Protection des données et RGPD

Dernière mise à jour le 14.07.2026

Les organisations qui gèrent des données de contact ont des responsabilités : le RGPD confère des droits clairs aux personnes concernées et impose des obligations précises aux organisations. Komma est conçu pour te permettre de respecter ces obligations de manière pratique.

Ce qu’apporte Komma

  • Séparation des données : grâce à l’architecture multi-clients, les données de chaque organisation sont strictement isolées.
  • Contrôle d’accès : les autorisations garantissent que seules les personnes autorisées peuvent consulter les données.
  • Journalisation : le journal d'audit consigne les modifications et les exportations – avec masquage automatique des champs sensibles.
  • Connexion sécurisée : les connexions sans mot de passe éliminent le risque de vol de mots de passe.
  • Gestion des désabonnements : les désabonnements aux newsletters sont automatiquement et définitivement pris en compte.

Respecter les droits des personnes concernées

Lorsqu’une personne fait valoir ses droits, Komma t’aide :

  • Accès (art. 15 du RGPD) : toutes les données enregistrées concernant une personne sont regroupées dans son profil de contact, où elles peuvent être consultées et exportées.
  • Rectification (art. 16) : les données peuvent être corrigées à tout moment dans le profil.
  • Effacement (art. 17) : les contacts peuvent être entièrement supprimés. Respecte bien les obligations légales de conservation (par exemple pour les données relatives aux dons).

Ta responsabilité en tant qu’organisation

Komma est l’outil – c’est à ton organisation qu’incombe la responsabilité d’en assurer une utilisation conforme à la loi :

  • Ne collecte que les données dont tu as vraiment besoin.
  • Obtiens le consentement pour les newsletters et documente-le.
  • Tiens ta politique de confidentialité à jour.
  • Définis en interne qui a accès à quelles données.

Pour les questions juridiques concrètes, cet article ne remplace pas un conseil juridique – en cas de doute, fais appel au délégué à la protection des données de ton organisation.