Logo Erplain Logo Stockpit
Trust Center / Preuves RGPD

Erplain & Stockpit (RGPD)

Cette fiche présente les éléments de conformité RGPD attestés par le DPO pour les solutions concernées.

ERPLAIN SAS

Adresse : 29 CHEMIN DU VIEUX CHENE, 38240 MEYLAN

Nom du DPO : Thomas BLANC

Date du dernier audit : 07/2025

Périmètre audit : Entreprise + Stockpit et Erplain

Référentiel : Règlement Général de Protection des Données Personnelles

Date de validité : 07/2026

Registre des traitements tenu à jour

Inventaire complet, responsables, finalités, bases légales, durées de conservation et transferts.

Charte de confidentialité

Politique claire, accessible et versionnée couvrant collecte, usage, droits et contacts.

Cartographie des traitements

Schémas de flux, catégories de données, acteurs, hébergement, sous-traitants et transferts.

Procédure de gestion des droits

Accès, rectification, effacement, portabilité, opposition : délais, preuves et traçabilité.

Privacy by Design Minimisation Traçabilité Revue annuelle
Contact DPO : Thomas BLANC

Audit de la sécurité du service (Bientôt disponible)

Nous pilotons notre niveau de cybersécurité avec Mon Service Sécurisé de l’ANSSI.
Le rapport détaillé sera bientôt disponible.

  • Type : Site Internet & API
  • Données stockées : Union européenne
  • Statut : En ligne et accessible aux usagers et/ou agents
  • Présentation : Logiciel de gestion commerciale
⏳ Bientôt disponible

Politique de confidentialité

La politique de confidentialité définit la manière dont les données personnelles sont collectées, utilisées et protégées. Vous pouvez la consulter à tout moment via le lien officiel mis à disposition par Erplain.

🔒 Consulter la politique de confidentialité

Pentest & audit de sécurité

Chaque année, l’application Erplain est auditée par la société Blackduck, un leader mondial de la cybersécurité, via un test DAST Standard (Dynamic Application Security Testing). Cet audit garantit une évaluation indépendante et approfondie de la sécurité.

  • Tests manuels et automatisés sur l’application web en condition grey-box.
  • Analyse des failles de sécurité courantes (OWASP Top 10), injections, XSS, logique métier, etc.
  • Méthodologie basée sur la norme NIST 800-30 pour évaluer probabilité et impact des vulnérabilités.
  • Rapport documentant chaque vulnérabilité (haute, moyenne, faible) avec recommandations de remédiation précises.

Liste des sous-traitants ultérieurs (Sub-processors)

Conformément au RGPD, Erplain communique la liste des sous-traitants qui peuvent être amenés à traiter des données personnelles pour son compte. Cette transparence permet aux clients de connaître les prestataires tiers impliqués dans les services proposés.

📑 Consulter la liste des sous-traitants

Exercice des droits & Contact DPO

Utilisez ce formulaire pour exercer vos droits (accès, rectification, effacement, opposition, limitation, portabilité) ou contacter le Délégué à la Protection des Données.

Délai indicatif de traitement : 30 jours. Merci de préciser l’objet de votre demande et les éléments utiles d’identification.

Je veux exercer :(Nécessaire)
Selon la nature de votre demande des informations complémentaires pourront vous être demandées. Nous pourrons notamment être amené à vous demander la preuve de votre identité.Le délai habituel de traitement de votre demande sera inférieur à 1 mois. Les données collectées sur ce formulaire sont destinées au Responsable de Traitement et à son DPO.

Signaler un incident ou une faille

Si un incident de sécurité ou une vulnérabilité est identifié, il peut être signalé ici afin que l’équipe concernée puisse l’analyser et y remédier rapidement.

⚠️ Signaler un incident
Donnees.net logo Cette fiche de Preuves RGPD est fournie par donnees.net