Module Effacement RGPD · Complément de DPO Assist

DPO Assistant — Effacement RGPD : la purge des données obsolètes avec preuve.

Tenir un registre RGPD à jour ne suffit pas. La vraie conformité, c'est avoir effacé les données qu'on n'a plus le droit de garder, et pouvoir le prouver à la CNPD. DPO Assistant observe votre infrastructure, identifie les fichiers et enregistrements qui ont dépassé leur durée de conservation, vous les présente regroupés, et les supprime en deux temps avec preuve cryptographique. Votre DPO passe de gestionnaire de tableurs Excel à validateur de décisions. Conçu pour les banques, assurances vie, hôpitaux, fiduciaires, PME et ETI luxembourgeoises et frontalières.

Configurer mon devis → Nous contacter
Fonctionnalités principales

Ce que fait le logiciel, concrètement.

On trouve les données qui auraient dû être effacées hier

L'outil se connecte à Microsoft 365, Google Workspace, SharePoint, votre ECM, vos bases de données, vos partages réseau. Il sait qu'un contrat assurance vie résilié depuis 11 ans aurait dû être effacé. Il vous présente la liste, par client, par type de document, avec le nombre d'éléments concernés. Plus de mauvaise surprise lors d'un audit CNPD.

Effacement en deux temps : on ne casse rien par accident

Premier temps : le document part en quarantaine, dans un coffre chiffré que personne du métier ne voit. À sa place ancienne, une fiche d'éviction indique « ce document est en cours de suppression, contacter le DPO ». 30 à 120 jours plus tard, selon la sensibilité, suppression définitive avec génération d'une preuve : empreinte cryptographique du fichier original, règle appliquée, identité du valideur. Si un collaborateur a besoin du document pendant la quarantaine, il le retrouve en un clic.

Vos collaborateurs cherchent un document, ils savent en 2 secondes

Un portail interne dédié : on tape un nom, un client, une période, on voit immédiatement si le document est actif, en quarantaine (avec date prévue d'effacement), ou supprimé définitivement (avec date et règle appliquée). Pour un document en quarantaine, n'importe quel collaborateur peut demander sa restauration motivée au DPO. Fini les emails « tu peux me retrouver le contrat de Dupont signé en 2019 ? ».

Votre registre RGPD se met à jour tout seul

Le registre des traitements article 30, ce n'est plus un tableur Excel qui prend la poussière entre deux audits. Il se construit automatiquement à partir de ce que l'outil observe : qui traite quoi, pour quelle finalité, combien de temps. Quand vous supprimez un traitement, le registre se met à jour. Quand la CNPD demande votre registre, vous l'exportez en PDF ou CSV en deux clics. Pareil pour le registre des violations (notification 72h pré-remplie) et le suivi des demandes des personnes.

L'IA, mais sans envoyer vos données sensibles à OpenAI

L'outil choisit automatiquement où exécuter chaque calcul IA selon la sensibilité. Une note d'explication sur un client résilié depuis 11 ans ? OK pour Claude ou OpenAI en cloud européen. Une analyse de contrat couvert par le secret bancaire ou des assurances ? Routage exclusif vers un modèle IA installé sur votre propre serveur (vLLM, Ollama, Mistral local). Aucune sortie vers Internet. C'est ce qui rend l'outil utilisable par les banques sous l'article 41 LSF.

Connecté à votre infrastructure sans projet à rallonge

Connecteurs natifs prêts à l'emploi pour Microsoft 365, Google Workspace, SharePoint, Box, Dropbox, Alfresco, Nuxeo, M-Files, Salesforce, HubSpot, Dynamics 365, Odoo, SAP, Sage, PostgreSQL, MySQL, SQL Server, Oracle. Vous avez une application maison ? Vous décrivez son API en langage naturel, l'IA génère le connecteur, on revoit, on déploie. Quelques jours au lieu de plusieurs mois.

Votre DPO reprend du temps pour le vrai conseil

Aujourd'hui, votre DPO passe la moitié de son temps à des tâches administratives : tenir le registre à jour, relancer les services métier sur leurs durées de conservation, préparer les exports pour les audits. Avec DPO Assistant, ces tâches sont automatisées. Votre DPO valide les décisions à enjeu, conseille la direction sur les vrais sujets, et passe les contrôles CNPD sans stress.

Démo réaliste sur des données fictives avant tout achat

Avant que vous signiez quoi que ce soit, on vous fait tourner l'outil sur un environnement de démo qui simule un vrai assureur vie luxembourgeois (1 850 contrats actifs, 320 résiliés). Vous voyez les 47 contrats prescrits depuis plus de 10 ans, vous lancez l'effacement, vous voyez le portail de recherche en action, vous générez la notification CNPD 72h. Pas de slides, pas de promesses : l'outil sur des données réalistes.

Cas d'usage

Pour qui, et dans quel contexte.

Vous êtes assureur vie luxembourgeois ou Free Provision of Services : obligation de conserver les dossiers AML/CFT 5 ans après fin de relation et les contrats jusqu'à 10 ans. Au-delà, vous devriez effacer. DPO Assistant le fait pour vous, et garde la preuve.

Vous êtes banque ou PSF sous secret bancaire article 41 LSF : routage IA exclusivement on-premise, aucune donnée couverte ne sort de chez vous. La CSSF est tranquille.

Vous êtes hôpital ou clinique : durées de conservation médicales spécifiques (20 ans en moyenne, plus pour la pédiatrie), gestion fine des données de santé article 9 RGPD.

Vous êtes DPO externe et vous gérez 10, 20, 50 clients : multi-organisations, données isolées entre clients, un dashboard par mandat.

Vous êtes PME de 50+ collaborateurs qui n'a jamais vraiment effacé une donnée : on commence par un audit, on structure le registre, on lance les premières quarantaines, on prouve.

Conformité réglementaire

Conformité réglementaire couverte.

  • RGPD : registre article 30 automatisé, exécution de l'article 17 (droit à l'effacement) avec preuve, notifications article 33 sous 72h, AIPD article 35 documentée.
  • Loi luxembourgeoise du 1er août 2018 : organisation de la CNPD, durées de conservation sectorielles spécifiques (5 ans AML, 10 ans assurance vie, etc.).
  • NIS 2, DORA : la plateforme s'intègre dans votre gouvernance ICT et alimente votre Register of Information.
  • Secret bancaire article 41 LSF, secret des assurances : routage IA on-premise exclusif, aucune sortie vers le cloud public.
  • AI Act 2024/1689 : supervision humaine systématique sur toute proposition d'effacement, transparence sur l'usage de l'IA, journalisation des entrées/sorties.
  • Hébergement européen par défaut, mode entièrement on-premise possible pour les secteurs les plus sensibles.
Architecture · Hébergement

Stack technique et souveraineté des données.

Stack souverain UE : application web Next.js, backend Python/FastAPI, base PostgreSQL 16, moteur IA configurable (Claude/OpenAI/Mistral en cloud européen, ou vLLM/Ollama/Llama/Qwen en on-premise). Stockage chiffré AES-256, clés dans HashiCorp Vault, authentification multi-facteurs obligatoire, SSO Microsoft Entra ID ou Keycloak. Hébergement Luxembourg Tier IV par défaut, mode 100% on-premise pour banques sous secret article 41 LSF. Pas de dépendance critique à un hyperscaler non européen.

FAQ

Questions fréquentes

Concrètement, qu'est-ce que vous faites de plus qu'un registre Excel ?
Un registre Excel décrit ce que vous devriez faire. DPO Assistant le fait. Vos contrats résiliés depuis 11 ans qui traînent encore dans SharePoint : Excel ne les voit pas, DPO Assistant les trouve, vous présente la liste, vous lance l'effacement avec preuve. C'est la différence entre dire qu'on est en conformité et l'être réellement.
Si on supprime un document encore utile par erreur ?
Impossible en pratique. La suppression est en deux phases : d'abord 30 à 120 jours en quarantaine, accessible via le portail interne. Pendant cette période, n'importe qui peut demander la restauration au DPO. Ce n'est qu'après la quarantaine, sans contestation, que la suppression devient définitive. Un quart des entreprises qu'on accompagne fait au moins une restauration dans les 6 premiers mois : preuve que le filet de sécurité fonctionne.
Vous garantissez vraiment qu'aucune donnée sensible ne part chez OpenAI ?
Oui. L'outil classe automatiquement chaque tâche IA selon la sensibilité, de 1 à 4. Niveau 4 (secret bancaire, secret des assurances, données médicales article 9 RGPD) : le calcul s'exécute exclusivement sur un modèle IA local installé sur votre infrastructure. Aucune connexion sortante vers Internet pour cette tâche. C'est ce qui permet aux banques sous CSSF et aux hôpitaux d'utiliser l'outil sans dérogation.
Combien de temps pour être opérationnel ?
6 mois pour une version utilisable au quotidien (inventaire, détection d'obsolescence, effacement, portail interne), 12 mois pour la version complète (registres automatisés, connecteurs étendus, profil de démo). Vous pouvez commencer à effacer dès le mois 6.
Combien ça coûte ?
Tarification à la consommation réelle : volume de données surveillé, nombre de modules activés, consommation IA. Pour une PME 100 collaborateurs avec 2 To de documents : ordre de grandeur 1 500 à 3 500 EUR/mois. Pour une banque ou un assureur avec on-premise et secret article 41 LSF : 6 000 à 18 000 EUR/mois. Devis personnalisé sous 24h après cadrage initial. Pour les cabinets de DPO externes multi-clients, tarification dégressive.
À combiner avec

Nos services complémentaires.

Tester ce logiciel sur vos données réelles.

POC sans engagement long. Devis personnalisé sous 24 h ouvrées.

Configurer mon devis →