Dernière mise à jour : Mars 2026
Conformité RGPD — Cloudflare
1. Introduction
1sirh.io utilise l'infrastructure Cloudflare pour héberger et sécuriser l'ensemble de sa plateforme. Cette page détaille comment cette utilisation s'inscrit dans notre conformité au Règlement Général sur la Protection des Données (RGPD).
Nous souhaitons être transparents sur le rôle de Cloudflare dans le traitement de vos données et les garanties mises en place pour protéger vos droits.
2. Rôle de Cloudflare dans notre infrastructure
Cloudflare intervient à plusieurs niveaux de notre infrastructure :
| Service | Description | Données concernées |
|---|---|---|
| CDN et protection DDoS | Diffusion du contenu au plus proche de l'utilisateur et protection contre les attaques par déni de service | Adresses IP, en-têtes HTTP, contenu des pages |
| DNS géré | Résolution des noms de domaine avec sécurité DNSSEC | Requêtes DNS |
| Workers | Exécution de l'API backend au plus proche de l'utilisateur (serverless edge computing) | Données traitées par l'API (employés, congés, évaluations, etc.) |
| D1 | Base de données SQLite distribuée pour le stockage persistant des données | Toutes les données structurées de l'application |
| R2 | Stockage objet pour les fichiers et documents | CV, contrats, documents, pièces jointes |
| KV | Cache clé-valeur pour les sessions et données temporaires | Tokens de session, cache applicatif |
3. DPA Cloudflare
Agentic Solutions est liée à Cloudflare par un Data Processing Agreement (DPA) conforme à l'article 28 du RGPD.
Le DPA de Cloudflare est disponible publiquement à l'adresse suivante :
https://www.cloudflare.com/cloudflare-customer-dpa/
Ce DPA définit les obligations de Cloudflare en tant que sous-traitant, incluant les mesures de sécurité, la notification de violations, l'assistance aux audits et la suppression des données.
4. Localisation des données
4.1 Réseau mondial Cloudflare
Cloudflare dispose de points de présence (PoP) dans plus de 300 villes à travers le monde, dont de nombreuses localisations en Europe (Paris, Marseille, Francfort, Amsterdam, Londres, Madrid, Milan, etc.).
4.2 Stockage des données (D1, R2, KV)
Les services de stockage Cloudflare (D1, R2, KV) permettent de configurer la région de stockage. Nous privilégions le stockage en Europe lorsque cela est possible pour minimiser les transferts hors UE.
4.3 Exécution des Workers
Les Cloudflare Workers s'exécutent au point de présence le plus proche de l'utilisateur. Pour les utilisateurs européens, le traitement s'effectue donc sur des serveurs situés en Europe.
5. Mesures techniques Cloudflare
Cloudflare met en œuvre les mesures techniques suivantes pour la protection des données :
Chiffrement TLS 1.3
Toutes les communications entre les utilisateurs et notre infrastructure sont chiffrées via TLS 1.3, le protocole de chiffrement le plus récent et sécurisé.
Chiffrement au repos
Les données stockées dans D1, R2 et KV sont chiffrées au repos conformément aux standards de l'industrie.
Isolation multi-tenant
L'architecture de Cloudflare assure une isolation stricte entre les données de différents clients. Les Workers s'exécutent dans des environnements isolés (V8 isolates).
Journalisation des accès
Tous les accès à l'infrastructure sont journalisés et auditables. Les logs sont conservés conformément à notre politique de conservation.
6. Clauses Contractuelles Types (SCC)
Les transferts de données vers Cloudflare aux États-Unis sont encadrés par les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne, conformément à la Décision d'exécution (UE) 2021/914.
Ces clauses sont complétées par des mesures supplémentaires conformément aux recommandations du Comité Européen de la Protection des Données (CEPD) :
- Chiffrement fort des données en transit et au repos
- Minimisation des données transférées
- Transparence sur les demandes d'accès gouvernementales
- Engagement de Cloudflare à contester les demandes d'accès illégales
7. Certifications Cloudflare
Cloudflare détient les certifications et conformités suivantes :
ISO 27001
Système de management de la sécurité de l'information
SOC 2 Type II
Contrôles de sécurité, disponibilité et confidentialité
ISO 27701
Gestion des informations relatives à la vie privée
PCI DSS
Norme de sécurité des données de l'industrie des cartes de paiement
Ces certifications attestent que Cloudflare met en œuvre des mesures de sécurité conformes aux standards les plus élevés de l'industrie.
8. Contact et questions
Pour toute question relative à l'utilisation de Cloudflare et à la protection de vos données, vous pouvez contacter notre DPO :
- Email : contact@sirh.io
- Adresse : DPO — Agentic Solutions — 57, chemin des étroits — 31400 Toulouse, France
Nous nous tenons également à votre disposition pour fournir toute documentation complémentaire relative au DPA Cloudflare et aux mesures de sécurité mises en œuvre.