Logiciel DPO opérationnel · Bureau du DPO automatisé

DPO Assist : le bureau opérationnel du DPO, assisté par IA.

Un DPO passe en moyenne 70 % de son temps sur des tâches répétitives : trier les emails RGPD entrants, mettre à jour le registre des traitements, suivre les délais 72h sur les violations, répondre aux demandes des personnes dans le mois, synthétiser les réunions, tenir le plan d'action client à jour. DPO Assist est la plateforme que Luxgap utilise au quotidien pour piloter ses 200+ mandats DPO externes. L'IA fait le travail répétitif, le DPO valide et conseille. Boîtes mail dédiées avalées et classées en 5 minutes, registres alimentés automatiquement, violations notifiées dans les temps, réunions transformées en plan d'action, portail client en lecture seule pour vos clients. Aujourd'hui utilisée par notre équipe et disponible pour vos équipes internes.

Configurer mon devis → Nous contacter
Fonctionnalités principales

Ce que fait le logiciel, concrètement.

Boîtes mail RGPD/CISO/Whistleblowing avalées et classées en 5 minutes

Aujourd'hui un DPO passe 1 à 2 heures par jour à trier les emails qui arrivent sur dpo@, ciso@, whistleblowing@. DPO Assist ingère ces boîtes mail automatiquement toutes les 5 minutes via Microsoft Graph, et l'IA classe chaque message : spam, info, ticket client, fuite de données, demande de droits RGPD, enquête CNPD. Le client mentionné dans l'email est identifié et le ticket est assigné automatiquement au consultant principal du client. Si l'email dit « Bonsoir Hugo », c'est Hugo qui reçoit le ticket. Plus de tri manuel, plus de mail oublié.

Réponses pré-rédigées par IA, prêtes à valider et envoyer

Pour chaque ticket entrant, DPO Assist génère automatiquement un brouillon de réponse en 4-5 paragraphes courts et aérés, avec le bon ton (tu ou vous selon l'historique du client), les références juridiques exactes, et la documentation à joindre. Vous relisez en 30 secondes, vous ajustez si besoin, vous envoyez depuis l'éditeur intégré. Pièces jointes jusqu'à 50 MB, analyse automatique du contenu des PJ par IA. Une réponse client professionnelle est désormais à 2 minutes de travail au lieu de 30.

Violations 72h : workflow guidé avec rappels automatiques

Quand un email arrive marqué « fuite de données » par l'IA, un compte à rebours 72h démarre. DPO Assist guide la qualification de la violation selon la grille ENISA/CNIL de gravité, vous propose la décision (notifier la CNPD oui/non, notifier les personnes oui/non), pré-remplit le formulaire CNPD, et vous envoie des rappels automatiques toutes les 4 heures pendant la phase critique. Plus une violation oubliée. Plus de notification tardive.

Demandes des personnes : deadline 1 mois calculée, dossier prêt

Quand un email est classé « demande de droits RGPD » par l'IA (accès, rectification, effacement, portabilité, opposition), un dossier de demande s'ouvre automatiquement avec la deadline d'un mois calculée. Le portail du collaborateur du client peut être interrogé pour produire les données. La réponse est pré-rédigée selon le type de demande. Si la demande nécessite une intervention sur une base ou un fichier, l'action est créée dans le plan d'action client.

Registres RGPD vivants, alimentés depuis OneDrive et Excel/PDF

Le registre des traitements article 30, le registre des sous-traitants article 28, le registre des demandes de droits articles 15-22, le registre des violations article 33 : tous tenus dans DPO Assist avec champs complets (finalité, base légale, catégories de personnes/données, destinataires, transferts hors UE, durée de conservation, mesures de sécurité). Bouton 📁 sur chaque registre pour importer depuis le dossier OneDrive du client : l'IA lit les Excel, PDF, DOCX et extrait les informations. Le registre des sous-traitants se génère automatiquement à partir des destinataires mentionnés dans le registre des traitements. Plus de tableurs à jour 1 fois par an, des registres vivants.

Plan d'action client centralisé, type Asana, avec IA par action

Pour chaque client, un plan d'action centralisé : titre, description, priorité, échéance, assignee, contact client. Templates pour insérer en lot les actions classiques CISO ou DPO. Statuts : à faire, en cours, en attente client, en attente interne, en revue, terminé, bloqué, rejeté. Chat IA par action pour aider le consultant à structurer son travail. Marquer terminé enregistre simultanément le pointage temps. Lien direct vers les fichiers OneDrive de l'action. Bandeau « Réunions à finaliser » en haut de page pour ne rien oublier des brouillons post-meeting.

Réunions Leexi transformées en plan d'action automatique

DPO Assist se synchronise avec Leexi 4 fois par jour pour récupérer les transcripts, résumés markdown, tâches structurées et chapters horodatés de toutes les réunions. Pour chaque réunion, un brouillon automatique est créé contenant les actions à insérer dans le plan d'action client (depuis les tasks Leexi) et le pointage temps (depuis la durée de la réunion). Une page « Mes réunions à finaliser » permet de valider/ajuster en 2 minutes avant création réelle. Confidentialité : si vous étiez seul consultant Luxgap présent, le PV reste privé jusqu'à partage explicite équipe ou client.

Scoring de conformité RGPD et risque, recalculé automatiquement

Pour chaque client, DPO Assist calcule un score de conformité RGPD (sur 100) basé sur l'état réel des registres, des AIPD, des demandes traitées dans les délais, des violations notifiées dans les temps. Le scoring de risque client se recalcule quotidiennement. L'IA Claude analyse votre dossier client et produit des recommandations argumentées. Diagnostic automatique du dossier OneDrive client pour identifier ce qui manque. Notes libres sur la fiche client alimentent l'IA pour ses prochaines recommandations.

Portail client lecture seule, authentification MFA email

Votre client peut accéder à son tableau de bord de conformité depuis n'importe quel navigateur (authentification email + MFA, pas de mot de passe à retenir). Il consulte : son score de conformité avec les chapitres et recommandations, ses registres RGPD (traitements, tiers, demandes de droits, politiques, violations), les PV de réunion explicitement partagés avec lui. Aucune saisie possible côté client : c'est de la lecture seule pour transparence. Aperçu admin disponible pour vérifier ce qu'il voit avant de l'inviter.

Whistleblowing conforme à la loi LU du 16 mai 2023

Module distinct accessible aux clients qui ont l'obligation de mettre en place un canal d'alerte interne (entreprises 50+ collaborateurs, directive 2019/1937 transposée par la loi LU du 16 mai 2023). Page publique de signalement, admin restreint au rôle whistleblowing_access uniquement, pièces jointes chiffrées, délais légaux automatiquement suivis (accusé sous 7 jours, feedback sous 3 mois). Notes admin avec traduction IA vers français pour les signalements en anglais/allemand.

Formations PECB intégrées, inscription en 1 clic

Catalogue interne PECB : ISO 27001 Lead Implementer / Lead Auditor, RGPD, DORA, ISO 42001 (AI management), CAIP (Certified AI Practitioner) — 10 formations certifiantes. Inscription en 1 clic avec motivation. Possibilité pour le collaborateur de déclarer une certification déjà obtenue avec preuve uploadée (10 MB max). Jauge des 3 premières années de carrière (1 certification par an obligatoire). Workflow admin pour approuver, planifier, marquer terminée. Vérification des preuves uploadées.

Intégrations Microsoft, OneDrive, Leexi, Claude prêtes à l'emploi

Microsoft Graph : lecture multi-boîtes mail, accès OneDrive avec mapping automatique par société, envoi d'email depuis la plateforme. OneDrive : mapping client par heuristique + IA, scan de fichiers, analyse de dossier. Leexi API : sync historique complet + cron incrémental, déduplication par UUID. Anthropic Claude : modèles Opus pour les drafts complexes et les analyses lourdes, Haiku pour la classification rapide et l'extraction. Compteur de tokens consommés en temps réel pour le suivi budgétaire. Odoo Enterprise 19 sync employés HR (en cours).

Cas d'usage

Pour qui, et dans quel contexte.

Cabinets de DPO externes qui gèrent plusieurs dizaines de clients en parallèle et veulent industrialiser leur opérationnel (c'est notre cas chez Luxgap).

DPO internes d'entreprises 250+ collaborateurs qui traitent quotidiennement des tickets, des demandes, des violations et veulent automatiser les tâches répétitives pour se concentrer sur le conseil stratégique.

Directions juridiques qui combinent rôle DPO, CISO et veille réglementaire et veulent un outil unifié plutôt que 5 applications séparées.

Compliance officers dans le secteur financier qui doivent gérer simultanément RGPD, CSSF, DORA, NIS 2 et avoir un dossier audit-ready à tout moment.

RSE et fonctions transverses qui hébergent le canal whistleblowing conforme à la directive 2019/1937 transposée au Luxembourg le 16 mai 2023.

Conformité réglementaire

Couverture réglementaire et sécurité interne.

  • RGPD : registres articles 30 et 28, demandes des personnes articles 15-22, violations article 33, AIPD article 35, tout dans la plateforme avec traçabilité auditable.
  • Loi luxembourgeoise du 1er août 2018 sur la protection des données : organisation de la CNPD, durées de conservation, notifications.
  • Directive 2019/1937 et loi LU du 16 mai 2023 : canal d'alerte interne (whistleblowing) avec délais légaux suivis automatiquement.
  • Sécurité interne : authentification Microsoft SSO + MFA, stockage des pièces jointes hors webroot, chiffrement AES-256-GCM des clés API, journalisation des accès salariés, whitelist MIME, anti path-traversal, audit RGPD complet.
  • Hébergement Luxembourg, sauvegardes quotidiennes chiffrées vers OneDrive, politique de conservation configurable.
  • AI Act 2024/1689 : composants IA classifiés (risque limité pour la majorité), supervision humaine systématique avant envoi de tout email ou décision client.
Architecture · Hébergement

Stack technique et souveraineté des données.

Stack : PHP 8.3 + Slim 4 + Twig, SQLite (1 fichier sur volume persistant), Docker avec image GHA build/push automatique, Traefik reverse-proxy avec TLS Let's Encrypt, Supercronic pour les cron dans le conteneur, Bootstrap 5.3 + éditeur Quill côté front. Backup quotidien SQLite + fichiers vers OneDrive à 02h. CRONs automatisés tous les 5 minutes pour la sync emails / OneDrive / notifications, toutes les heures pour les SLA, 4 fois par jour pour Leexi, 1 fois par jour pour la métrique livraison et le scoring risque.

Hébergement Luxembourg. Aucune dépendance critique à un hyperscaler non européen. Compatible avec installation on-premise complète pour les acteurs sous secret article 41 LSF.

FAQ

Questions fréquentes

Quelle différence avec le module DPO Assistant — Effacement RGPD ?
DPO Assist est le bureau opérationnel quotidien du DPO : tickets, registres vivants, violations 72h, demandes des personnes, réunions, plan d'action, portail client. Le module DPO Assistant — Effacement est spécialisé : il observe votre infrastructure, identifie les données obsolètes, et exécute des effacements RGPD en 2 phases avec preuves cryptographiques. Les deux sont complémentaires : DPO Assist gère le quotidien, l'Effacement gère les purges de données obsolètes.
C'est la même plateforme que Luxgap utilise pour ses 200+ mandats ?
Oui. Nous mangeons notre propre nourriture. C'est l'outil que notre équipe utilise tous les jours depuis 2023 pour piloter l'ensemble des mandats DPO et CISO externes que nous opérons. Chaque amélioration est d'abord testée chez nous avant d'être proposée à nos clients qui veulent l'opérer en interne. Nous savons ce qui marche.
Peut-on installer DPO Assist en interne chez nous ?
Oui. Trois modèles disponibles : (1) SaaS Luxgap hébergé chez nous au Luxembourg, démarrage rapide ; (2) SaaS dédié avec instance isolée et clés de chiffrement spécifiques pour votre organisation ; (3) On-premise sur votre infrastructure pour les acteurs sous secret article 41 LSF ou ayant des exigences DORA strictes. Mêmes fonctionnalités dans les 3 modes.
L'IA peut-elle envoyer un email à mon client sans validation ?
Non, jamais. Chaque réponse pré-rédigée par l'IA passe obligatoirement par votre validation humaine avant envoi. Vous relisez, vous ajustez, vous cliquez Envoyer. C'est la conformité AI Act articles 14 (supervision humaine) et 26 (obligations du déployeur). Idem pour toute décision à enjeu : qualification d'une violation, notification CNPD, classification d'un ticket comme demande de droits. L'humain reste responsable, l'IA accélère le travail.
Délai de déploiement ?
En SaaS Luxgap : opérationnel en 1 à 2 semaines (création des comptes, configuration des boîtes mail, sync OneDrive initial, formation équipe). En SaaS dédié : 3 à 4 semaines avec instance isolée. En on-premise : 6 à 10 semaines selon la complexité de votre infrastructure. Démo réaliste sur un client fictif disponible avant tout engagement.
Combien ça coûte ?
Tarification par utilisateur DPO/CISO actif et par nombre de clients gérés. Pour un cabinet DPO externe gérant 20 clients avec 3 consultants : ordre de grandeur 1 500 à 3 500 EUR/mois en SaaS Luxgap. Pour un DPO interne d'entreprise (50-500 collaborateurs) avec 1-2 utilisateurs : 600 à 1 200 EUR/mois. Devis sous 24h après cadrage.
À combiner avec

Nos services complémentaires.

Tester ce logiciel sur vos données réelles.

POC sans engagement long. Devis personnalisé sous 24 h ouvrées.

Configurer mon devis →