Sécurité & Conformité

    Vos données sont notre priorité

    Formiva est conçu dès sa conception pour respecter le RGPD. Hébergement européen, chiffrement de bout en bout, contrôle d'accès strict — nous ne faisons aucun compromis sur la protection de vos données.

    Hébergement EU (Francfort)
    Chiffrement AES-256
    Conformité RGPD native
    Aucun transfert hors UE

    Nos engagements de sécurité

    La sécurité n'est pas une fonctionnalité optionnelle — elle est intégrée dans chaque composant de Formiva.

    Hébergement 100 % européen

    Vos données sont hébergées exclusivement dans le datacenter AWS de Francfort (eu-central-1), certifié ISO 27001, SOC 1, SOC 2 et C5. Aucune donnée ne quitte l'Union européenne.

    Chiffrement de bout en bout

    Toutes les communications sont chiffrées via SSL/TLS. Les bases de données sont chiffrées au repos en AES-256. Vos données sont illisibles même en cas d'accès physique aux serveurs.

    Contrôle d'accès strict (RLS)

    Chaque utilisateur n'accède qu'aux données de son organisation grâce à des politiques de sécurité au niveau des lignes (Row Level Security). Aucun accès croisé n'est possible.

    Sauvegardes quotidiennes

    Des sauvegardes automatiques chiffrées sont réalisées chaque nuit (02h00 UTC). Un plan de reprise d'activité garantit la disponibilité de vos données en cas d'incident.

    Sous-traitants conformes

    Nos sous-traitants techniques (AWS, Supabase, Resend) sont signataires du Data Privacy Framework UE-US ou ont signé des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

    Authentification sécurisée

    Connexion par email vérifié, tokens JWT à durée limitée, rotation automatique des sessions. Aucun mot de passe n'est stocké en clair — seul le hash bcrypt est conservé.

    Répartition des responsabilités

    Vous (responsable de traitement)

    • Déterminez les finalités du traitement des données de vos apprenants
    • Informez vos stagiaires de la collecte de leurs données
    • Répondez aux demandes d'exercice de droits
    • Définissez votre politique de conservation des données
    • Tenez votre registre des traitements

    Formiva (sous-traitant)

    • Héberge et sécurise vos données en Europe
    • Chiffre toutes les données en transit et au repos
    • Applique des contrôles d'accès stricts (RLS)
    • Réalise des sauvegardes quotidiennes chiffrées
    • Vous notifie sous 72h en cas de violation de données
    • Ne traite jamais vos données à d'autres fins

    Quelles données Formiva traite-t-il ?

    Nous appliquons le principe de minimisation : seules les données strictement nécessaires au fonctionnement du service sont collectées.

    CatégorieExemplesFinalitéConservation
    Données d'identificationNom, prénom, adresse email, numéro de téléphoneCréation et gestion de votre compte FormivaDurée de vie du compte + 3 ans après suppression
    Données des apprenantsNom, email, présence, progression, évaluationsGestion de vos formations, émargement, certificationsSelon votre politique de conservation (vous êtes responsable de traitement)
    Données commerciales (CRM)Prospects, entreprises, opportunités, historique d'échangesGestion de votre pipeline commercialSelon votre politique de conservation
    Données de connexionAdresse IP, navigateur, horodatage des connexionsSécurité, détection de fraude, amélioration du service12 mois glissants
    Données de facturationSIRET, adresse de facturation, historique de paiementFacturation et obligations légales10 ans (obligation comptable française)

    Vos droits sur vos données

    Conformément au RGPD, vous disposez de droits étendus sur vos données personnelles. Formiva facilite leur exercice.

    Droit d'accès

    Vous pouvez consulter l'ensemble des données personnelles que nous détenons à votre sujet, directement depuis votre compte ou sur simple demande.

    Droit de rectification

    Vous pouvez modifier vos informations personnelles à tout moment depuis les paramètres de votre compte Formiva.

    Droit à l'effacement

    Vous pouvez demander la suppression définitive de votre compte et de toutes les données associées. La suppression est irréversible et effective sous 30 jours.

    Droit à la portabilité

    Vous pouvez exporter l'intégralité de vos données (apprenants, sessions, formations) dans un format structuré et lisible par machine.

    Droit à la limitation

    Vous pouvez demander la suspension temporaire du traitement de vos données dans les cas prévus par le RGPD.

    Droit d'opposition

    Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale.

    Nos sous-traitants techniques

    Formiva fait appel à un nombre limité de sous-traitants, tous sélectionnés pour leur conformité RGPD et leur niveau de sécurité.

    ServiceFournisseurLocalisationBase légale
    Hébergement & Base de donnéesAWS / Supabase🇪🇺 Francfort (EU)CCT + DPF
    Emails transactionnelsResend🇺🇸 US (traitement EU)Data Privacy Framework
    AnalyticsGoogle Analytics🇪🇺 EUConsentement utilisateur
    Clarté UXMicrosoft Clarity🇪🇺 EUConsentement utilisateur
    PaiementStripe🇪🇺 EUCCT + DPF

    Questions fréquentes sur le RGPD

    La mise en place du RGPD est un processus interne à votre organisme. Il ne suffit pas « d'utiliser des logiciels conformes RGPD ». Chaque organisme est responsable de sa politique de collecte et de gestion responsable des données personnelles de ses clients et apprenants. Formiva, en tant que sous-traitant, met en œuvre toutes les mesures techniques et organisationnelles pour garantir la sécurité de vos données.

    Contact RGPD

    Pour toute question relative à la protection de vos données personnelles, pour exercer vos droits ou pour signaler un incident de sécurité, contactez-nous :

    contact@formiva.fr

    Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.

    Prêt à gérer vos formations en toute sécurité ?

    Rejoignez les organismes de formation qui font confiance à Formiva pour protéger les données de leurs apprenants.