Protection des données et conformité RGPD

FAB-DIS Connect garantit une gestion transparente, responsable et sécurisée de toutes les données collectées via notre plateforme.

Notre engagement en matière de protection des données

FAB-DIS Connect a été conçu pour sécuriser et simplifier les échanges de données produits entre fabricants et distributeurs au format FAB-DIS. La plateforme répond aux plus hauts standards du Règlement Général sur la Protection des Données (RGPD) et aux exigences de nos partenaires industriels.

Nous garantissons une gestion transparente, responsable et sécurisée de toutes les données collectées via notre plateforme.

Rôle et responsabilités

Selon les cas d’usage :

Le client est Responsable du traitement

des données qu’il transmet ou saisit.

FAB-DIS Connect agit en Sous-traitant

au sens du RGPD, pour exécuter les traitements liés au fonctionnement de la plateforme (hébergement, gestion des comptes, sécurité, support, facturation).

Dans certains cas spécifiques, FAB-DIS Connect agit comme Responsable conjoint du traitement

(ex. statistiques anonymisées, comptes utilisateurs).

Données collectées et finalités

Les données collectées servent exclusivement à :

  • Gérer les comptes utilisateurs et les droits d’accès
  • Assurer le support et le traitement des réclamations
  • Gérer les abonnements et la facturation
  • Maintenir la sécurité et la traçabilité des opérations
  • Communiquer sur les évolutions techniques et commerciales
  • Produire des statistiques anonymisées d’utilisation du format FAB-DIS

Principales catégories de données traitées :

Type de donnéeExemple de champsFinalité principale
IdentitéNom, prénom, civilitéCréation et gestion du compte
ContactEmail professionnel, téléphoneCommunication et support
EntrepriseRaison sociale, marques, SIREN, fonctionAttribution des droits, éligibilité, statistiques
SécuritéIP, logs, identifiants, rôlesSécurisation des accès, audit, détection des abus
ComptabilitéEmail et téléphone du service comptableGestion de la facturation et du règlement
Contenu libreMessages, pièces jointesAssistance et diagnostic technique
⚠️ Aucune donnée sensible (santé, opinions, religion, biométrie, paiement) n’est collectée.

Hébergement et sécurité

Hébergeur

Microsoft Azure – Europe Ouest (Pays-Bas)
Redondance : Europe du Nord (Irlande)
📞 Microsoft France SAS – 39 quai du Président Roosevelt, 92130 Issy-les-Moulineaux

Mesures de sécurité

  • Chiffrement TLS 1.2+ (transit) et AES-256 (repos)
  • Gestion des accès via Azure Active Directory (OAuth)
  • Sauvegardes chiffrées et redondées

Certifications Azure

ISO 27001 – Sécurité de l’information ISO 27017 – Sécurité Cloud ISO 27018 – Protection des données personnelles SOC 1 / SOC 2 Type II CSA STAR

Cryptage des données (Encryption at Rest)

L’ensemble des données stockées sur Azure Blob Storage et PostgreSQL est protégé par le mécanisme natif de chiffrement Service-Side Encryption (SSE) d’Azure, basé sur AES 256 bits.

Sécurité du site et des échanges

Le portail connect.fabdis.fr est protégé par un certificat SSL vérifié et noté A par Qualys SSL Labs (TLS 1.2 / ECDSA 256 bits).

La plateforme intègre un système de double authentification avec envoi d’un code de vérification pour sécuriser l’accès à la plateforme.

Cartographie des droits d’accès

Une cartographie complète des rôles et permissions est définie pour chaque profil utilisateur :

Administrateurs FAB-DIS / Fabricants / Distributeurs

Création, gestion des comptes et abonnements, supervision des échanges

Utilisateurs standards

Consultation, dépôt de fichiers, suivi des analyses Easy-Check

ESN / partenaires intégrateurs

Accès restreint à des fonctions API spécifiques

Chaque rôle est associé à des droits précis (création, lecture, partage, analyse, désactivation). Les administrateurs doivent suivre une formation sécurité & conformité.

Vos droits et le processus RGPD

Chaque utilisateur dispose des droits suivants :

Accès à ses données
Rectification
Limitation ou opposition
Portabilité

🔁 Processus de demande :

1

Soumission

via le formulaire dédié

2

Accusé de réception

sous 7 jours

3

Vérification d’identité

sécurisation du processus

4

Traitement

sous 30 jours maximum

5

Réponse documentée

export, suppression, justification

6

Archivage

pour traçabilité RGPD

Durées de conservation

Type de donnéeDurée maximaleAction postérieure
Données de compteCompte actif + 3 ansSuppression ou anonymisation
Support / réclamationsJusqu’à 10 ansArchivage sécurisé
Logs de sécuritéSelon politique interneAnonymisation
Données comptablesPrescription légale (6-10 ans)Conservation légale
Données marketing3 ans après dernier contactSuppression automatique

Contact et accompagnement

Pour toute demande relative à la protection des données :

dpo@fabdis.fr www.fabdis.fr

FAB-DIS reste à la disposition de ses clients et partenaires pour :

  • Fournir les documents contractuels (Registre, PII, certifications Azure, etc.)
  • Expliquer les processus de traitement
  • Aider à la mise en conformité ou à l’audit des solutions connectées à FAB-DIS Connect
Contacter le DPO