Conformité RGPD

CYD s'engage pleinement dans la protection des données personnelles et la conformité au RGPD. En tant que sous-traitant de confiance, nous mettons en œuvre les mesures techniques et organisationnelles les plus strictes pour garantir la sécurité de vos données.

Notre Rôle de Sous-traitant

Article 28 RGPD - Processor

CYD agit exclusivement en tant que sous-traitant (Data Processor) pour le compte de ses clients, qui demeurent les responsables de traitement (Data Controllers). Cette distinction est fondamentale car elle définit clairement nos responsabilités respectives.

Nos engagements :

Traitement uniquement sur instructions documentées

Confidentialité absolue des données

Assistance pour l'exercice des droits

Notification des violations sous 48h

Vos responsabilités :

Définition des finalités de traitement

Base légale du traitement

Information des personnes concernées

Réponse aux demandes d'exercice des droits

Mesures de Sécurité

Article 32 RGPD - Security

Nous avons mis en place un ensemble complet de mesures techniques et organisationnelles conformes à l'Article 32 du RGPD. Ces mesures sont détaillées dans les sections spécialisées de ce Centre de Confiance et font l'objet d'audits réguliers.

Infrastructure

Hébergement sécurisé en UE

Applications

Développement sécurisé

Données

Chiffrement et sauvegarde

Exercice des Droits

Nous vous assistons dans la gestion des demandes d'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité, opposition, limitation).

Interface d'administration dédiée

Export des données en format structuré

Outils de rectification en temps réel

Suppression sécurisée et traçable

Support technique personnalisé

Gestion des Incidents

Notre processus de gestion des violations de données garantit une réaction rapide et une communication transparente pour vous permettre de respecter vos obligations réglementaires.

Détection automatisée des incidents

Notification sous 48h maximum

Rapport détaillé d'impact

Assistance pour notification CNIL

Plan de remédiation personnalisé

Sous-traitants Ultérieurs

Liste exhaustive de nos partenaires technologiques, sélectionnés pour leur excellence en matière de sécurité et leur conformité RGPD. Tous sont liés par des contrats stricts incluant les Clauses Contractuelles Types (CCT) de la Commission européenne.

Partenaire	Services Fournis	Localisation	Mécanisme de Transfert
Xano, Inc. Backend-as-a-Service	Base de données, API REST, authentification	🇫🇷 France (Paris)	Clauses Contractuelles Types
WeWeb, Inc. Frontend-as-a-Service	Interface utilisateur, hébergement frontend	🇫🇷 France (Paris)	Clauses Contractuelles Types
Google Cloud EMEA Infrastructure Cloud	Hébergement infrastructure Xano	🇩🇪 Allemagne (Francfort)	Données en UE uniquement
Scaleway S.A.S. Infrastructure Cloud	Hébergement infrastructure WeWeb	🇫🇷 France (Paris)	Données en UE uniquement
Brevo S.A.S. Email Marketing	Envoi d'emails transactionnels et marketing	🇫🇷 France (Paris)	Données en UE uniquement
Stripe, Inc. Paiements en ligne	Traitement des paiements et facturation	🌍 Multi-régions	Décision d'adéquation (UK), CCT (US)

Note importante : Cette liste est mise à jour régulièrement. Tout ajout ou modification de sous-traitant ultérieur vous sera notifié conformément à l'Article 28.2 du RGPD, avec un délai de préavis de 30 jours minimum.

Nos Partenaires Technologiques

CYD s'appuie sur des technologies de pointe pour garantir sécurité et performance

Xano

Backend no-code scalable avec sécurité enterprise et hébergement en Europe

WeWeb

Plateforme de développement frontend visuel pour créer des interfaces utilisateur modernes et responsives

Brevo

Plateforme d'email marketing et d'automatisation pour une communication client optimisée et sécurisée

Stripe

Solution de paiement sécurisée avec conformité PCI DSS et protection avancée contre la fraude