Espace DPO · RGPD-by-design

Une plateforme qu'un DPO peut auditer.

Humanix Academie est un outil de sensibilisation cyber. Mais c'est aussi un sous-traitant RGPD. On a fait le choix d'être auditable par construction : registre fourni, DPA modèle, 72h pre-rempli, hosting Scaleway Paris, audit log complet, code AGPLv3 public.

6 promesses tracables

Ce qu'un DPO trouve dans Humanix.

Registre des traitements fourni

Humanix Academie est un sous-traitant au sens RGPD. Tu recois des le plan Découverte : le registre des traitements de la plateforme (article 30), avec finalites, données, durees, garanties - pre-rempli, signe, exportable. Plus besoin de le faire toi-même.

DPA modèle en piece jointe

Data Processing Agreement (article 28 RGPD) déjà redige selon les exigences CNIL et signables en 1 minute. Liste exhaustive des sous-traitants ulterieurs (Scaleway Paris pour l'hosting, Mistral Paris pour l'IA, Mollie pour le paiement). Aucune dependance Cloud Act par defaut.

Procedure 72h pre-remplie

En cas de fuite cote Humanix : runbook 72h documente, contact CNIL sur la liaison directe, formulaire pre-rempli. Cote tenant : module pedagogique 03-fuite-72h disponible pour former tes équipes a leur propre procedure.

Droits RGPD complets, traces

Acces, rectification, effacement, portabilite (art. 15-22) implementes nativement dans /profil pour chaque apprenant. Audit log RGPD centralise (PR #88) trace toute action sur les données personnelles. Tu peux repondre a une demande de droit en 4 clics, avec preuve d'execution.

Hebergement souverain Scaleway Paris

Données personnelles hébergées en France (Scaleway Paris). Sous-traitants UE : email transactionnel via Scaleway TEM (Paris), paiement via Mollie (Amsterdam — régulé DNB), IA générative via Mistral (Paris). Aucune donnée personnelle ne traverse le Cloud Act US. Option SecNumCloud disponible en Enterprise.

Audit complet, code lisible

Plateforme open source AGPLv3. Tu peux auditer le code ligne par ligne, le forker, l'auto-heberger. Plus de boite noire a justifier au COMEX. Le rapport d'audit de sécurité est public (Markdown versionne Git, PDF a la demande).

Cas d'usage typique

DPO de PME, 80 personnes, post-NIS2.

La situation : tu es DPO mutualise (3 jours/semaine), tu pilotes la conformité de plusieurs PME francaises. NIS2 est arrivee, tes dirigeants te demandent de prouver que les collaborateurs sont sensibilises a la cyber. Tu cherches une plateforme qui ne te rajoute pas elle-même une dette RGPD.

Ce qu'apporte Humanix : tu deploies le tenant en 30 minutes. Le registre, le DPA, la procedure 72h sont fournis dans /admin. Tu n'as plus qu'a les annexer a ton dossier de sous-traitants. La plateforme propose elle-même les modules pedagogiques pour former tes collaborateurs sur les sujets RGPD operationnels (regle des 3 questions, droit d'accès, registre, sous-traitants - saison données-sensibles complete 6/6).

Le bonus : tu peux donner accès a la console /admin au dirigeant, qui voit en temps reel le taux de completion. Plus besoin d'envoyer un PDF mensuel - la preuve est consultable et exportable. La meteo cyber /cyber-meteo donne le contexte national CERT-FR. Tu economises 4 a 6 heures par mois.

Espace DPO opérationnel · disponible maintenant

Ton espace dédié, déjà en production.

Quatre outils opérationnels te sont déjà accessibles dans la console (rôle ADMIN/RSSI/SUPERADMIN). Pas de promesse "Q4 2026", c'est en ligne aujourd'hui.

  • Dashboard /admin/dpo : compteurs RGPD 90 jours, queue des demandes d'effacement art. 17 avec flag en retard, activité RGPD 30 jours, liens directs vers les outils internes.
  • Générateur AIPD /admin/dpo/aipd : template d'analyse d'impact pré-rempli pour les nouveaux traitements de la PME. Export PDF prêt pour la CNIL.
  • Saison Quotidien d'un DPO (6 modules MDX) : AIPD, contrôle CNIL, transferts hors UE, profilage / décision automatisée, base légale, mutualisation entre PME. Tu te formes toi-même et tu formes ton entourage.
  • Politique de rétention /admin/dpo/retention : configure le seuil de conservation par tenant (RGPD art. 5.1.e), purge automatique au-delà du seuil, compteur tenant 90 jours.
  • Connecteur Privacy Tools : push direct vers OneTrust, Didomi, Privacy.fr — preuves de sensibilisation et compteurs RGPD via API JSON/api/v1/dpo-export.

À venir (suite de la roadmap 2026-2027)

  • Wizard notification CNIL 72 h : génération guidée du dossier de violation (formulaire + courrier pré-rempli).
  • Connecteur centres d'appel (Aircall, RingCentral) pour rattacher automatiquement les demandes RGPD reçues par téléphone à la queue DPO.
  • Registre des sous-traitants enrichi : suivi des transferts hors UE par traitement, mécanismes de garantie (CCT, BCR, code de conduite), avec alertes sur désuétude (cas Schrems II / III).

Tu es DPO pilote ? Tes retours orientent la prochaine vague. Écris-nous à rgpd@humanix-cybersecurity.fr.

Echangeons

Tu es DPO ? On t'ecoute.

Que tu sois interne dans une PME, mutualise sur plusieurs structures, ou consultant independant - ta voix oriente la roadmap espace DPO. Demo dediee 30 min, sans pression commerciale.

📧 Demander une demo DPOLire la politique de confidentialiteVoir le Trust Center
« Un DPO ne devrait pas avoir a choisir entre un outil cyber utile et un outil cyber conforme. On a passe deux ans a construire l'option qui est les deux a la fois - et qu'on peut auditer. »