100 % infrastructure propre

La conformite au RGPD ne nous suffit pas

De nombreux fournisseurs de logiciels de cabinet affichent la conformite au RGPD – mais utilisent encore Zoom, WhatsApp ou AWS. Techniquement legal, mais avec un risque residuel. Nous exploitons tout nous-memes : serveur video, plateforme de chat, base de donnees. Entierement en Allemagne, entierement sous notre controle.

Plateforme video propre

Serveur de chat propre

100 % infrastructure propre

Aucun risque residuel

La difference

Pourquoi la conformite au RGPD ne suffit pas

De nombreux fournisseurs affichent la conformite au RGPD et utilisent pourtant Zoom, WhatsApp ou Amazon Web Services (AWS). C'est techniquement legal – mais avec un risque residuel.

	oprax Recommande	Autres fournisseurs
Sessions video	Serveur propre en Allemagne	Zoom (USA), Teams (USA), Google Meet (USA)
Chat client	Infrastructure propre	WhatsApp Business (Meta/USA), Twilio (USA)
Base de donnees	Serveurs propres (Hetzner, DE)	AWS (USA), Google Cloud (USA), Azure (USA)
Stockage de fichiers	Serveurs allemands	Amazon S3 (USA), Google Drive (USA)
Acces CLOUD Act	Impossible	Les autorites americaines peuvent demander les donnees

Infrastructure propre

Tout sous notre controle

Nous avons deliberement choisi de ne pas recourir a des services externes. Cela coute plus cher, mais vos donnees le meritent.

Plateforme video propre

Lorsque vous menez une session video chez nous, elle fonctionne sur notre propre serveur en Allemagne – pas via Zoom, Teams ou Google Meet. Nous avons le materiel, nous avons le code, nous avons le controle. Vos seances ne sont pas traitees par des entreprises americaines.

Serveur de chat propre

Les messages entre vous et vos clients passent par notre propre infrastructure. Pas de WhatsApp, pas de Telegram, pas d'API de chat externe. Votre communication reste la ou elle doit etre : chez vous.

Serveurs allemands

Toutes les donnees – videos, chats, dossiers clients, factures – sont stockees sur des serveurs en Allemagne. Exploites par une entreprise allemande (Hetzner), sous la loi allemande, avec la protection des donnees allemande.

Salle d'attente virtuelle

Comme dans un vrai cabinet : vos clients attendent dans la salle d'attente virtuelle jusqu'a ce que vous les fassiez entrer. Vous decidez quand la conversation commence. Pas d'entrees surprises, pas de liens partages.

Aucun risque residuel

De nombreux fournisseurs affichent la conformite au RGPD mais utilisent encore AWS, Google Cloud ou Microsoft Azure. Techniquement legal – mais le CLOUD Act permet aux autorites americaines d'acceder aux donnees. Pas chez nous : nous sommes une entreprise allemande avec une infrastructure propre.

Chiffrement sur tous les chemins

Toutes les connexions a oprax sont chiffrees avec TLS. Vos donnees sont protegees – en transit vers nos serveurs comme au repos. Meme nous ne pouvons pas lire le contenu de vos seances.

Securite biometrique

Dans l'application mobile, vous pouvez vous connecter avec votre empreinte digitale ou la reconnaissance faciale. Rapide, securise et sans saisie de mot de passe en route vers votre prochaine seance.

RGPD – bien fait

De nombreux fournisseurs pretendent etre conformes au RGPD – mais utilisent encore des services americains. Nous suivons une autre voie : parce que nous exploitons tout nous-memes, nous pouvons garantir une reelle conformite au RGPD. Avec contrat de sous-traitance, documentation et audits reguliers.

Qu'est-ce que le CLOUD Act ?

Le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) est une loi americaine de 2018. Elle autorise les autorites americaines a exiger des donnees aupres d'entreprises americaines – meme si ces donnees sont stockees sur des serveurs en Europe.

Cela signifie : si vous utilisez Zoom, AWS ou d'autres services americains, vos donnees pourraient theoriquement etre consultees par les autorites americaines – meme si les serveurs sont a Francfort. Chez oprax, c'est impossible car nous sommes une entreprise allemande et n'utilisons aucun service americain.

Sous-traitance

DPA inclus

En tant que sous-traitant, nous vous fournissons un contrat de sous-traitance (DPA) complet conformement a l'art. 28 du RGPD.

Telecharger le DPA

Telechargez notre DPA prepare et renvoyez-le-nous signe.

Demander le DPA

Vos questions

Questions frequentes sur la protection des donnees et l'hebergement

Lorsque vous utilisez Zoom, les donnees de votre seance transitent par les serveurs de Zoom (USA). Meme si les serveurs sont dans l'UE, Zoom en tant qu'entreprise americaine est soumise au CLOUD Act – les autorites americaines peuvent exiger l'acces. Chez nous : nous sommes une entreprise allemande avec des serveurs allemands. Le CLOUD Act ne s'applique pas a nous.

Le RGPD n'autorise le transfert de donnees vers les USA que sous certaines conditions. Le cadre de protection des donnees UE-USA a ete introduit en 2023 mais reste controverse. Nous contournons entierement le probleme : pas de services americains, pas de transferts, pas d'incertitude.

Non. Le contenu de vos seances, vos messages de chat et vos dossiers clients ne nous sont pas accessibles. Nous avons concu les mesures techniques et organisationnelles de sorte que meme nos employes n'y aient pas acces.

En tant qu'entreprise allemande, nous sommes soumis au droit allemand. Les demandes doivent suivre la procedure juridique allemande. Nous vous informons, dans la mesure ou la loi le permet, de chaque demande. Et : comme nous n'utilisons pas de services americains, il n'y a pas de moyen de contourner le droit allemand.

Convaincu ?

Essayez oprax gratuitement pendant 30 jours et decouvrez une reelle protection des donnees – sans cloud americain, sans compromis.

Essayer gratuitement