Notre approche repose sur le respect des réglementations européennes, la gouvernance des consentements et la traçabilité de chaque usage.
Conformité au RGPD et aux recommandations CNIL. Consentement explicite et documenté, droit d'accès, rectification, suppression, portabilité, notification de violation sous 72h, DPO désigné.
Chaque donnée est liée à un consentement explicite, traçable et révocable. Preuve de consentement documentée, révocation possible à tout moment, auditabilité des traitements, séparation stricte usages B2C / B2B.
Chaque traitement de données est associé à une finalité explicite et déclarée. Finalité obligatoire avant tout accès, traçabilité des usages, revue périodique, gouvernance par matrice de permissions.
Droit d'accès, rectification, suppression, portabilité et opposition. Notification de violation sous 72h. Procédures de traitement des demandes documentées.
Architecture conçue selon les principes de privacy by design et de defense in depth.
TLS 1.3 pour tous les échanges. AES-256-GCM pour les tokens et secrets au repos. Clés API masquées dans l'interface. Rotation des secrets configurable.
OAuth 2.0 / OpenID Connect. Row-Level Security (RLS) par organisation. Authentification multi-facteurs (MFA). Sessions à durée limitée.
Audit logs horodatés et immuables. Revue des accès périodique. Alertes sur comportements anormaux. Export des logs pour conformité.
Vos données restent en Europe. Aucun transfert hors UE sans garanties équivalentes.
Infrastructure européenne, sans transfert hors UE. Prototype : Netlify (prévisualisation, États-Unis). Production : infrastructure souveraine OVH (France). Pas de transfert vers des juridictions non adéquates.
Export complet de vos données (format standard). Suppression sur demande dans les délais RGPD. Politique de rétention documentée. Droit à l'oubli effectif.
Architecture multi-tenant avec isolation stricte. Données séparées par organisation (RLS). Séparation B2C / B2B garantie. Pas de cross-contamination entre clients. Chiffrement par tenant.
Chaque dataset est tracé de la source à l'activation, avec mesure de qualité et gouvernance d'accès.
| Contrôle | Statut | Preuve démo |
|---|---|---|
| Consentement explicite | En place | Dashboard consentement |
| Preuve de consentement | En place | Consent Graph traçable |
| Qualité mesurée | En place | Métriques fraîcheur, complétude, cohérence |
| Lineage data | En place | RAW → STRUCT → AGG → INSIGHT/API |
| Audit logs | En place | audit-logs.html |
| Gouvernance rôles | En place | access-governance.html |
| Révocation consentement | En place | Temps réel, propagation automatique |
| Revue périodique accès | En préparation | Workflow de revue trimestrielle |
MYDATABAK Exchange ne se contente pas de collecter des données. La plateforme transforme chaque signal selon 4 couches distinctes, avec traçabilité complète :
Chaque accès est journalisé. Chaque finalité est déclarée. Chaque consentement est traçable et révocable. Les métriques de qualité (fraîcheur, complétude, cohérence) sont exposées via API pour chaque dataset.
Notre roadmap de conformité : ce qui est en place, en cours et planifié.
Accédez à des datasets consentis, créez des rapports et gouvernez vos usages data — dans un cadre traçable, conforme et souverain en trajectoire.