Espace DPO · RGPD-by-design

Une plateforme qu'un DPO peut auditer.

Humanix Academie est un outil de sensibilisation cyber. Mais c'est aussi un sous-traitant RGPD. On a fait le choix d'être auditable par construction : registre fourni, DPA modèle, 72h pre-rempli, hosting Scaleway Paris, audit log complet, code AGPLv3 public.

6 promesses tracables

Ce qu'un DPO trouve dans Humanix.

Registre des traitements fourni

Humanix Academie est un sous-traitant au sens RGPD. Tu recois des le plan Découverte : le registre des traitements de la plateforme (article 30), avec finalites, données, durees, garanties - pre-rempli, signe, exportable. Plus besoin de le faire toi-même.

DPA modèle en piece jointe

Data Processing Agreement (article 28 RGPD) déjà redige selon les exigences CNIL et signables en 1 minute. Liste exhaustive des sous-traitants ulterieurs (Scaleway Paris pour l'hosting, Mistral Paris pour l'IA, Payplug pour le paiement). Aucune dependance Cloud Act par defaut.

Procedure 72h pre-remplie

En cas de fuite cote Humanix : runbook 72h documente, contact CNIL sur la liaison directe, formulaire pre-rempli. Cote tenant : module pedagogique 03-fuite-72h disponible pour former tes équipes a leur propre procedure.

Droits RGPD complets, traces

Acces, rectification, effacement, portabilite (art. 15-22) implementes nativement dans /profil pour chaque apprenant. Audit log RGPD centralise (PR #88) trace toute action sur les données personnelles. Tu peux repondre a une demande de droit en 4 clics, avec preuve d'execution.

Hebergement souverain Scaleway Paris

Données personnelles 100 % France. Email transactionnel via Scaleway TEM (PR #106), paiement via Payplug (PR #97), IA generative via Mistral Paris. Aucune donnee personnelle ne traverse le Cloud Act. Option SecNumCloud disponible en Enterprise.

Audit complet, code lisible

Plateforme open source AGPLv3. Tu peux auditer le code ligne par ligne, le forker, l'auto-heberger. Plus de boite noire a justifier au COMEX. Le rapport d'audit de sécurité est public (Markdown versionne Git, PDF a la demande).

Cas d'usage typique

DPO de PME, 80 personnes, post-NIS2.

La situation : tu es DPO mutualise (3 jours/semaine), tu pilotes la conformité de plusieurs PME francaises. NIS2 est arrivee, tes dirigeants te demandent de prouver que les collaborateurs sont sensibilises a la cyber. Tu cherches une plateforme qui ne te rajoute pas elle-même une dette RGPD.

Ce qu'apporte Humanix : tu deploies le tenant en 30 minutes. Le registre, le DPA, la procedure 72h sont fournis dans /admin. Tu n'as plus qu'a les annexer a ton dossier de sous-traitants. La plateforme propose elle-même les modules pedagogiques pour former tes collaborateurs sur les sujets RGPD operationnels (regle des 3 questions, droit d'accès, registre, sous-traitants - saison données-sensibles complete 6/6).

Le bonus : tu peux donner accès a la console /admin au dirigeant, qui voit en temps reel le taux de completion. Plus besoin d'envoyer un PDF mensuel - la preuve est consultable et exportable. La meteo cyber /cyber-meteo donne le contexte national CERT-FR. Tu economises 4 a 6 heures par mois.

Roadmap espace DPO · Q3-Q4 2026

Ce qu'on construit pour toi cette annee.

Dashboard /admin/dpo : vue dediee DPO avec queue de demandes RGPD recues, statuts, delais legaux, exports en 1 clic.
AIPD generator : template d'analyse d'impact a la protection des données pre-rempli pour les nouveaux traitements de la PME.
Modules MDX dedies DPO : AIPD, controle CNIL, transferts hors UE, profilage, base juridique - pour former le DPO lui-même et son entourage.
Connecteur GRC dedie DPO : push direct vers le module DPO de CISO Assistant ou Privacy Tools - preuves de sensibilisation transferees automatiquement.

Ces fonctionnalites sont co-construites avec les premiers DPO qui voudront bien temoigner de leur quotidien. Si tu veux participer au pilote, ecris-nous a l'adresse ci-dessous.

Echangeons

Tu es DPO ? On t'ecoute.

Que tu sois interne dans une PME, mutualise sur plusieurs structures, ou consultant independant - ta voix oriente la roadmap espace DPO. Demo dediee 30 min, sans pression commerciale.

📧 Demander une demo DPO Lire la politique de confidentialite Voir le Trust Center

« Un DPO ne devrait pas avoir a choisir entre un outil cyber utile et un outil cyber conforme. On a passe deux ans a construire l'option qui est les deux a la fois - et qu'on peut auditer. »