Conformité RGPD

Dernière mise à jour : 13 février 2026

VisitGuard est conforme au RGPD

Notre plateforme a été conçue dès l'origine avec le respect de la vie privée comme principe fondamental (Privacy by Design). Nous mettons à votre disposition tous les outils nécessaires pour respecter vos obligations en matière de protection des données.

1. Notre engagement RGPD

VisitGuard s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. Cette page détaille notre approche et les fonctionnalités mises à votre disposition.

2. Rôles et responsabilités

VisitGuard - Sous-traitant

En tant que fournisseur de la plateforme SaaS, VisitGuard agit en qualité de sous-traitant au sens du RGPD. Nous traitons vos données selon vos instructions et dans le cadre de la fourniture du service.

Vous - Responsable de traitement

Votre organisation est responsable de traitement pour les données que vous collectez et gérez via VisitGuard. Vous déterminez les finalités et les moyens du traitement.

3. Fonctionnalités RGPD intégrées

Purge automatique des données

Configurez des règles de purge automatique pour supprimer les données personnelles après une période définie (visiteurs, événements, etc.).

  • Purge des visiteurs après X jours
  • Anonymisation des données historiques
  • Conservation minimale configurable

Export des données (Portabilité)

Exportez toutes les données d'une personne dans un format structuré et lisible (JSON, CSV) pour répondre aux demandes de portabilité.

Droit à l'oubli

Supprimez définitivement toutes les données d'une personne sur simple demande. La suppression est irréversible et complète.

Journal d'audit (Audit Trail)

Traçabilité complète de toutes les actions effectuées sur les données personnelles. Qui a accédé, modifié ou supprimé quelles données et quand.

Gestion des accès et rôles

Contrôlez précisément qui peut accéder à quelles données grâce à un système de rôles et permissions granulaire.

4. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'article 32 du RGPD :

🔐

Chiffrement

SSL/TLS en transit, chiffrement au repos

🔑

Authentification

Mots de passe forts, option 2FA

💾

Sauvegardes

Sauvegardes quotidiennes chiffrées

🇪🇺

Localisation

Données hébergées en France/UE

🛡️

Protection

Pare-feu, détection d'intrusion

📋

Procédures

PCA/PRA documentés

5. Accord de traitement des données (DPA)

Nous proposons un Accord de Traitement des Données (Data Processing Agreement - DPA) conforme à l'article 28 du RGPD. Ce document définit :

  • L'objet et la durée du traitement
  • La nature et la finalité du traitement
  • Le type de données personnelles traitées
  • Les catégories de personnes concernées
  • Les obligations et droits du responsable de traitement
  • Les mesures de sécurité mises en place
  • Les conditions de recours à des sous-traitants ultérieurs

Pour obtenir notre DPA, contactez-nous à : contact@visitguard.io

6. Notification des violations

En cas de violation de données personnelles, VisitGuard s'engage à :

  • Vous notifier dans un délai de 72 heures maximum
  • Fournir toutes les informations nécessaires pour votre notification à l'APD (Autorité de Protection des Données belge)
  • Vous assister dans la gestion de l'incident
  • Mettre en œuvre les mesures correctives nécessaires

7. Contact DPO

Pour toute question relative à la protection des données ou pour exercer vos droits, contactez notre référent RGPD :

Email : contact@visitguard.io
Objet : [RGPD] Votre demande