Stack 100% EU · SOC2 Type II · ISO 27001
Sécurité & Conformité
Stack 100% EU, certifiée, RGPD natif — zéro compromis sur la conformité
DPA prêt à signer. Audit de conformité inclus.
Nos engagements
RGPD natif
Intent data 100% consent-based, cookies zéro-party, DPA fournis à chaque client, DPIA disponibles sur demande.
- ✓Intent data avec consentement explicite des utilisateurs
- ✓Zéro cookie tiers sans consentement
- ✓Data Processing Agreement (DPA) fourni systématiquement
- ✓DPIA (Data Protection Impact Assessment) disponible
- ✓Opt-out respecté dans les 24h garanties
Stack certifiée
Infrastructure et composants certifiés SOC2 Type II et ISO 27001. Hébergement souverain européen exclusif.
- ✓Infrastructure partenaire certifiée SOC2 Type II
- ✓Hébergement certifié ISO 27001
- ✓Données hébergées exclusivement en Union Européenne
- ✓Accès physique aux datacenters EU uniquement
- ✓Audit de sécurité annuel par tiers indépendant
Zéro risque juridique
APIs officielles uniquement, zéro scraping, conformité anti-spam complète, opt-out respecté.
- ✓APIs officielles exclusivement (zéro scraping)
- ✓Conformité CAN-SPAM et Loi française anti-spam
- ✓Suppression des opt-outs sous 24h garantie
- ✓Aucun achat de listes email non consenties
- ✓Logs d'audit complets et traçabilité totale
Certifications de notre stack
| Composant | Description | Hébergement | Certifications |
|---|---|---|---|
| Intent Data | Source d'intent data EU | EU — Finlande | RGPD ISO 27001 |
| Enrichissement | Moteur d'enrichissement EU | EU — France | RGPD SOC2 |
| Identification visiteurs | Identification des visiteurs EU | EU — Finlande/Allemagne | RGPD ISO 27001 |
| Orchestration | Orchestration self-hosted | EU — France | Souverain |
| Tracking | Tracking propriétaire EU sans cookie | EU — France | Souverain |
DYG n'est pas directement certifié SOC2/ISO 27001. Notre stack et infrastructure le sont. Documentation complète disponible sur demande.
CNIL et prospection commerciale — ce que dit la loi
La CNIL encadre la prospection commerciale B2B de manière distincte du B2C. En B2B, l'emailing B2B sans consentement préalable est autorisé à condition que le message soit en lien avec la fonction professionnelle du destinataire et que le droit d'opposition soit respecté.
Concrètement, la CNIL impose trois obligations pour la prospection commerciale :
Information préalable
Le destinataire doit savoir comment ses données ont été collectées et comment les supprimer. Chaque séquence DYG intègre ces mentions obligatoires.
Droit d'opposition
Un lien de désabonnement fonctionnel doit figurer dans chaque email. Notre outil commercial gère automatiquement les demandes de suppression.
Pertinence du message
Le contenu doit être en rapport avec la fonction professionnelle du contact. C'est exactement ce que garantit notre approche ABM basée sur l'intent data et le suivi commercial.
Vos données, protégées à chaque étape de la prospection client
La prospection client efficace ne nécessite pas de violer la vie privée de vos cibles. Notre approche repose sur trois principes qui rendent la prospection client performante et conforme simultanément.
Données account-level
L'intent data identifie des entreprises, pas des individus. Le suivi commercial se fait au niveau du compte, pas du cookie personnel. Votre prospection client cible les bonnes organisations sans tracker les personnes.
Sources consent-based
Notre source d'intent data EU (Finlande) collecte ses données auprès de partenaires éditoriaux dont les utilisateurs ont consenti au partage. Aucun scraping, aucune collecte sauvage. Chaque signal est tracé et auditable.
Enrichissement B2B légal
Notre moteur d'enrichissement EU (France) fournit des contacts professionnels B2B conformes. Données publiques, APIs officielles, mise à jour continue. L'outil commercial respecte le cadre légal de l'emailing B2B.
Prospecter sans risque juridique — prospection digitale conforme RGPD
Les solutions d'intelligence commerciale américaines (Bombora, 6sense, ZoomInfo, Apollo) transfèrent vos données hors de l'Union Européenne. Depuis l'arrêt Schrems II de la CJUE, ces transferts sont juridiquement fragiles. Notre prospection digitale repose sur une stack 100% européenne : intent data en Finlande, enrichissement et tracking en France, orchestration auto-hébergée sur hébergeur souverain européen certifié. Aucune donnée ne transite par les États-Unis.
Notre position : la conformité CNIL n'est pas un frein à la prospection commerciale, c'est un avantage concurrentiel. Les entreprises qui respectent les règles génèrent plus de confiance et de meilleurs taux de réponse.
Une stack logiciel commercial validée par les DSI
Chaque composant de notre outil commercial est certifié et audité. Pas de promesses : des certifications vérifiables portées par nos partenaires.
SOC2 Type II
Audit de sécurité des systèmes et processus. Contrôles validés par tiers indépendant. Partenaires certifiés SOC2 : source d'intent data EU, identification des visiteurs EU, moteur d'enrichissement EU.
ISO 27001
Management de la sécurité de l'information. Norme internationale pour la protection des données. Standard exigé par les ETI et grands comptes. Partenaires certifiés ISO 27001.
DPA fourni
Data Processing Agreement prêt à signer. Clauses RGPD standard, sous-traitants documentés, mesures techniques détaillées. Votre DPO peut valider en toute transparence.
Zéro scraping
Aucun scraping LinkedIn, aucun scraping web. Uniquement des APIs officielles (Google Custom Search, APIs publiques) et des sources de données consent-based. Le suivi commercial est propre.
Conformité RGPD intégrée, pas ajoutée — logiciel de gestion commerciale
Un logiciel de gestion commerciale moderne doit intégrer la conformité RGPD par conception. Chez DYG, chaque brique de notre logiciel commercial a été sélectionnée pour combiner performance et respect des données. Pharos en est le pilier technique : identification des visiteurs anonymes sans cookie, tracking propriétaire self-hosted sur hébergeur souverain européen certifié, sans aucune donnée personnelle collectée.
Résultat : un logiciel commercial qui génère du pipeline sans risque juridique.
Suivi commercial centralisé
Toutes les interactions — emails, visites web, signaux d'intention — sont centralisées dans votre CRM. Le suivi commercial se fait dans un seul outil, avec une traçabilité complète et un historique auditable.
Outil commercial intégré
Pas besoin de jongler entre 10 outils. Notre logiciel de gestion commerciale intègre détection, enrichissement, séquences et reporting. Un seul flux, une seule politique de données, une seule conformité à gérer.