Avec la montée en puissance des exigences RGPD, les outils de gouvernance des données personnelles se sont multipliés. Parmi eux, Dastra figure aujourd’hui parmi les outils français utilisés par les DPO, juristes et responsables conformité.
| Logo | Nom | Cible | Avantages clés | Tarif |
|---|---|---|---|---|
| Qontinua ⭐ Logiciel préféré | DPO, Qualité, SSI, HSE, PME/ETI/collectivités | Tout-en-un RGPD / QHSE, modules activables, interface claire, tarification unique, API ouverte | À partir de 29 €/mois |
 | Witik.io | DPO, collectivités, multi-sites | IA intégrée, registre sectoriel, audits avancés, multi-entités, exports structurés | Gratuit / dès 240 €/mois |
 | Legiscope | DPO, juristes, consultants, PME | Registre automatisé, audit sous-traitants, IA avancée, analyse mensuelle | À partir de 990 €/an |
 | Dastra | PME, collectivités, grands comptes | Assistant pas à pas, AIPD guidées, CMP, gestion incidents, multi-utilisateurs | À partir de 490 €/mois |
Nous avons testé Dastra pour vous.
Fonctionnalités, prise en main, limites, cas d’usage concrets : cette revue vous donne une vision claire de ce que vaut réellement ce logiciel RGPD sur le terrain. À lire avant de choisir votre outil de conformité.
L’objectif est de vous donner les clés pour savoir si Dastra peut répondre efficacement à vos enjeux de conformité, par rapport aux alternatives du marché.
Qu’est-ce que Dastra ?
Dastra est un logiciel SaaS français fondé en 2020, dédié à la gouvernance des données personnelles et à la mise en conformité RGPD. Conçu à l’origine pour les DPO, il s’adresse aujourd’hui à un spectre large d’organisations : PME, collectivités, groupes multisites, établissements publics.
En 2022, Dastra a levé 1 million d’euros auprès de Seed4Soft et d’un réseau de business angels pour accélérer son développement produit et sa présence en Europe.
Aujourd’hui, la solution revendique plus de 1 200 clients, dont :
- SNCF
- France Télévisions
- Intersport
- Groupe Legrand
- AP-HP
- Région Occitanie
Une plateforme conçue pour centraliser la conformité
Dastra propose une interface unifiée pour piloter les principaux volets du RGPD :
- Registre des traitements
- Analyses d’impact (AIPD/PIA)
- Gestion des demandes d’exercice des droits
- Suivi des incidents de sécurité
- Audits, gestion documentaire et reporting
Le tout appuyé par des modèles prêts à l’emploi, des assistants contextuels et des fonctions collaboratives, pensés pour accompagner les utilisateurs, quel que soit leur niveau d’autonomie.
Cas d’usage et public cible
Dastra n’est ni un outil “clé en main” pour débutants, ni une solution sur-spécialisée pour juristes. Il s’adresse surtout aux structures qui doivent organiser plusieurs volets de leur conformité RGPD sans forcément tout internaliser. Son intérêt repose moins sur le type d’organisation que sur la capacité à structurer, suivre et documenter les actions dans un cadre outillé.
Fonctionnalités clés de Dastra
Créer et gérer un registre des traitements de données
L’une des fonctionnalités phares de Dastra, c’est la gestion du registre des traitements, une obligation centrale imposée par le RGPD. Là où d’autres outils imposent une saisie manuelle fastidieuse, Dastra mise sur l’automatisation et l’accompagnement intelligent.
✅ Modèles prêts à l’emploi et assistant intégré
Dès la création d’un registre, Dastra propose un assistant de configuration intuitif. Grâce à lui, vous n’avez pas besoin de partir de zéro.
Le logiciel met à disposition plusieurs dizaines de modèles de traitements prédéfinis (par secteur ou type d’activité). Il suffit de cocher les traitements pertinents pour votre organisation, et ils s’intègrent automatiquement à votre registre sous forme de brouillons personnalisables.
🧭 Guidage pas à pas pour chaque traitement
Chaque fiche de traitement est accompagnée de recommandations contextuelles, ce qui permet même aux non-experts de remplir leur registre de manière conforme, complète et sans stress.
🧩 Cartographier les données avant de construire le registre
Avant même de renseigner les fiches de traitement, Dastra propose de structurer la cartographie des données de l’organisation. L’outil permet de relier les différents éléments (actifs, jeux de données, champs, mesures techniques, prestataires) dans une vue logique.
Cette étape, non obligatoire mais recommandée, facilite ensuite la constitution du registre et permet d’identifier plus clairement les zones à risque ou les responsabilités partagées.
Gérer des demandes d’exercice des droits
Dastra permet de centraliser les demandes des personnes concernées, qu’il s’agisse d’un droit d’accès, de rectification, de suppression ou d’opposition. Une fois saisie, chaque demande peut être qualifiée, assignée à un responsable, et suivie jusqu’à sa clôture. Un tableau de bord permet de suivre les délais légaux, tout en conservant une traçabilité des actions réalisées, ce qui est utile en cas de contrôle.
Principales fonctionnalités :
- Suivi du statut de chaque demande
- Attribution des tâches
- Archivage automatique
Piloter des incidents de sécurité
Le module “incidents” permet de documenter les violations de données personnelles, d’en évaluer les conséquences et d’assurer un suivi jusqu’à la résolution. L’outil guide l’utilisateur dans la qualification de l’incident, l’évaluation du risque pour les personnes concernées, et la décision de notifier (ou non) la CNIL.
On peut y enregistrer :
- Les circonstances et les données affectées
- Les mesures correctives prises
- Les éléments de preuve du traitement
Mettre en place une bannière de consentement cookies
Disponible en option, la CMP (Consent Management Platform) de Dastra permet de déployer une bannière conforme aux exigences du RGPD et du règlement ePrivacy. L’utilisateur peut adapter la bannière en fonction du trafic, des régions ou des types de cookies utilisés. Les choix des visiteurs sont enregistrés et peuvent être exportés en cas de demande ou d’audit.
À noter : les possibilités de personnalisation varient selon le plan choisi.
⚙️Pour les équipes techniques, Dastra propose également un mode d’intégration avancé via API ou JavaScript, permettant de gérer le consentement de manière programmatique. Cette approche est utile pour les environnements complexes, les applications web spécifiques, ou les cas nécessitant un déclenchement conditionnel.
Gérer des questionnaires PIA ou de conformité
Dastra intègre un module complet pour la réalisation d’analyses d’impact (AIPD/PIA) et de questionnaires de conformité. Ces formulaires permettent de structurer la réflexion, d’identifier les risques liés à un traitement de données, et de documenter les choix opérés.
Le processus se décline généralement en deux temps :
- Un questionnaire de pré-évaluation pour vérifier si une AIPD est requise (sur la base des critères définis par la CNIL)
- Un formulaire d’analyse détaillée, composé de sections thématiques : contexte du traitement, parties prenantes, mesures de sécurité, droits des personnes, référentiels applicables, etc.
Chaque section peut être renseignée de manière collaborative. Le système permet aussi d’attribuer des responsabilités, de suivre l’avancement (via un tableau de progression), et de générer un rapport exportable à l’issue de l’évaluation.
L’outil propose :
- Des champs guidés avec explications intégrées
- Un calcul automatique du niveau de risque
- Une intégration directe au registre de traitements
Gérer des risques
Ce module complète les fonctions précédentes en permettant d’associer des risques à chaque traitement. L’utilisateur peut évaluer chaque risque (selon sa gravité et sa probabilité), les classer, puis définir des actions correctrices. Des alertes peuvent être configurées en cas de dépassement de seuils définis.
Fonctions principales :
- Visualisation des risques dans le temps
- Suivi des plans d’action associés
- Aide à la hiérarchisation des priorités
Tarifs de Dastra
Plutôt que de proposer un prix unique, la plateforme adapte ses forfaits au nombre de collaborateurs de l’entreprise, une approche logique quand on connaît les exigences croissantes en matière de gouvernance des données selon la taille des structures.
Une tarification échelonnée selon la taille de votre organisation
- 👤 Moins de 250 employés
- 👥 De 250 à 1 000 employés
- 🏢 De 1 000 à 5 000 employés
- 🏢 Plus de 5 000 employés
Les fonctionnalités restent constantes d’un palier à l’autre, mais les tarifs s’ajustent pour mieux refléter les réalités opérationnelles.
Focus sur les offres proposées pour les entreprises de 250 à 1 000 salariés :
Starter – 490 € / mois
L’essentiel pour se lancer dans la conformité RGPD
Pensé pour les structures qui débutent leur mise en conformité, le plan Starter fournit tous les outils de base pour établir un socle solide. On y retrouve notamment :
- Un registre des traitements simple à prendre en main
- Un module de cartographie des données personnelles
- La planification des actions de conformité
- Une veille réglementaire intégrée pour rester à jour
- Une gestion documentaire centralisée
- Et un support dédié pour ne pas rester seul face aux questions juridiques
Bon point : Dastra permet de tester gratuitement ce plan avant toute souscription.
🟡 Pro – 966 € / mois
Un plan idéal pour les DPO pour piloter la conformité au quotidien
Destiné aux organisations ayant déjà entamé leur démarche RGPD, le plan Pro déploie une suite d’outils pensés pour les professionnels de la protection des données. En plus des fonctionnalités du Starter, il comprend :
- La réalisation d’analyses d’impact (PIA / AIPD)
- La gestion des demandes de droits des personnes concernées
- Un module de déclaration et de suivi des violations de données
- Des audits de tiers pour évaluer la conformité des sous-traitants
- Des indicateurs de pilotage et tableaux de bord complets
🔵 Enterprise – Sur devis
Une plateforme sur-mesure pour les grandes organisations
Pour les entreprises les plus exigeantes – notamment les groupes multisites ou les organisations soumises à de fortes contraintes sectorielles – Dastra propose une offre « Enterprise » entièrement personnalisable.
Ce plan inclut toutes les fonctionnalités du Pro, mais ajoute :
- Une gestion avancée des risques liés aux traitements
- Un portail de confidentialité personnalisable pour les utilisateurs finaux
- Du reporting sur mesure, adapté à vos KPI internes
- Une personnalisation avancée de la plateforme
- Une intégration avec les systèmes SSO (SAML2, OpenID)
- Et même un module de gestion des contrats
🧩 CMP Dastra : une option complémentaire pour la gestion des consentements
En plus de sa plateforme de gouvernance des données personnelles, Dastra propose une CMP (Consent Management Platform) entièrement intégrée. Cette fonctionnalité, disponible en option, permet de collecter et gérer les consentements des visiteurs sur vos sites web, dans le respect du RGPD et du cadre ePrivacy.
✨ Bon à savoir : la CMP de Dastra s’ajoute à l’un des plans principaux (Starter, Pro ou Entreprise) et se facture à part, selon le volume de trafic mensuel.
| Offre | Tarif / mois | Trafic inclus | Particularité |
|---|---|---|---|
| Starter | 39 € | Jusqu’à 20 000 visiteurs | — |
| Medium | 79 € | Jusqu’à 300 000 visiteurs | — |
| Large | 129 € | Jusqu’à 1 000 000 visiteurs | Bannière personnalisée par région |
Avantages et limites de Dastra
Comme tout logiciel de gouvernance des données personnelles, Dastra présente des points forts, mais également certaines limites, qu’il convient d’évaluer en fonction des besoins spécifiques de chaque organisation.
✅ Points forts
- Interface claire et bien structurée
L’ergonomie générale de la plateforme est globalement bien pensée, avec une navigation fluide entre les modules. L’interface propose une approche structurée, ce qui facilite la prise en main, notamment pour les utilisateurs non techniques.
- Guidage pas à pas et modèles intégrés
La présence de modèles de traitements préconfigurés (par secteur d’activité) et d’un assistant de configuration réduit la complexité du démarrage, en particulier pour les structures sans équipe juridique.
- Couverture fonctionnelle complète
- Registre, AIPD, demandes de droits, gestion des incidents, cookie banner… Dastra propose un ensemble d’outils couvrant les principales obligations du RGPD. La possibilité de suivre les actions dans le temps apporte une dimension de pilotage utile.
- Approche collaborative
Le logiciel permet de déléguer des tâches, notifier les responsables, ou suivre les actions à mener. Cela convient à des organisations où la conformité implique plusieurs acteurs.
- Hébergement en France
L’hébergement des données en France peut représenter un critère important pour certaines structures publiques ou soucieuses de la localisation de leurs données.
FAQ – Dastra et la conformité RGPD
Dastra est-il adapté à un DPO non-juriste ou débutant ?
Dastra propose une interface structurée et des assistants pour guider les utilisateurs, mais certaines notions RGPD restent techniques. Pour un DPO débutant, une phase de formation reste recommandée. Le logiciel peut accompagner la montée en compétence, mais ne remplace pas une compréhension des obligations réglementaires.
Peut-on utiliser Dastra uniquement pour l’AIPD sans gérer le reste de la conformité ?
Techniquement oui, certaines organisations l’utilisent uniquement pour des analyses d’impact ou des audits ponctuels. Toutefois, Dastra étant conçu comme une plateforme complète, une utilisation partielle peut générer de la redondance ou des limitations fonctionnelles. À évaluer selon vos besoins internes.
Dastra est-il conforme aux exigences européennes en dehors de la France ?
Le logiciel est conçu pour répondre au RGPD, applicable dans toute l’Union européenne. Néanmoins, certaines fonctions (notamment dans la CMP) ne prennent pas en compte automatiquement les particularités locales (ex : DSK en Allemagne, législation autrichienne, etc.). Des adaptations peuvent être nécessaires selon le pays d’implantation.
Peut-on exporter facilement les données ou les rapports générés ?
Dastra permet l’export de plusieurs types de contenus (registre, PIA, historiques de demandes, etc.) au format PDF, Excel ou Word. Cela facilite la documentation interne ou la préparation d’un audit. En revanche, certains formats sont plus rigides et peuvent nécessiter un retraitement manuel selon les usages.
Le logiciel garantit-il une conformité totale au RGPD ?
Non. Comme tout outil, Dastra est un support. Il facilite la structuration et le suivi, mais ne garantit pas la conformité à lui seul. Celle-ci dépend des pratiques réelles de l’organisation, de la qualité des données saisies et du suivi des actions recommandées. Il reste donc indispensable d’avoir une gouvernance humaine solide.