Ou sont hebergees les donnees ?

Les donnees sont hebergees exclusivement au sein de l'Union europeenne.

Comment les droits des personnes sont-ils exerces ?

Qluvo fournit des mecanismes operationnels permettant l'exercice des droits d'acces, de rectification et de suppression.

Engagement en matière de protection des données

Conformité RGPD conforme aux recommandations de la CNIL

Q: Qluvo est-il conforme au RGPD ?

Qluvo est concu conformement au RGPD et aux recommandations de la CNIL, selon une approche de protection des donnees des la conception.

Q: Quel est le role de Qluvo au sens du RGPD ?

Qluvo agit en tant que sous-traitant. Le client demeure responsable de traitement.

Q: Un accord de sous-traitance est-il fourni ?

Oui. Un DPA conforme a l'article 28 du RGPD est mis a disposition.

Qluvo applique le Règlement Général sur la Protection des Données (RGPD) conformément aux lignes directrices de la CNIL.
Le cadre juridique de référence est le Règlement (UE) 2016/679 relatif à la protection des données personnelles, appliqué sous le contrôle de la Commission nationale de l’informatique et des libertés (CNIL).
La protection des données est intégrée dès la conception de la plateforme (privacy by design) et mise en œuvre par des mesures techniques et organisationnelles documentées, avec une traçabilité des traitements explicite.
Qluvo agit en qualité de sous‑traitant au sens de l’article 28 du RGPD, tandis que ses clients demeurent responsables de traitement.
Cette page s’inscrit dans notre approche globale de la sécurité et conformité SaaS.

Hébergement Union européenne Traçabilité des traitements Responsabilité et redevabilité (accountability)

Vue Qluvo illustrant une approche RGPD intégrée

Nature des traitements: Traitements B2B strictement encadrés
Catégories de données traitées: Données professionnelles et opérationnelles
Approche de conformité: Conformité RGPD continue et démontrable

Licéité et limitation des finalités

Les données sont traitées uniquement pour des finalités déterminées, explicites et légitimes, strictement nécessaires à la fourniture des services Qluvo.

Transparence et information

Les responsabilités, flux de données, sous‑traitants ultérieurs et mesures de sécurité sont documentés et communiqués dans un cadre contractuel clair.

Responsabilité et traçabilité

Les actions sensibles font l’objet d’une journalisation technique permettant de démontrer la conformité et de répondre aux obligations de contrôle.

Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir la confidentialité, l’intégrité et la disponibilité des données.

Gouvernance des accès

Les accès sont strictement encadrés par des rôles et permissions adaptés aux organisations multi‑entités et aux environnements réglementés.

Conformité RGPD dans la durée

Les processus internes sont conçus pour maintenir la conformité dans le temps, y compris lors des évolutions fonctionnelles ou réglementaires.

Artefacts RGPD Article 28

Documents et engagements disponibles

Qluvo maintient des artefacts documentaires permettant de démontrer la conformité RGPD auprès des responsables de traitement. Ces éléments sont disponibles sur demande, selon le contexte contractuel, via notre contact entreprise et en complément de la politique de confidentialité.

Accord de sous-traitance (DPA - article 28 RGPD)

Cadre contractuel précisant les responsabilités et obligations du sous-traitant.

Registre des catégories de traitements

Inventaire structuré des finalités, catégories de données et mesures associées.

Procédure de gestion des violations

Processus interne de détection, notification et remédiation.

Procédures d'exercice des droits (DSR)

Cadre opérationnel pour l'accès, la rectification et l'effacement.

Politique de sécurité interne et gouvernance

Organisation, rôles et contrôles internes documentés.

Gestion des violations de données personnelles (articles 33-34 RGPD)

Qluvo a mis en place une procédure interne de gestion des violations de données personnelles, incluant la détection, la qualification des incidents, la notification au responsable de traitement et l'assistance à la notification CNIL lorsque requise (articles 33-34).

1. Détection et qualification

Analyse rapide de l'incident, niveau d'impact et périmètre concerné.

2. Notification et assistance

Information structurée du responsable de traitement et appui à la notification CNIL.

3. Traçabilité des actions

Journalisation des actions correctives et des décisions associées.

User info

Step details here
Company info

Step details here
Payment info

Step details here

Une conformité RGPD pensée pour les organisations réglementées

Qluvo est conçu pour les entreprises devant démontrer leur conformité RGPD de manière continue.
Les traitements sont documentés, contrôlables et alignés avec les attentes de la CNIL afin de faciliter les audits et obligations de redevabilité pour les organisations multi‑entités.

Intelligence artificielle responsable et encadrée

Limitations appliquées aux traitements fondés sur l’IA

Aucune décision autonome produisant un effet juridique
Aucune action sans validation humaine
Aucune modification non journalisée
Aucun entraînement de modèles sur les données clients
Désactivation granulaire par fonctionnalité
Journalisation spécifique des actions IA

Hébergement des données et souveraineté

Les données sont hébergées exclusivement au sein de l’Union européenne auprès de prestataires conformes au RGPD.
Qluvo ne revend pas les données, ne les exploite pas à des fins publicitaires et n’effectue aucun transfert non autorisé. Voir notre page d’hébergement UE.

Conformité CNIL SaaS et sous-traitant RGPD (article 28)

Qluvo agit en tant que sous-traitant RGPD dans un cadre B2B documenté, avec registre des traitements, protection des données B2B et exigences CNIL SaaS intégrées par conception. La gestion des données personnelles liées à la réforme 2026 (PDP / facturation électronique) respecte ces principes. Les obligations applicables sont notamment précisées par la CNIL dans son référentiel RGPD officiel.

Statut de sous-traitant RGPD formalisé Cadre contractuel aligné article 28 et obligations CNIL.

Registre des traitements documenté Finalités, catégories de données et mesures associées disponibles.

Protection des données B2B conforme CNIL Gouvernance alignée avec les exigences SaaS en environnement réglementé.

PDP données personnelles et réforme 2026 Conformité intégrée aux flux PDP, Factur-X et e-reporting.

FAQ RGPD

Qluvo est‑il conforme au RGPD ?

Qluvo est conçu conformément au RGPD et aux recommandations de la CNIL, selon une approche de protection des données dès la conception.

Quel est le rôle de Qluvo au sens du RGPD ?

Qluvo agit en tant que sous‑traitant. Le client demeure responsable de traitement.

Où sont hébergées les données ?

Les données sont hébergées exclusivement au sein de l’Union européenne.

Comment les droits des personnes sont‑ils exercés ?

Qluvo fournit des mécanismes opérationnels permettant l’exercice des droits d’accès, de rectification et de suppression.

Un accord de sous‑traitance est‑il fourni ?

Oui. Un DPA conforme à l’article 28 du RGPD est mis à disposition.

Un cadre réglementaire français et européen maîtrisé

Qluvo s’inscrit dans l’écosystème institutionnel français et européen, en s’appuyant sur les référentiels officiels et les cadres réglementaires applicables aux solutions B2B soumises à des obligations de conformité.

Cette page présente les principes et engagements généraux de Qluvo en matière de protection des données personnelles. Elle ne se substitue pas aux documents contractuels et politiques légales applicables. Pour plus de détails, consultez la politique de confidentialité.