RGPD & conformité

Coffrify est conforme au RGPD depuis son lancement. En tant que sous-traitant de vos données, nous appliquons l'article 28 dans toutes nos relations contractuelles.

DPA - Accord de traitement des données

Un DPA conforme à l'article 28 est disponible en ligne et signable depuis votre Dashboard → **Settings** → **DPA**. Il couvre :

• Les finalités et durées de traitement
• La liste des sous-traitants ultérieurs (Scaleway, Supabase, Stripe)
• Les mesures de sécurité techniques et organisationnelles
• Le droit d'opposition et d'audit (Art. 7)
• Les conditions de résiliation sans frais en cas d'opposition

Droits des personnes

• **Accès** - Export complet de vos données depuis Dashboard → Settings → Data Export
• **Effacement** - Suppression de compte et purge des données sous 30 jours
• **Portabilité** - Export JSON/CSV de tous vos transferts et métadonnées
• **Opposition** - Réponse sous 30 jours calendaires (contact : dpo@coffrify.com)

Sous-traitants

La liste complète et à jour de nos sous-traitants est publique sur [/legal/subprocessors](/legal/subprocessors). Toute modification est notifiée 30 jours à l'avance aux clients Pro et Ultra.

Roadmap certifications

• ✅ **RGPD** - Conforme depuis le lancement
• ✅ **TLS 1.3 / HSTS** - Tous les endpoints
• 🔄 **Pentest annuel** - Q4 2026 (cabinet tiers)
• 📅 **HDS** - Q3 2027 (Hébergement Données de Santé)
• 📅 **ISO 27001:2022** - Q1 2028
• 📅 **SOC 2 Type II** - Q1 2028