Conformité RGPD & DPA

Système 5D est conçu pour respecter le Règlement Général sur la Protection des Données (RGPD, UE 2016/679) ainsi que les réglementations équivalentes en Afrique francophone (loi 2008-12 du Sénégal, loi 2018-1019 de Côte d'Ivoire, etc.).

• Hébergement EU : toutes les données utilisateurs sont stockées chez Supabase et Vercel en région européenne (Frankfurt). Aucun transfert hors UE sans garanties (clauses contractuelles types).
• Chiffrement : TLS 1.3 en transit, AES-256 au repos pour les backups.
• Isolation : Row Level Security PostgreSQL — chaque utilisateur ne peut voir que ses propres données.
• Authentification : Supabase Auth (mots de passe bcrypt), MFA TOTP disponible.
• Logs d'audit : toute action administrative est tracée et conservée 1 an.
• Backups : sauvegardes quotidiennes automatiques avec rétention 30 jours.
• Politique de mots de passe : minimum 8 caractères, vérification contre les bases de fuites connues.

Liste à jour de nos sous-traitants au sens RGPD :

• Supabase (Singapore Pte Ltd, Frankfurt EU) — hébergement DB + auth
• Vercel (Vercel Inc., Frankfurt EU) — hébergement front-end
• Resend (envoi d'emails transactionnels) — à confirmer selon intégration

Aucun sous-traitant ne reçoit plus de données que strictement nécessaire à sa mission.

Si tu souhaites :

• Signer un DPA (Data Processing Agreement) pour ton organisation
• Recevoir nos audits de conformité
• Signaler un incident de sécurité
• Exercer un droit RGPD au nom de tes utilisateurs

Contacte directement notre DPO : dpo@systeme5d.app.

En cas de violation de données affectant tes informations personnelles, nous nous engageons à te notifier sous 72 heures conformément à l'article 33 du RGPD, par email à l'adresse renseignée sur ton compte.

• Conditions Générales d'Utilisation
• Politique de confidentialité
• Politique de cookies