Nos engagements de sécurité
La sécurité n'est pas une fonctionnalité optionnelle — elle est intégrée dans chaque composant de Formiva.
Hébergement 100 % européen
Vos données sont hébergées exclusivement dans le datacenter AWS de Francfort (eu-central-1), certifié ISO 27001, SOC 1, SOC 2 et C5. Aucune donnée ne quitte l'Union européenne.
Chiffrement de bout en bout
Toutes les communications sont chiffrées via SSL/TLS. Les bases de données sont chiffrées au repos en AES-256. Vos données sont illisibles même en cas d'accès physique aux serveurs.
Contrôle d'accès strict (RLS)
Chaque utilisateur n'accède qu'aux données de son organisation grâce à des politiques de sécurité au niveau des lignes (Row Level Security). Aucun accès croisé n'est possible.
Sauvegardes quotidiennes
Des sauvegardes automatiques chiffrées sont réalisées chaque nuit (02h00 UTC). Un plan de reprise d'activité garantit la disponibilité de vos données en cas d'incident.
Sous-traitants conformes
Nos sous-traitants techniques (AWS, Supabase, Resend) sont signataires du Data Privacy Framework UE-US ou ont signé des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
Authentification sécurisée
Connexion par email vérifié, tokens JWT à durée limitée, rotation automatique des sessions. Aucun mot de passe n'est stocké en clair — seul le hash bcrypt est conservé.
Répartition des responsabilités
Vous (responsable de traitement)
- Déterminez les finalités du traitement des données de vos apprenants
- Informez vos stagiaires de la collecte de leurs données
- Répondez aux demandes d'exercice de droits
- Définissez votre politique de conservation des données
- Tenez votre registre des traitements
Formiva (sous-traitant)
- Héberge et sécurise vos données en Europe
- Chiffre toutes les données en transit et au repos
- Applique des contrôles d'accès stricts (RLS)
- Réalise des sauvegardes quotidiennes chiffrées
- Vous notifie sous 72h en cas de violation de données
- Ne traite jamais vos données à d'autres fins
Quelles données Formiva traite-t-il ?
Nous appliquons le principe de minimisation : seules les données strictement nécessaires au fonctionnement du service sont collectées.
| Catégorie | Exemples | Finalité | Conservation |
|---|---|---|---|
| Données d'identification | Nom, prénom, adresse email, numéro de téléphone | Création et gestion de votre compte Formiva | Durée de vie du compte + 3 ans après suppression |
| Données des apprenants | Nom, email, présence, progression, évaluations | Gestion de vos formations, émargement, certifications | Selon votre politique de conservation (vous êtes responsable de traitement) |
| Données commerciales (CRM) | Prospects, entreprises, opportunités, historique d'échanges | Gestion de votre pipeline commercial | Selon votre politique de conservation |
| Données de connexion | Adresse IP, navigateur, horodatage des connexions | Sécurité, détection de fraude, amélioration du service | 12 mois glissants |
| Données de facturation | SIRET, adresse de facturation, historique de paiement | Facturation et obligations légales | 10 ans (obligation comptable française) |
Vos droits sur vos données
Conformément au RGPD, vous disposez de droits étendus sur vos données personnelles. Formiva facilite leur exercice.
Droit d'accès
Vous pouvez consulter l'ensemble des données personnelles que nous détenons à votre sujet, directement depuis votre compte ou sur simple demande.
Droit de rectification
Vous pouvez modifier vos informations personnelles à tout moment depuis les paramètres de votre compte Formiva.
Droit à l'effacement
Vous pouvez demander la suppression définitive de votre compte et de toutes les données associées. La suppression est irréversible et effective sous 30 jours.
Droit à la portabilité
Vous pouvez exporter l'intégralité de vos données (apprenants, sessions, formations) dans un format structuré et lisible par machine.
Droit à la limitation
Vous pouvez demander la suspension temporaire du traitement de vos données dans les cas prévus par le RGPD.
Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale.
Nos sous-traitants techniques
Formiva fait appel à un nombre limité de sous-traitants, tous sélectionnés pour leur conformité RGPD et leur niveau de sécurité.
| Service | Fournisseur | Localisation | Base légale |
|---|---|---|---|
| Hébergement & Base de données | AWS / Supabase | 🇪🇺 Francfort (EU) | CCT + DPF |
| Emails transactionnels | Resend | 🇺🇸 US (traitement EU) | Data Privacy Framework |
| Analytics | Google Analytics | 🇪🇺 EU | Consentement utilisateur |
| Clarté UX | Microsoft Clarity | 🇪🇺 EU | Consentement utilisateur |
| Paiement | Stripe | 🇪🇺 EU | CCT + DPF |
Questions fréquentes sur le RGPD
La mise en place du RGPD est un processus interne à votre organisme. Il ne suffit pas « d'utiliser des logiciels conformes RGPD ». Chaque organisme est responsable de sa politique de collecte et de gestion responsable des données personnelles de ses clients et apprenants. Formiva, en tant que sous-traitant, met en œuvre toutes les mesures techniques et organisationnelles pour garantir la sécurité de vos données.
Contact RGPD
Pour toute question relative à la protection de vos données personnelles, pour exercer vos droits ou pour signaler un incident de sécurité, contactez-nous :
Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.