Traitements plateforme
Création de compte, authentification, facturation SaaS, sécurité, support et journalisation technique nécessaires au fonctionnement du service.
Transparence
GAAFA distingue les données de plateforme qu’elle traite comme responsable, et les données métier des entreprises clientes qu’elle héberge et sécurise comme prestataire SaaS.
Création de compte, authentification, facturation SaaS, sécurité, support et journalisation technique nécessaires au fonctionnement du service.
Clients, fournisseurs, documents commerciaux, pièces justificatives et données RH restent cloisonnés par entreprise, avec contrôles d’accès et audit.
Certains traitements techniques impliquent IONOS pour l’hébergement VPS de l’infrastructure, Amazon Web Services aux États-Unis pour les sauvegardes S3, Brevo pour l’envoi SMTP transactionnel et SenePay pour l’encaissement des abonnements SaaS. GAAFA documente ces transferts, limite les données concernées et encadre ces usages dans son registre de traitement.
Segmentation par entreprise, contrôle d’accès par rôle, logs sensibles, exports tracés, politique de mot de passe, vérification email, détection des abus et sauvegardes chiffrées.