Audit RGPD

Votre application expose-t-elle
des données personnelles ?

487 M€ d'amendes CNIL en 2025. 5 629 violations de données signalées en 2024. Notre audit repère les expositions de données personnelles dans votre application web et documente les implications RGPD pour chaque faille.

Ce que nous vérifions

Exposition de données personnelles

APIs, routes, stockage : nous vérifions si des données personnelles (noms, emails, téléphones, données sensibles) sont accessibles sans autorisation.

Contrôles d'accès

Les politiques d'accès (RLS, authentification, autorisations) protègent-elles réellement les données de chaque utilisateur ?

Données sensibles (Art. 9)

Données de santé, opinions politiques, données judiciaires : ces catégories spéciales exigent des protections renforcées.

Obligation de notification (Art. 33)

Si une faille expose des données personnelles, vous avez 72h pour notifier la CNIL. Notre rapport vous prépare à cette échéance.

Ce que vous recevez

  • Inventaire des expositions de données personnelles détectées
  • Classification par article RGPD applicable (Art. 5, 25, 32, 33)
  • Niveau de criticité par exposition (impact × accessibilité)
  • Plan de remédiation priorisé avec exemples de correction
  • Document utilisable comme preuve de diligence raisonnable (Art. 5.2)

FAQ

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit