DOUSSI Retour à l'accueil

Engagements

Souveraineté de vos données

Dernière mise à jour : 15 juin 2026

DOUSSI héberge vos données chez un prestataire certifié en France et conserve les engagements contractuels suivants pour chaque tenant.

1. Hébergement

France · Scaleway DC2 Paris · Union européenne. Aucune donnée n'est transférée hors UE. L'hébergeur est une société de droit français (Free SAS, capital 5 000 000 €), non soumise au Cloud Act.

RGPD art. 44 ISO 27001 en cours HDS en cours

2. Chiffrement

AES-256 + clé maître par tenant. Chaque espace dispose de sa propre clé de chiffrement, gérée selon le pattern KEK/DEK (Key Encryption Key + Data Encryption Key). L'effacement de votre espace rend vos données irrécupérables (crypto-shredding).

Référence technique : NIST SP 800-57 (gestion de clés).

3. Sauvegarde et continuité

Snapshot quotidien chiffré · rétention 30 jours · France.

  • RPO (Recovery Point Objective) : 24 heures
  • RTO (Recovery Time Objective) : 4 heures
  • Restauration testée trimestriellement (procédure interne).

4. Sous-traitants (sub-processors)

Conformément à l'article 28 du RGPD, voici la liste des sous-traitants intervenant dans le traitement de vos données :

Sous-traitant Rôle Localisation Souveraineté
Scaleway (Free SAS) Hébergement infrastructure France (Paris) Droit FR · hors Cloud Act
Anthropic PBC IA générative (résumés, extraction) — opt-out tenant disponible USA Droit US · opt-out par tenant
Prestataire email transactionnel Envoi notifications, invitations, rappels UE Droit UE

Tout changement de sous-traitant fait l'objet d'une notification 30 jours à l'avance et d'une mise à jour de cette page.

5. Engagements en construction

Les certifications suivantes sont en cours d'obtention et seront publiées sur cette page :

  • ISO/IEC 27001 — gestion de la sécurité de l'information
  • HDS — Hébergeur de Données de Santé (sur demande Pro/Entreprise)
  • SecNumCloud — qualification ANSSI (sur demande Entreprise)
  • SOC 2 Type II — audit indépendant des contrôles opérationnels

6. Contrat de traitement (DPA)

Un contrat de traitement (Data Processing Agreement) personnalisé à votre tenant est disponible sur demande. Il liste les choix souveraineté que vous avez validés au moment de l'onboarding et engage DOUSSI au respect de ces conditions.

Pour télécharger votre DPA personnalisé (reprenant vos choix souveraineté validés), connectez-vous à votre espace administrateur. Vous pouvez aussi télécharger un modèle générique :

Télécharger un modèle de DPA (PDF) contact@oceans-partners.com

7. Vos droits

Vous disposez à tout moment de vos droits d'accès, rectification, effacement, portabilité et opposition (RGPD art. 15-22). La page Politique de confidentialité détaille la procédure pour exercer ces droits.

Cookies techniques uniquement

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (session, sécurité). Aucun traceur publicitaire, aucune mesure d'audience tierce.

En savoir plus