Après Schrems II, l’utilisation de plateformes cloud américaines est juridiquement incertaine pour les entreprises européennes. Canvos élimine entièrement ce risque.
L’arrêt Schrems II de la Cour de justice européenne a des conséquences fondamentales pour toute organisation utilisant un cloud américain.
La Cour a jugé en 2020 que le Privacy Shield UE-US offre une protection insuffisante. Les transferts de données vers les États-Unis sont juridiquement incertains depuis lors.
Les États-Unis peuvent contraindre les entreprises américaines à remettre des données, même si elles sont stockées dans l’UE. Cela s’applique à Microsoft, Google, Amazon et tous les fournisseurs américains.
Les agences de renseignement américaines peuvent demander les données de personnes non américaines auprès de fournisseurs cloud US sans ordonnance judiciaire.
Le GDPR prévoit des amendes allant jusqu’à 4% du chiffre d’affaires annuel ou 20 millions d’euros. Les autorités européennes appliquent de plus en plus strictement les règles sur les transferts internationaux.
Canvos a été conçu avec le GDPR comme fondement, pas comme une réflexion après coup.
Toutes les données sont stockées chez Datacenter United, Gand, Belgique. Les données ne quittent jamais l’UE. Aucune réplication vers des sites hors UE.
Tout le traitement a lieu sur des serveurs européens. Inférence IA locale via Ollama. Aucune donnée envoyée vers des API cloud externes.
Politiques de rétention configurables par organisation. Suppression automatique après la période de conservation. Droit à l’effacement GDPR intégré.
Suppression complète du compte et des données sur demande. Nettoyage automatique de la corbeille. Possibilité d’export pour la portabilité.
Partagez cette checklist avec votre DPO. Chaque point est vérifiable.
Canvos propose un DPA standard conforme à l’article 28 du GDPR, signé par une entité juridique belge.
Toutes les données restent en Belgique. Aucun sous-traitant hors UE. Aucune exposition au CLOUD Act.
36+ mesures de durcissement, chiffrement au repos et en transit, limitation de débit, CORS, en-têtes CSP, validation des entrées.
Classification des données (4 niveaux), règles DLP, politiques de partage, politiques e-mail, politiques de rétention — toutes configurables et applicables.
Journalisation structurée sur 130+ routes. Export en JSON, CSV ou CEF. Rapports mensuels de conformité par organisation.
Suppression complète du compte et des données sur demande. Politique de rétention avec nettoyage automatique intégré.
Exportez toutes vos données dans des formats standard. Aucun verrouillage fournisseur, aucun format propriétaire.
Du réseau à l’application — Canvos implémente la sécurité à chaque niveau.
TLS 1.3 en transit, AES-256 au repos. Toutes les communications entre composants chiffrées. E-mail avec application TLS obligatoire.
Accès basé sur les rôles, isolation par organisation, SSO intégré. Aucun identifiant partagé, aucun accès inter-tenant.
Journalisation structurée sur 130+ routes. Qui, quoi, quand, résultat. Inaltérable, exportable en 3 formats.
Limitation de débit, CORS, en-têtes CSP, validation des entrées, prévention injection SQL, protection XSS. 36+ mesures actives par défaut.
Demandez une démo et discutez de vos exigences GDPR avec notre équipe. Nous vous montrerons comment Canvos simplifie votre conformité.