Carr Analysis ← Retour à l'accueil

Conformité RGPD

Protection maximale des données personnelles

Dernière mise à jour : 13 juillet 2025

✅ 100% Conforme RGPD

Carr Analysis respecte intégralement le Règlement Général sur la Protection des Données

🎯 Notre engagement RGPD

Carr Analysis a été conçu dès l'origine avec le principe de "Privacy by Design". Notre architecture garantit une conformité totale au RGPD en excluant automatiquement toute donnée personnelle identifiante.

❌ Données EXCLUES

  • • Numéros VIN des véhicules
  • • Plaques d'immatriculation
  • • Noms et prénoms conducteurs
  • • Adresses personnelles
  • • Numéros de téléphone
  • • Toute donnée identifiante

✅ Données CONSERVÉES

  • • Noms des assureurs
  • • Montants des dossiers
  • • Dates de traitement
  • • Types de dossiers
  • • Statuts d'avancement
  • • Données métier anonymes

🔒 Mesures techniques

Filtrage automatique

Notre algorithme de traitement analyse automatiquement vos fichiers Excel/CSV et filtre les colonnes contenant des données personnelles :

  • Détection par nom de colonne (VIN, Immatriculation, Conducteur, etc.)
  • Analyse de contenu par pattern (format immatriculation, etc.)
  • Exclusion automatique des champs sensibles
  • Conservation uniquement des données métier nécessaires

Suppression sécurisée

Cycle de traitement sécurisé :

  1. Upload du fichier Excel/CSV
  2. Traitement et filtrage automatique
  3. Extraction des données métier uniquement
  4. Suppression immédiate du fichier source
  5. Aucune trace des données personnelles

Chiffrement et sécurité

  • Chiffrement TLS 1.3 pour les données en transit
  • Chiffrement AES-256 pour les données au repos
  • Authentification sécurisée avec hachage des mots de passe
  • Isolation stricte des données par entreprise
  • Logs d'audit chiffrés
  • Sauvegardes chiffrées avec clés rotatives

📋 Base légale

Traitement des données métier

  • Base légale : Exécution du contrat (Art. 6.1.b RGPD)
  • Finalité : Fourniture du service de gestion et reporting
  • Durée : Durée du contrat + 3 ans d'archivage
  • Destinataires : Personnel autorisé uniquement

Données d'identification utilisateur

  • Base légale : Exécution du contrat (Art. 6.1.b RGPD)
  • Finalité : Authentification et gestion du compte
  • Durée : Durée du contrat + 3 ans
  • Droits : Accès, rectification, effacement, portabilité

🏗️ Privacy by Design

🔧 Architecture

  • • Séparation stricte des environnements
  • • Isolation multi-tenant
  • • Minimisation des données
  • • Chiffrement de bout en bout

🛡️ Contrôles

  • • Authentification multi-facteur
  • • Contrôles d'accès granulaires
  • • Audit trail complet
  • • Monitoring de sécurité 24/7

📊 Analyse d'impact (DPIA)

✅ Résultat : Risque minimal

L'analyse d'impact sur la protection des données (DPIA) réalisée sur Carr Analysis conclut à un risque minimal pour les droits et libertés des personnes concernées :

  • Aucune donnée personnelle identifiante stockée
  • Finalités légitimes et proportionnées
  • Mesures techniques et organisationnelles robustes
  • Durées de conservation justifiées

👨‍⚖️ DPO et gouvernance

📧 Délégué à la Protection des Données

Carr Analysis a désigné un DPO (Data Protection Officer) pour superviser la conformité RGPD et répondre à vos questions :

  • Email : dpo@carranalysis.com
  • Mission : Contrôle conformité, formation équipes
  • Disponibilité : Réponse sous 48h maximum

Processus de gouvernance

  • Audits RGPD trimestriels
  • Formation continue des équipes
  • Mise à jour des procédures
  • Tests de sécurité réguliers
  • Veille réglementaire permanente

🔄 Droits des personnes

⚡ Exercice simplifié

Grâce à notre architecture "Privacy by Design", l'exercice de vos droits RGPD est simplifié :

  • Droit d'accès : Via votre espace client
  • Droit de rectification : Modification directe en ligne
  • Droit à l'effacement : Suppression totale du compte
  • Droit à la portabilité : Export JSON/CSV

📜 Certifications et audits

🏆 Conformité

  • • RGPD - 100% conforme
  • • ISO 27001 - En cours
  • • HDS - Prévu 2025
  • • SOC 2 - Planifié

🔍 Audits

  • • Audit RGPD trimestriel
  • • Pentest annuel
  • • Code review continu
  • • Tests de conformité

📞 Contact conformité

🛡️ Questions RGPD

DPO - Délégué à la Protection des Données
Email : dpo@carranalysis.com
Réponse : Sous 48h
Disponible : Lun-Ven 9h-18h

⚙️ Support technique

Équipe Support
Email : support@carranalysis.com
Réponse : Sous 24h
Disponible : Lun-Ven 8h-19h

🇪🇺 Hébergement européen

Toutes vos données sont hébergées en Union Européenne, garantissant le respect intégral du RGPD.