• Conformité RGPD FR
Voici les 3 services répertoriés — siège social en France, conformité RGPD et pour beaucoup hébergement en France métropolitaine.
Dastra
Plateforme française de gouvernance des données et conformité RGPD, fondée à Lille en 2018.
Alt. OneTrust, TrustArc, Drata
Witik
Plateforme française de gestion de la conformité RGPD, hébergée en France, dès 2018.
Alt. OneTrust, TrustArc, Didomi (compliance)
ProDPO
Outil français de pilotage RGPD pour DPO internes et externes, édité par Habilis Conseil.
Alt. OneTrust, TrustArc, Securiti.ai
Pourquoi chercher une alternative à OneTrust ?
Les services américains majoritaires de cette catégorie sont soumis au CLOUD Act et au FISA 702, qui permettent aux autorités américaines d'exiger l'accès à vos données — y compris stockées en Europe. La CNIL et l'ANSSI recommandent, pour les données sensibles, de privilégier des solutions de droit français ou européen.
Les alternatives ci-dessus sont éditées par des sociétés au siège social en France, soumises au droit français et au RGPD. Plusieurs disposent de certifications (SecNumCloud, HDS, ISO 27001) attestant d'un niveau élevé de souveraineté.