Sécurité, RGPD & Compliance
La protection de vos données est au cœur de notre mission. Depuis 2013, Digitevent accompagne plus de 3 000 clients dans la gestion de leurs événements professionnels. Nous savons que la confiance repose sur des engagements concrets en matière de sécurité, de conformité et de transparence.
RGPD & Protection de la vie privée
Un DPO dédié supervise notre conformité. Vous restez propriétaire exclusif de vos données, jamais exploitées commercialement.
Un DPO dédié à Digitevent supervise et est garant la conformité de Digitevent au RGPD (Règlement Général sur la Protection des Données) et répond à vos questions sur la protection des données.
Vous restez le propriétaire exclusif de toutes les données que vous importez ou collectez via Digitevent. Nous agissons en tant que sous-traitant (data processor) pour votre compte afin de vous fournir le service.
Vos données ne sont jamais vendues, louées ou partagées à des fins commerciales. Elles sont utilisées uniquement pour vous fournir le service que vous avez souscrit.
Digitevent vous permet de répondre facilement aux demandes d'exercice de droits de vos participants : droit d'accès, droit de rectification, droit à l'effacement, et droit à la portabilité.
Chaque modification de donnée est tracée avec le contexte, l'horodatage et l'utilisateur concerné, assurant une auditabilité complète de votre événement.
La plateforme intègre des contrôles de consentement granulaires : gestion des cookies, opt-in/opt-out pour les communications.
La liste de nos sous-traitants est disponible sur demande. Un Data Processing Agreement (DPA) est disponible et peut être intégré à votre cadre contractuel. Tous nos sous-traitants font l'objet de vérifications régulières en matière de sécurité et de protection des données.
Contrôle d'accès & Authentification
Authentification SSO via SAML2 (Azure AD, Google Workspace, Okta). Quatre niveaux de permissions et principe du moindre privilège.
Digitevent supporte l'authentification SSO (Single Sign-On) SAML2 pour l'intégration avec vos fournisseurs d'identité : Azure AD, Google Workspace, Okta, et autres.
L'accès aux données et aux fonctionnalités est strictement limité au nécessaire pour chaque rôle. Cinq niveaux de permissions sont disponibles : observateur, gestionnaire, superviseur, administrateur et propriétaire de l'événement
Des exigences de complexité sont appliquées pour les mots de passe : longueur minimale, caractères spéciaux, et renouvellement sécurisé. Nous recommandons l'utilisation de gestionnaires de mots de passe et l'activation de l'authentification à deux facteurs via SSO pour renforcer la sécurité.
Le back-office est accessible par passkey : l'empreinte, la reconnaissance faciale ou le code de votre appareil, ou une clé de sécurité physique (type YubiKey). Une méthode de connexion supplémentaire, résistante au hameçonnage, qui s'ajoute au SSO et au mot de passe sans les remplacer.
Des revues d'accès régulières sont réalisées pour s'assurer que chaque collaborateur Digitevent dispose uniquement des droits nécessaires à ses fonctions.
Hébergement, Infrastructure & Continuité d'activité
Données hébergées sur AWS en France. Réplication multi-nœuds, protection anti-DDoS et sauvegardes chiffrées.
Toutes les données de nos clients sont hébergées sur Amazon Web Services (AWS), dans des datacenters situés en France avec une redondance en Union Européenne. Aucune donnée sensible n'est transférée en dehors de l'UE. Les datacenters AWS sont eux-mêmes certifiés ISO 27001, SOC 2 et PCI DSS.
Réplication multi-nœuds pour garantir la disponibilité en cas de défaillance matérielle. Répartition de charge automatique entre plusieurs serveurs pour assurer la stabilité, y compris lors des pics d'affluence. Protection anti-DDoS intégrée et engagement de disponibilité supérieure à 99.9% (SLA).
Les données sont sauvegardées automatiquement. Les sauvegardes sont chiffrées et stockées dans des environnements isolés de la production. Tous les environnements sont régulièrement testés pour garantir la restauration rapide des données en cas de besoin.
Digitevent dispose de plans de continuité d'activité (PCA) et de reprise d'activité (PRA) documentés et testés. L'infrastructure redondante multi-nœuds permet un basculement automatique en cas de défaillance.
Chiffrement & Protection des données
Communications chiffrées via HTTPS/TLS 1.2+ et données au repos protégées par AES-256.
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS / TLS 1.2+. Aucune donnée ne transite en clair.
Les données stockées sont protégées par un chiffrement AES-256, le standard utilisé par les institutions financières et gouvernementales.
Les mots de passe sont hashés côté serveur à l'aide d'algorithmes cryptographiques robustes. Ils ne sont jamais stockés en clair et sont inaccessibles à nos équipes.
Les clés de chiffrement sont stockées de manière sécurisée et font l'objet d'une rotation régulière. Elles sont gérées selon les bonnes pratiques de l'industrie.
Sécurité opérationnelle
Tests d'intrusion réguliers, audits annuels ISO 27001, surveillance continue et procédure de réponse aux incidents.
Des tests d'intrusion (pentests) sont réalisés régulièrement par des auditeurs indépendants afin d'identifier et corriger les vulnérabilités potentielles avant qu'elles ne puissent être exploitées.
Dans le cadre de notre certification ISO 27001, notre système de management de la sécurité est audité chaque année par un organisme certificateur indépendant.
Des tests de sécurité automatisés et manuels sont intégrés à notre processus de développement, permettant de détecter les vulnérabilités dès les phases de conception et de code.
Notre infrastructure fait l'objet d'une surveillance continue pour détecter et réagir rapidement à toute anomalie ou tentative d'intrusion.
Digitevent dispose d'une procédure de réponse aux incidents documentée et testée. En cas d'incident de sécurité affectant vos données : détection par nos systèmes de monitoring, évaluation par l'équipe sécurité, notification dans les meilleurs délais (conformément aux exigences du RGPD et de la CNIL), remédiation immédiate, et post-mortem pour prévenir la récurrence.
Tous les collaborateurs de Digitevent signent une charte de sécurité engageant au respect des politiques de protection des données et de sécurité de l'information. Des sessions de sensibilisation à la sécurité et à la protection des données sont dispensées régulièrement à l'ensemble de l'équipe : bonnes pratiques de sécurité au quotidien, protection des données personnelles et RGPD, et développement sécurisé pour les équipes techniques.
Questions fréquentes
Tout organisateur doit garantir le consentement des participants, la traçabilité des données et le respect des droits d'accès, de rectification et d'effacement. Un Data Processing Agreement (DPA) avec votre plateforme événementielle est indispensable. Digitevent intègre nativement ces mécanismes depuis 2017 : gestion granulaire du consentement, registre des traitements, DPO dédié et DPA disponible. Vous restez propriétaire exclusif de toutes les données collectées, qui ne sont jamais vendues ni partagées à des tiers.
Le choix de l'hébergement est un critère clé de conformité : les données personnelles des participants doivent rester dans une juridiction offrant un niveau de protection adéquat. Chez Digitevent, toutes les données sont hébergées sur Amazon Web Services (AWS), dans des datacenters situés en France avec redondance en Union Européenne. Aucune donnée n'est transférée hors de l'UE. Les datacenters AWS sont eux-mêmes certifiés ISO 27001, SOC 2 et PCI DSS.
La certification ISO 27001 est la référence internationale pour la sécurité de l'information : elle garantit que l'éditeur applique un système de management de la sécurité audité et amélioré en continu. Des tests d'intrusion réguliers par des auditeurs indépendants et un chiffrement des données (TLS en transit, AES-256 au repos) sont également essentiels. Digitevent détient la certification ISO 27001, auditée chaque année, et soumet son infrastructure à des pentests externes réguliers.
Une plateforme événementielle sécurisée doit chiffrer les données à chaque niveau : en transit (HTTPS / TLS 1.2+) et au repos (AES-256). Les mots de passe doivent être hashés avec des algorithmes robustes et jamais stockés en clair. Digitevent applique l'ensemble de ces standards. Les sauvegardes sont également chiffrées et conservées dans des environnements isolés, et les clés de chiffrement font l'objet d'une rotation régulière.
Le RGPD impose de notifier toute violation de données à l'autorité compétente sous 72 heures et d'informer les personnes concernées dans les meilleurs délais. Votre plateforme doit donc disposer d'une procédure de réponse aux incidents documentée et testée. Digitevent assure une surveillance continue de son infrastructure, notifie ses clients dans les délais réglementaires et réalise un post-mortem après chaque incident pour en prévenir la récurrence.
C'est un point de vigilance majeur. Depuis l'invalidation du Privacy Shield (arrêt Schrems II), tout transfert de données vers les États-Unis nécessite des garanties supplémentaires (clauses contractuelles types, évaluation d'impact du transfert). L'utilisation d'un hébergement européen simplifie considérablement la conformité. Digitevent héberge 100 % des données en France et en UE, éliminant les risques liés aux transferts transatlantiques.
Contact
Pour toute question relative à la sécurité ou à la protection de vos données :
+3000 organisateursutilisent Digitevent pour leurs événements!









