G
GridCRM
Sécurité et conformité

La sécurité au coeur de GridCRM

Protection des données, hébergément souverain et conformité RGPD. GridCRM est conçu pour les exigences des professionnels du courtage en énergie.

Hébergement France
Chiffrement TLS 1.3
Conforme RGPD
Serveurs dédiés

Authentification Google Workspace

Connexion sécurisée via Google Workspace. Pas de mot de passe à gérer : l'authentification est déléguée à votre fournisseur d'identité professionnel.

Single Sign-On (SSO) via Google
Authentification à deux facteurs (2FA) héritée
Révocation d'accès instantanée
Sessions sécurisées avec tokens JWT

Rôles et permissions

Un système de roles granulaire permet de définir précisément les accès de chaque collaborateur. Administrateur, manager, commercial : chaque profil a ses droits.

Rôles prédéfinis et personnalisables
Permissions par module et par action
Audit des accès et modifications
Separation stricte des données par equipe

Chiffrement des données

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos. Les données sensibles bénéficient d'un chiffrement supplémentaire au niveau applicatif.

TLS 1.3 pour toutes les communications
Chiffrement AES-256 des données au repos
Cles de chiffrement gérées de manière sécurisée
Hachage sécurisé des données sensibles

Hébergement souverain France

L'ensemble de l'infrastructuré est hébergée en France, sur des serveurs dédiés. Vos données ne quittent jamais le territoire national.

Serveurs physiques situés en France
Aucun transfert de données hors UE
Sauvegardes quotidiennes chiffrées
Infrastructuré dédiée (pas de cloud mutualise)

Conformité RGPD

GridCRM est conçu dès l'origine dans le respect du Règlement General sur la Protection des Données. Transparence, minimisation, droit à l'oubli : tout est intégré.

Registre des traitements maintenu à jour
Droit d'accès, de rectification et de suppression
Minimisation des données collectées
Politique de conservation définie par type de donnee

Journalisation et audit

Chaque action significative est enregistrée dans un journal d'audit immuable. Traçabilité complète pour répondre à vos obligations règlementaires.

Journal d'audit horodaté et immuable
Traçabilité des connexions et actions
Alertes en cas d'activité suspecte
Export des logs pour conformité

Des questions sur la sécurité ?

Notre équipe technique est disponible pour répondre à vos interrogations sur la protection de vos données.

Nous contacter