ProcuraGate
    Sécurité & Conformité

    Vos données contractuelles méritent une protection sans compromis.

    ProcuraGate traite des données contractuelles sensibles : conditions tarifaires, volumes de consommation, échéances. Notre infrastructure est conçue pour garantir leur confidentialité, leur intégrité et leur disponibilité.

    AES-256TLS 1.3ISO 27001Hébergement EURGPD Conforme
    Statut d'infrastructure
    Tous systèmes opérationnels
    Chiffrement des données au repos
    AES-256 Activé256-bit key
    Chiffrement des données en transit
    TLS 1.3Certificate valid
    Localisation des datacenters
    Europe uniquementFR / DE
    Conformité RGPD
    ConformeDPO désigné
    Sauvegardes automatiques
    ActifQuotidien + RPO 4h
    Disponibilité SLA : 99,9 % · Monitoring 24/7 · Rapport d'incident sous 2h

    Quatre engagements. Tous vérifiables.

    Chaque engagement est adossé à des standards identifiables par votre équipe technique ou votre DPO.

    Protection des données

    L'ensemble des données traitées par ProcuraGate est chiffré en transit (TLS 1.3) et au repos (AES-256). L'infrastructure est hébergée dans des datacenters européens certifiés, sans aucun transfert hors de l'Union Européenne.

    CHIFFREMENT TRANSITTLS 1.3
    CHIFFREMENT REPOSAES-256
    LOCALISATIONEurope (FR/DE)
    CERTIFICATION DCISO 27001

    Conformité réglementaire (RGPD)

    ProcuraGate applique l'ensemble des exigences du RGPD : minimisation des données collectées, transparence des finalités de traitement, droits d'accès, de rectification et de suppression garantis.

    DPO DÉSIGNÉOui
    REGISTRETenu à jour
    CONSERVATIONDéfinie contrat
    SOUS-TRAITANTSListés / encadrés
    MinimisationDroits accèsSuppressionPas de revente

    Neutralité garantie

    ProcuraGate ne perçoit aucune rémunération de la part des fournisseurs d'énergie. Les analyses et classements d'offres sont réalisés sans biais commercial. Notre seule rémunération provient des entreprises clientes — selon des modalités qu'elles choisissent.

    Cette neutralité est la condition de la confiance. Un classement d'offres financé par les fournisseurs ne serait pas un classement neutre.

    Zéro commission fournisseurIndépendantAuditable

    Traçabilité et audit

    Chaque action effectuée sur la plateforme est enregistrée dans un journal d'audit horodaté. Les entreprises disposent à tout moment d'un historique complet des consultations, des offres reçues et des décisions prises.

    LOGSComplets
    CONSERVATION5 ans
    EXPORTCSV / PDF
    ACCÈS AUDITÀ tout moment
    Logs détaillés5 ansExport disponible

    Infrastructure

    Une architecture conçue pour des données contractuelles sensibles.

    Modèle de défense en profondeur

    Couche réseau — TLS 1.3 + WAF

    Tout le trafic est chiffré. Filtrage applicatif des requêtes malveillantes.

    Authentification — 2FA + JWT

    Authentification forte obligatoire. Tokens à durée limitée.

    Contrôle d'accès — RBAC

    Chaque utilisateur accède uniquement aux données de son organisation.

    Chiffrement données — AES-256

    Données chiffrées au repos. Clés gérées indépendamment.

    Isolation des données

    Environnements strictement séparés. Aucune donnée partagée entre clients.

    99,9 %Disponibilité SLA
    < 2hDélai rapport incident
    0Accès fournisseurs à vos données

    Comment la neutralité est garantie.

    Notre différence fondamentale. Voici comment elle fonctionne en pratique.

    Ce que nous ne faisons jamais

    Engagements contractuels négatifs

    Percevoir une commission de la part d'un fournisseur

    Aucun fournisseur ne nous rémunère pour la visibilité accordée à ses offres ou pour leur classement.

    Modifier les prix transmis par les fournisseurs

    Les prix que vous voyez sont exactement ceux que les fournisseurs nous ont communiqués.

    Orienter un classement selon des critères commerciaux

    Les scores attribués aux offres reposent sur des critères objectifs : prix, durée, indexation, CEE.

    Revendre vos données à des tiers

    Vos données de consommation et vos conditions contractuelles ne sont jamais transmises.

    Retenir vos données à la fin du contrat

    Vos données sont intégralement exportables à tout moment, sans frais ni délai.

    Ce que nous garantissons

    Engagements contractuels positifs

    Afficher notre propre rémunération séparément

    Notre rémunération apparaît dans votre cockpit, distinctement du prix de votre énergie.

    Publier les critères de classement des offres

    Les paramètres qui déterminent le score de chaque offre sont documentés et accessibles.

    Permettre l'accès à un rapport d'audit complet

    Chaque entreprise peut obtenir l'historique intégral des consultations et des décisions.

    Désigner un DPO identifiable et joignable

    Notre DPO est joignable à dpo@procuragate.com pour toute question relative à vos données.

    Restituer les données sans conditions à l'échéance

    Export complet de vos données dans des formats standards (CSV, JSON, PDF) à votre demande.

    FAQ

    Questions fréquentes — Sécurité et conformité.

    Où sont hébergées les données de mes contrats et factures ?+

    ProcuraGate héberge l'intégralité de ses données dans des datacenters européens (France et Allemagne), certifiés ISO 27001 et SOC 2 Type II. Aucune donnée n'est transférée hors de l'Union Européenne.

    Comment mes données de consommation sont-elles protégées ?+

    Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les clés de chiffrement sont gérées par client dans un système de key management isolé. Les environnements de chaque client sont strictement séparés.

    Qui, chez ProcuraGate, peut accéder à mes données ?+

    L'accès aux données client est strictement limité aux membres de l'équipe ayant un besoin opérationnel identifié (principe du moindre privilège). Chaque accès est journalisé. Aucun membre de l'équipe commerciale n'a accès aux données contractuelles.

    Les fournisseurs peuvent-ils voir mes données de consommation ?+

    Non. Dans le cadre d'une consultation, les fournisseurs reçoivent uniquement les informations nécessaires pour calculer une offre : profil de consommation agrégé, puissance souscrite, type de site. Ils n'ont pas accès à votre cockpit ni à vos données historiques.

    Comment ProcuraGate se conforme-t-il au RGPD ?+

    ProcuraGate respecte l'ensemble des exigences du RGPD : base légale identifiée pour chaque traitement, registre tenu à jour, DPO désigné (dpo@procuragate.com), droits d'accès et suppression sous 30 jours. Un DPA est disponible à la demande.

    Que se passe-t-il si je résilie mon accès ?+

    Vous disposez de 30 jours pour exporter l'intégralité de vos données dans des formats standards. À l'issue de ce délai, vos données sont supprimées selon notre procédure de purge certifiée.

    ProcuraGate dispose-t-il d'une procédure en cas d'incident ?+

    Oui. Détection via monitoring continu 24/7, containment sous 1 heure, notification clients sous 24 heures, notification CNIL sous 72 heures, rapport d'incident complet sous 5 jours ouvrés.

    Comment la neutralité de l'analyse est-elle vérifiable ?+

    ProcuraGate publie les critères de classement des offres. Chaque entreprise peut demander un rapport d'audit complet de ses consultations. Notre modèle — rémunération choisie par le client, zéro commission fournisseur — constitue la garantie structurelle de cette neutralité.

    Des questions sur la sécurité de vos données ?

    Contacter notre DPOdpo@procuragate.com

    Réponse sous 48h ouvrées · Documentation complète disponible