateforme.

Cadre juridique

Rôle et responsabilités

Selon les cas d’usage :

Le client

Responsable du traitement

des données qu’il transmet ou saisit.

FAB-DIS Connect

Sous-traitant

au sens du RGPD, pour exécuter les traitements liés au fonctionnement de la plateforme (hébergement, gestion des comptes, sécurité, support, facturation).

Cas spécifiques

Responsable conjoint du traitement

(ex. statistiques anonymisées, comptes utilisateurs).

Transparence

Données collectées et finalités

Les données collectées servent exclusivement à :

  • Gérer les comptes utilisateurs et les droits d’accès
  • Assurer le support et le traitement des réclamations
  • Gérer les abonnements et la facturation
  • Maintenir la sécurité et la traçabilité des opérations
  • Communiquer sur les évolutions techniques et commerciales
  • Produire des statistiques anonymisées d’utilisation du format FAB-DIS

Principales catégories de données traitées :

Type de donnéeExemple de champsFinalité principale
IdentitéNom, prénom, civilitéCréation et gestion du compte
ContactEmail professionnel, téléphoneCommunication et support
EntrepriseRaison sociale, marques, SIREN, fonctionAttribution des droits, éligibilité, statistiques
SécuritéIP, logs, identifiants, rôlesSécurisation des accès, audit, détection des abus
ComptabilitéEmail et téléphone du service comptableGestion de la facturation et du règlement
Contenu libreMessages, pièces jointesAssistance et diagnostic technique

Aucune donnée sensible (santé, opinions, religion, biométrie, paiement) n’est collectée.

Infrastructure

Hébergement et sécurité

Hébergeur

Microsoft Azure
Europe Ouest (Pays-Bas) — Redondance : Europe du Nord (Irlande)
Microsoft France SAS – 39 quai du Président Roosevelt, 92130 Issy-les-Moulineaux
Certifications Azure
ISO 27001 — Sécurité de l’information ISO 27017 — Sécurité Cloud ISO 27018 — Protection des données personnelles SOC 1 / SOC 2 Type II CSA STAR

Mesures de sécurité

  • Chiffrement TLS 1.2+ (transit) et AES-256 (repos)
  • Gestion des accès via Azure Active Directory (OAuth)
  • Sauvegardes chiffrées et redondées

Cryptage des données (Encryption at Rest)

L’ensemble des données stockées sur Azure Blob Storage et PostgreSQL est protégé par le mécanisme natif de chiffrement Service-Side Encryption (SSE) d’Azure, basé sur AES 256 bits.

Échanges sécurisés

Sécurité du site et des échanges

Certificat SSL noté A

Le portail connect.fabdis.fr est protégé par un certificat SSL vérifié et noté A par Qualys SSL Labs (TLS 1.2 / ECDSA 256 bits).

Double authentification

La plateforme intègre un système de double authentification avec envoi d’un code de vérification pour sécuriser l’accès à la plateforme.

Gouvernance des accès

Cartographie des droits d’accès

Une cartographie complète des rôles et permissions est définie pour chaque profil utilisateur :

PROFIL 01

Administrateurs FAB-DIS / Fabricants / Distributeurs

Création, gestion des comptes et abonnements, supervision des échanges.

PROFIL 02

Utilisateurs standards

Consultation, dépôt de fichiers, suivi des analyses Easy-Check.

PROFIL 03

ESN / partenaires intégrateurs

Accès restreint à des fonctions API spécifiques.

Chaque rôle est associé à des droits précis (création, lecture, partage, analyse, désactivation). Les administrateurs doivent suivre une formation sécurité & conformité.

Vos droits

Vos droits et le processus RGPD

Chaque utilisateur dispose des droits suivants :

Accès à ses données Rectification Limitation ou opposition Portabilité
Processus de demande
1

Soumission

via le formulaire dédié.

2

Accusé de réception

sous 7 jours.

3

Vérification d’identité

sécurisation du processus.

4

Traitement

sous 30 jours maximum.

5

Réponse documentée

export, suppression, justification.

6

Archivage

pour traçabilité RGPD.

Cycle de vie

Durées de conservation

Type de donnéeDurée maximaleAction postérieure
Données de compteCompte actif + 3 ansSuppression ou anonymisation
Support / réclamationsJusqu’à 10 ansArchivage sécurisé
Logs de sécuritéSelon politique interneAnonymisation
Données comptablesPrescription légale (6-10 ans)Conservation légale
Données marketing3 ans après dernier contactSuppression automatique
Accompagnement

Contact et accompagnement

Pour toute demande relative à la protection des données

dpo@fabdis.fr www.fabdis.fr
Contacter le DPO
FAB-DIS reste à la disposition de ses clients et partenaires pour :
  • Fournir les documents contractuels (Registre, PII, certifications Azure, etc.)
  • Expliquer les processus de traitement
  • Aider à la mise en conformité ou à l’audit des solutions connectées à FAB-DIS Connect