« Conforme RGPD » s'affiche partout. Mais la vraie question est plus concrète: où vos fichiers sont-ils physiquement stockés, et qui peut y accéder? Quelques points pour y voir clair.
Un service peut être « conforme RGPD » et pourtant héberger vos données hors d'Europe, ou dépendre d'un prestataire soumis à des lois extraterritoriales (par ex. le Cloud Act américain), qui peuvent permettre un accès aux données quel que soit le lieu de stockage.
Garder les données en Union Européenne réduit l'exposition aux accès extraterritoriaux et simplifie la conformité (pas de mécanisme de transfert à justifier). Pour des données sensibles: actes, dossiers médicaux, pièces d'adhérents, c'est un choix de prudence, pas un slogan.
Serveurs en France, vos documents ne quittent pas l'UE (nos rares sous-traitants techniques, paiement et envoi d'e-mails, n'ont jamais accès à leur contenu), chiffrement à l'envoi, export libre, et la liste de ce que nous ne faisons jamais (pas de pub, pas de revente, pas de profilage publicitaire). C'est la base de notre promesse de souveraineté.
Article informatif, il ne remplace pas l'avis d'un délégué à la protection des données.