[{"data":1,"prerenderedAt":304},["ShallowReactive",2],{"top-banner-fr":3,"security-fr":4},{"prismicDocument":-1},{"prismicDocument":5},{"id":6,"uid":7,"url":7,"type":8,"tags":9,"first_publication_date":10,"slugs":11,"linked_documents":13,"lang":14,"data":15},"aar_jREAACsAqL3_",null,"security",[],"2026-03-06T16:34:17+0000",[12],"rgpd--protection-de-la-vie-privee",[],"fr-fr",{"hero_title":16,"intro_text":17,"toc_title":22,"toc_link_label":23,"sections":24,"section_items":82,"body":239,"faq_title":240,"faq_items":247,"contact_title":284,"contact_intro":290,"contacts":291,"seo_title":302,"seo_description":303},"Sécurité, RGPD & Compliance",[18],{"type":19,"text":20,"spans":21},"paragraph","La protection de vos données est au cœur de notre mission. Depuis 2013, Digitevent accompagne plus de 3 000 clients dans la gestion de leurs événements professionnels. Nous savons que la confiance repose sur des engagements concrets en matière de sécurité, de conformité et de transparence.",[],"Nos engagements","En savoir plus",[25,38,49,60,71],{"anchor_id":26,"icon":27,"title":28,"summary":37},"gdpr","badge",[29],{"type":30,"text":31,"spans":32},"heading2","RGPD & Protection de la vie privée",[33],{"start":34,"end":35,"type":36},7,34,"strong","Un DPO dédié supervise notre conformité. Vous restez propriétaire exclusif de vos données, jamais exploitées commercialement.",{"anchor_id":39,"icon":40,"title":41,"summary":48},"access","key",[42],{"type":30,"text":43,"spans":44},"Contrôle d'accès & Authentification",[45],{"start":46,"end":47,"type":36},19,35,"Authentification SSO via SAML2 (Azure AD, Google Workspace, Okta). Quatre niveaux de permissions et principe du moindre privilège.",{"anchor_id":50,"icon":51,"title":52,"summary":59},"hosting","server",[53],{"type":30,"text":54,"spans":55},"Hébergement, Infrastructure & Continuité d'activité",[56],{"start":57,"end":58,"type":36},30,51,"Données hébergées sur AWS en France. Réplication multi-nœuds, protection anti-DDoS et sauvegardes chiffrées.",{"anchor_id":61,"icon":62,"title":63,"summary":70},"encryption","lock",[64],{"type":30,"text":65,"spans":66},"Chiffrement & Protection des données",[67],{"start":68,"end":69,"type":36},14,36,"Communications chiffrées via HTTPS/TLS 1.2+ et données au repos protégées par AES-256.",{"anchor_id":72,"icon":73,"title":74,"summary":81},"security-ops","shield-check",[75],{"type":30,"text":76,"spans":77},"Sécurité opérationnelle",[78],{"start":79,"end":80,"type":36},9,23,"Tests d'intrusion réguliers, audits annuels ISO 27001, surveillance continue et procédure de réponse aux incidents.",[83,89,95,101,107,113,119,125,131,137,143,149,155,161,167,173,179,185,191,197,203,209,215,221,227,233],{"section_id":26,"item_title":84,"item_content":85},"Un DPO dédié veille sur vos données",[86],{"type":19,"text":87,"spans":88},"Un DPO dédié à Digitevent supervise et est garant la conformité de Digitevent au RGPD (Règlement Général sur la Protection des Données) et répond à vos questions sur la protection des données.",[],{"section_id":26,"item_title":90,"item_content":91},"Vous restez propriétaire de toutes vos données",[92],{"type":19,"text":93,"spans":94},"Vous restez le propriétaire exclusif de toutes les données que vous importez ou collectez via Digitevent. Nous agissons en tant que sous-traitant (data processor) pour votre compte afin de vous fournir le service.",[],{"section_id":26,"item_title":96,"item_content":97},"Vos données ne sont jamais revendues",[98],{"type":19,"text":99,"spans":100},"Vos données ne sont jamais vendues, louées ou partagées à des fins commerciales. Elles sont utilisées uniquement pour vous fournir le service que vous avez souscrit.",[],{"section_id":26,"item_title":102,"item_content":103},"Vos participants exercent leurs droits facilement",[104],{"type":19,"text":105,"spans":106},"Digitevent vous permet de répondre facilement aux demandes d'exercice de droits de vos participants : droit d'accès, droit de rectification, droit à l'effacement, et droit à la portabilité.",[],{"section_id":26,"item_title":108,"item_content":109},"Chaque modification est tracée et auditable",[110],{"type":19,"text":111,"spans":112},"Chaque modification de donnée est tracée avec le contexte, l'horodatage et l'utilisateur concerné, assurant une auditabilité complète de votre événement.",[],{"section_id":26,"item_title":114,"item_content":115},"Le consentement est géré de façon granulaire",[116],{"type":19,"text":117,"spans":118},"La plateforme intègre des contrôles de consentement granulaires : gestion des cookies, opt-in/opt-out pour les communications.",[],{"section_id":26,"item_title":120,"item_content":121},"Nos sous-traitants sont documentés et encadrés",[122],{"type":19,"text":123,"spans":124},"La liste de nos sous-traitants est disponible sur demande. Un Data Processing Agreement (DPA) est disponible et peut être intégré à votre cadre contractuel. Tous nos sous-traitants font l'objet de vérifications régulières en matière de sécurité et de protection des données.",[],{"section_id":39,"item_title":126,"item_content":127},"Connectez-vous avec votre propre fournisseur d'identité",[128],{"type":19,"text":129,"spans":130},"Digitevent supporte l'authentification SSO (Single Sign-On) SAML2 pour l'intégration avec vos fournisseurs d'identité : Azure AD, Google Workspace, Okta, et autres.",[],{"section_id":39,"item_title":132,"item_content":133},"Partagez l'accès à votre équipe en toute sécurité",[134],{"type":19,"text":135,"spans":136},"L'accès aux données et aux fonctionnalités est strictement limité au nécessaire pour chaque rôle. Cinq niveaux de permissions sont disponibles : observateur, gestionnaire, superviseur, administrateur et propriétaire de l'événement",[],{"section_id":39,"item_title":138,"item_content":139},"Des mots de passe robustes sont exigés",[140],{"type":19,"text":141,"spans":142},"Des exigences de complexité sont appliquées pour les mots de passe : longueur minimale, caractères spéciaux, et renouvellement sécurisé. Nous recommandons l'utilisation de gestionnaires de mots de passe et l'activation de l'authentification à deux facteurs via SSO pour renforcer la sécurité.",[],{"section_id":39,"item_title":144,"item_content":145},"Connectez-vous sans mot de passe avec une passkey",[146],{"type":19,"text":147,"spans":148},"Le back-office est accessible par passkey : l'empreinte, la reconnaissance faciale ou le code de votre appareil, ou une clé de sécurité physique (type YubiKey). Une méthode de connexion supplémentaire, résistante au hameçonnage, qui s'ajoute au SSO et au mot de passe sans les remplacer.",[],{"section_id":39,"item_title":150,"item_content":151},"Les accès sont revus régulièrement",[152],{"type":19,"text":153,"spans":154},"Des revues d'accès régulières sont réalisées pour s'assurer que chaque collaborateur Digitevent dispose uniquement des droits nécessaires à ses fonctions.",[],{"section_id":50,"item_title":156,"item_content":157},"Vos données restent en France et dans l'UE",[158],{"type":19,"text":159,"spans":160},"Toutes les données de nos clients sont hébergées sur Amazon Web Services (AWS), dans des datacenters situés en France avec une redondance en Union Européenne. Aucune donnée sensible n'est transférée en dehors de l'UE. Les datacenters AWS sont eux-mêmes certifiés ISO 27001, SOC 2 et PCI DSS.",[],{"section_id":50,"item_title":162,"item_content":163},"Votre service reste accessible en toutes circonstances",[164],{"type":19,"text":165,"spans":166},"Réplication multi-nœuds pour garantir la disponibilité en cas de défaillance matérielle. Répartition de charge automatique entre plusieurs serveurs pour assurer la stabilité, y compris lors des pics d'affluence. Protection anti-DDoS intégrée et engagement de disponibilité supérieure à 99.9% (SLA).",[],{"section_id":50,"item_title":168,"item_content":169},"Vos données sont sauvegardées et chiffrées automatiquement",[170],{"type":19,"text":171,"spans":172},"Les données sont sauvegardées automatiquement. Les sauvegardes sont chiffrées et stockées dans des environnements isolés de la production. Tous les environnements sont régulièrement testés pour garantir la restauration rapide des données en cas de besoin.",[],{"section_id":50,"item_title":174,"item_content":175},"Un plan de reprise est documenté et testé",[176],{"type":19,"text":177,"spans":178},"Digitevent dispose de plans de continuité d'activité (PCA) et de reprise d'activité (PRA) documentés et testés. L'infrastructure redondante multi-nœuds permet un basculement automatique en cas de défaillance.",[],{"section_id":61,"item_title":180,"item_content":181},"Vos échanges sont chiffrés de bout en bout",[182],{"type":19,"text":183,"spans":184},"Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS / TLS 1.2+. Aucune donnée ne transite en clair.",[],{"section_id":61,"item_title":186,"item_content":187},"Vos données stockées sont chiffrées en AES-256",[188],{"type":19,"text":189,"spans":190},"Les données stockées sont protégées par un chiffrement AES-256, le standard utilisé par les institutions financières et gouvernementales.",[],{"section_id":61,"item_title":192,"item_content":193},"Les mots de passe ne sont jamais stockés en clair",[194],{"type":19,"text":195,"spans":196},"Les mots de passe sont hashés côté serveur à l'aide d'algorithmes cryptographiques robustes. Ils ne sont jamais stockés en clair et sont inaccessibles à nos équipes.",[],{"section_id":61,"item_title":198,"item_content":199},"Les clés de chiffrement sont renouvelées régulièrement",[200],{"type":19,"text":201,"spans":202},"Les clés de chiffrement sont stockées de manière sécurisée et font l'objet d'une rotation régulière. Elles sont gérées selon les bonnes pratiques de l'industrie.",[],{"section_id":72,"item_title":204,"item_content":205},"Des pentests indépendants sont menés régulièrement",[206],{"type":19,"text":207,"spans":208},"Des tests d'intrusion (pentests) sont réalisés régulièrement par des auditeurs indépendants afin d'identifier et corriger les vulnérabilités potentielles avant qu'elles ne puissent être exploitées.",[],{"section_id":72,"item_title":210,"item_content":211},"Un audit ISO 27001 chaque année",[212],{"type":19,"text":213,"spans":214},"Dans le cadre de notre certification ISO 27001, notre système de management de la sécurité est audité chaque année par un organisme certificateur indépendant.",[],{"section_id":72,"item_title":216,"item_content":217},"La sécurité est intégrée dès le développement",[218],{"type":19,"text":219,"spans":220},"Des tests de sécurité automatisés et manuels sont intégrés à notre processus de développement, permettant de détecter les vulnérabilités dès les phases de conception et de code.",[],{"section_id":72,"item_title":222,"item_content":223},"L'infrastructure est surveillée en continu",[224],{"type":19,"text":225,"spans":226},"Notre infrastructure fait l'objet d'une surveillance continue pour détecter et réagir rapidement à toute anomalie ou tentative d'intrusion.",[],{"section_id":72,"item_title":228,"item_content":229},"Vous êtes informé rapidement en cas d'incident",[230],{"type":19,"text":231,"spans":232},"Digitevent dispose d'une procédure de réponse aux incidents documentée et testée. En cas d'incident de sécurité affectant vos données : détection par nos systèmes de monitoring, évaluation par l'équipe sécurité, notification dans les meilleurs délais (conformément aux exigences du RGPD et de la CNIL), remédiation immédiate, et post-mortem pour prévenir la récurrence.",[],{"section_id":72,"item_title":234,"item_content":235},"Chaque collaborateur s'engage et est formé à la sécurité",[236],{"type":19,"text":237,"spans":238},"Tous les collaborateurs de Digitevent signent une charte de sécurité engageant au respect des politiques de protection des données et de sécurité de l'information. Des sessions de sensibilisation à la sécurité et à la protection des données sont dispensées régulièrement à l'ensemble de l'équipe : bonnes pratiques de sécurité au quotidien, protection des données personnelles et RGPD, et développement sécurisé pour les équipes techniques.",[],[],[241],{"type":30,"text":242,"spans":243},"Questions fréquentes",[244],{"start":245,"end":246,"type":36},10,20,[248,254,260,266,272,278],{"question":249,"answer":250},"Comment organiser un événement conforme au RGPD ?",[251],{"type":19,"text":252,"spans":253},"Tout organisateur doit garantir le consentement des participants, la traçabilité des données et le respect des droits d'accès, de rectification et d'effacement. Un Data Processing Agreement (DPA) avec votre plateforme événementielle est indispensable. Digitevent intègre nativement ces mécanismes depuis 2017 : gestion granulaire du consentement, registre des traitements, DPO dédié et DPA disponible. Vous restez propriétaire exclusif de toutes les données collectées, qui ne sont jamais vendues ni partagées à des tiers.",[],{"question":255,"answer":256},"Où sont hébergées les données des participants à un événement ?",[257],{"type":19,"text":258,"spans":259},"Le choix de l'hébergement est un critère clé de conformité : les données personnelles des participants doivent rester dans une juridiction offrant un niveau de protection adéquat. Chez Digitevent, toutes les données sont hébergées sur Amazon Web Services (AWS), dans des datacenters situés en France avec redondance en Union Européenne. Aucune donnée n'est transférée hors de l'UE. Les datacenters AWS sont eux-mêmes certifiés ISO 27001, SOC 2 et PCI DSS.",[],{"question":261,"answer":262},"Quelles certifications de sécurité exiger d'un logiciel événementiel ?",[263],{"type":19,"text":264,"spans":265},"La certification ISO 27001 est la référence internationale pour la sécurité de l'information : elle garantit que l'éditeur applique un système de management de la sécurité audité et amélioré en continu. Des tests d'intrusion réguliers par des auditeurs indépendants et un chiffrement des données (TLS en transit, AES-256 au repos) sont également essentiels. Digitevent détient la certification ISO 27001, auditée chaque année, et soumet son infrastructure à des pentests externes réguliers.",[],{"question":267,"answer":268},"Comment sont protégées les données des participants à un événement ?",[269],{"type":19,"text":270,"spans":271},"Une plateforme événementielle sécurisée doit chiffrer les données à chaque niveau : en transit (HTTPS / TLS 1.2+) et au repos (AES-256). Les mots de passe doivent être hashés avec des algorithmes robustes et jamais stockés en clair. Digitevent applique l'ensemble de ces standards. Les sauvegardes sont également chiffrées et conservées dans des environnements isolés, et les clés de chiffrement font l'objet d'une rotation régulière.",[],{"question":273,"answer":274},"Que se passe-t-il en cas d'incident de sécurité sur une plateforme événementielle ?",[275],{"type":19,"text":276,"spans":277},"Le RGPD impose de notifier toute violation de données à l'autorité compétente sous 72 heures et d'informer les personnes concernées dans les meilleurs délais. Votre plateforme doit donc disposer d'une procédure de réponse aux incidents documentée et testée. Digitevent assure une surveillance continue de son infrastructure, notifie ses clients dans les délais réglementaires et réalise un post-mortem après chaque incident pour en prévenir la récurrence.",[],{"question":279,"answer":280},"Peut-on utiliser un logiciel événementiel américain et rester conforme au RGPD ?",[281],{"type":19,"text":282,"spans":283},"C'est un point de vigilance majeur. Depuis l'invalidation du Privacy Shield (arrêt Schrems II), tout transfert de données vers les États-Unis nécessite des garanties supplémentaires (clauses contractuelles types, évaluation d'impact du transfert). L'utilisation d'un hébergement européen simplifie considérablement la conformité. Digitevent héberge 100 % des données en France et en UE, éliminant les risques liés aux transferts transatlantiques.",[],[285],{"type":30,"text":286,"spans":287},"Contact",[288],{"start":289,"end":34,"type":36},0,"Pour toute question relative à la sécurité ou à la protection de vos données :",[292,297],{"icon":293,"contact_title":294,"contact_description":295,"email":296},"user","DPO","Délégué à la Protection des Données","dpo@digitevent.com",{"icon":298,"contact_title":299,"contact_description":300,"email":301},"check-square","Sécurité","Signaler une vulnérabilité","security@digitevent.com","Sécurité, RGPD & Compliance | Digitevent","Découvrez comment Digitevent protège vos données : certification ISO 27001, conformité RGPD, hébergement en France, chiffrement AES-256 et plus encore.",1784298739386]