La sécurité au cœur de GridCRM.
Protection des données, hébergement souverain en France, conformité RGPD. GridCRM est conçu pour les exigences des professionnels du courtage en énergie.
Authentification Google Workspace
Connexion sécurisée via Google Workspace. L'authentification est déléguée à votre fournisseur d'identité professionnel : pas de mot de passe à gérer.
- Single Sign-On (SSO) via Google
- Authentification à deux facteurs (2FA) héritée
- Révocation d'accès instantanée
- Sessions sécurisées avec tokens JWT
Rôles et permissions
Un système granulaire permet de définir précisément les accès de chaque collaborateur. Administrateur, manager, commercial : chaque profil a ses droits.
- Rôles prédéfinis et personnalisables
- Permissions par module et par action
- Audit des accès et modifications
- Séparation stricte des données par équipe
Chiffrement des données
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos. Les données sensibles bénéficient d'un chiffrement applicatif supplémentaire.
- TLS 1.3 pour toutes les communications
- Chiffrement AES-256 des données au repos
- Clés de chiffrement gérées en HSM
- Hachage sécurisé des données sensibles
Hébergement souverain France
L'ensemble de l'infrastructure est hébergé en France métropolitaine, sur des serveurs dédiés. Vos données ne quittent jamais le territoire national.
- Serveurs physiques situés en France
- Aucun transfert de données hors UE
- Sauvegardes quotidiennes chiffrées
- Infrastructure dédiée (pas de cloud mutualisé)
Conformité RGPD
GridCRM est conçu dès l'origine dans le respect du Règlement Général sur la Protection des Données. Transparence, minimisation, droit à l'oubli : tout est intégré.
- Registre des traitements maintenu à jour
- Droits RGPD exerçables en un clic
- Minimisation des données collectées
- Politique de conservation définie par type
Journalisation et audit
Chaque action significative est enregistrée dans un journal d'audit immuable. Traçabilité complète pour répondre à vos obligations règlementaires.
- Journal d'audit horodaté et immuable
- Traçabilité des connexions et actions
- Alertes en cas d'activité suspecte
- Export des logs pour conformité
Trois couches de défense, zéro angle mort.
Chaque requête traverse trois couches de contrôles indépendants. Si l'une cède, les deux autres protègent vos données.
Accès
Identité & permissions
- SSO Google Workspace obligatoire
- 2FA hérité du fournisseur d'identité
- Tokens JWT signés, rotation 12 h
- Blocage IP après 5 échecs
Application
Contrôles métier
- Row-Level Security PostgreSQL
- Séparation stricte par société
- Validation server-side systématique
- Journalisation de chaque action
Données
Chiffrement & isolation
- AES-256 au repos, TLS 1.3 en transit
- Clés gérées en HSM souverain
- Sauvegardes chiffrées H+1
- Hébergement France métropolitaine
Conçu pour les contrôles DPO et commissaires aux comptes.
Nous fournissons sur demande la documentation complète de nos traitements, nos clauses sous-traitant, notre PSSI et notre plan de continuité. Vos auditeurs obtiennent tout ce dont ils ont besoin en une session.
Hébergement France
OVHcloud Roubaix
Conformité RGPD
Privacy by design
Signature eIDAS
GridSign intégré
Pentests annuels
Cabinet indépendant
RTO / RPO
4 h / 1 h
DPO dédié
dpo@gridenergies.fr
Les réponses que vos auditeurs demandent.
Exclusivement en France métropolitaine, sur l'infrastructure OVHcloud à Roubaix. Aucune donnée ne transite ou n'est répliquée hors Union européenne. Vos sauvegardes chiffrées restent sur le territoire national.
Des questions sur la sécurité ?
Notre équipe technique est disponible pour répondre à vos interrogations sur la protection de vos données.
Nous contacter