Aller au contenu principal
CRM RGPD natif — données en UE

CRM RGPD conforme, hébergé en France

Vos données restent en Europe, le contrat RGPD est déjà signé, et supprimer un client prend un clic. Le CRM des PME françaises qui dorment tranquilles côté CNIL — la conformité pour de vrai, pas une case à cocher commerciale.

  • Données hébergées en UE
  • Démo sans inscription
  • CGU & DPA publics
Tester la démoLire la politique de confidentialité

6 garanties RGPD intégrées au produit

Pas une page marketing — des fonctionnalités présentes dans l'application, vérifiables en démo.

Vos données ne quittent jamais l’Europe

Clients, factures, documents : tout est hébergé en Union européenne, jamais transféré hors UE. Vous gardez la main, sans dépendre d'un cloud américain. (Hébergement Supabase + Vercel en UE.)

Volées, elles resteraient illisibles

Même en cas d'accès non autorisé, vos données sont chiffrées de bout en bout : inexploitables sans les clés. Au repos comme pendant les échanges. (Chiffrement AES-256 + TLS.)

Le contrat RGPD est déjà prêt

Pas de DPA à négocier pendant des semaines : les engagements de sous-traitance RGPD sont intégrés à nos CGU, acceptées à l'inscription. Un DPA séparé est fourni sur demande pour les environnements réglementés. (Clauses article 28.)

Effacer un client : un clic, et c’est net

Une demande de droit à l'oubli ? Un bouton depuis la fiche client suffit : notes, documents et historique partent en cascade, avec export préalable si besoin. Les factures sont anonymisées (obligation comptable de 10 ans).

Vous savez toujours qui a fait quoi

En cas de contrôle CNIL — ou d'un simple doute interne — l'historique répond à votre place : qui a consulté, modifié, exporté. Inviolable, consultable par l'administrateur. (Journal d'audit immuable.)

En cas de fuite, vous n’improvisez pas

Si l'impensable arrive, la marche à suivre est déjà écrite : notification CNIL sous 72 h, information des personnes concernées si nécessaire, page de statut publique. (Article 33 RGPD.)

Ce que la conformité RGPD vous rapporte (vraiment)

La conformité n'est pas qu'une contrainte légale : bien gérée, c'est un argument qui fait gagner des clients.

Vous restez dans la course sur les appels d’offres

Assurance, santé, finance, secteur public, grands comptes : beaucoup exigent un CRM conforme RGPD et hébergé en UE avant même de discuter. Ici, vous cochez la case sans y penser.

Vos clients vous font davantage confiance

Vos clients vous confient leurs propres données. Pouvoir montrer où elles sont stockées et comment elles sont protégées, c'est un argument commercial — pas seulement une obligation.

Vous évitez l’amende qui fait mal

Le RGPD prévoit jusqu'à 4 % du chiffre d'affaires annuel mondial. Les garde-fous (hébergement UE, chiffrement, journal, droit à l'oubli) sont déjà en place — vous n'avez rien à bricoler.

6 critères pour choisir un CRM conforme au RGPD

La checklist à dégainer face à n'importe quel éditeur — elle démasque vite les « conformes » qui cochent juste la case marketing.

  1. 1

    Hébergement et localisation des données

    Vérifiez où sont physiquement stockées les données clients. Un CRM RGPD doit héberger en UE par défaut. Si l'éditeur utilise des sous-traitants hors UE (AWS US, Microsoft US), les SCC (clauses contractuelles types) doivent être signées et listées dans le DPA.

  2. 2

    Sécurité technique

    Chiffrement au repos et en transit, authentification forte (MFA/2FA), gestion fine des rôles, journalisation des accès. Demandez si l'éditeur a réalisé un audit type SOC 2, ISO 27001 ou un pentest annuel.

  3. 3

    Contrats et engagements

    DPA conforme à l'article 28 (sous-traitance), liste des sous-traitants ultérieurs (article 28.2), engagement de notification de violation sous 72 h. Vérifiez la possibilité de récupérer toutes vos données en cas de résiliation (portabilité, article 20).

  4. 4

    Droits des personnes

    Le CRM doit faciliter l'exercice des droits : accès (export), rectification, effacement, portabilité, opposition. Idéalement automatisable depuis l'interface, sans dépendre d'un ticket support à chaque demande.

  5. 5

    Durée de conservation

    Une politique claire de durée de conservation par catégorie de donnée : prospects (3 ans après dernier contact), clients (durée relation + 10 ans comptable), employés (durée mission + délais légaux). Purge automatique souhaitable.

  6. 6

    Gestion du consentement

    Pour les campagnes marketing et le suivi des prospects, le CRM doit tracer le consentement de chaque personne, avec date, source et possibilité de désinscription en 1 clic. Bannière cookies granulaire privacy-by-default sur les sites publics.

Questions fréquentes RGPD

Clientelec est-il vraiment conforme au RGPD ?

Oui. Données hébergées en Union européenne (Supabase et Vercel), chiffrement AES-256 au repos et en transit, clauses de sous-traitance Art. 28 RGPD intégrées à nos CGU (DPA séparé disponible sur demande), droit à l'oubli automatisé, registre des traitements consultable par l'admin du tenant, journal d'audit immuable. Les sous-traitants ultérieurs sont listés dans les CGU et la politique de confidentialité (Supabase, Vercel, Stripe, Brevo, Anthropic), toute modification est communiquée aux clients.

Où sont stockées mes données ?

Les données applicatives (clients, factures, contrats, documents) sont stockées sur Supabase en Union européenne. L'application Next.js est servie par Vercel depuis l'Union européenne. Aucun transfert hors UE pour les données client. Si vous activez l'IA générative (Anthropic Claude), seuls les contenus que vous lui soumettez explicitement sont envoyés aux États-Unis sous DPA (exclusion training), et ne sont pas utilisés pour entraîner les modèles.

Qui est responsable de traitement ?

Vous. Clientelec est sous-traitant au sens de l'article 28 du RGPD. Vous êtes le responsable de traitement vis-à-vis de vos clients et collaborateurs. Les clauses de sous-traitance Art. 28 RGPD intégrées aux CGU (article 10) précisent nos engagements : sécurité, confidentialité, notification de violation, suppression à la fin du contrat. Un DPA séparé est disponible sur demande pour les clients en environnement réglementé.

Comment exercer le droit à l'oubli pour un de mes clients ?

Depuis la fiche client, action « Supprimer ». La suppression est immédiate et cascade sur les notes, documents et incidents. Les factures sont conservées par obligation légale comptable (10 ans) mais anonymisées : nom remplacé par « Client supprimé », adresse vidée, conformément aux préconisations CNIL.

Puis-je récupérer toutes mes données si je résilie ?

Oui. Export complet au format JSON ou CSV depuis Paramètres → Données → Exporter. Comprend tous vos clients, contrats, factures, documents, journal d'activité. Délai garanti : 7 jours après votre demande. Les données sont ensuite supprimées de nos serveurs sous 30 jours, sauf obligation légale de conservation.

Que se passe-t-il en cas de violation de données ?

Procédure de notification CNIL sous 72 h conformément à l'article 33 RGPD. Si le risque est élevé pour les personnes concernées (article 34), nous vous notifions et vous accompagnons dans la communication aux personnes concernées. La page status.clientelec.com publie en temps réel les incidents de service (sans détails sensibles).

Avez-vous un DPO ?

Pas de DPO obligatoire à notre taille (PME éditeur), mais un référent protection des données est désigné en interne. Contact : contact@clientelec.com (objet « RGPD »). Réponse sous 5 jours ouvrés. Vous pouvez à tout moment saisir la CNIL si vous estimez que vos droits ne sont pas respectés.

La conformité RGPD, sans cocher la case marketing

Démo accessible immédiatement, CGU et clause DPA publiques, tarifs publics. Aucun rendez-vous commercial pour avoir les vraies infos.

Tester la démoVoir les tarifs