Une offre modulaire, simple et sans contrainte
Starter
Pour débuter le projet de conformité RGPD sereinement
- Registre des traitements
- Planification
- Cartographie des données
Veille et ressources
Gestion documentaire
Support dédié
Pro
Toutes les fonctionnalités du DPO dans une seule plateforme
Toutes les fonctionnalités du plan Starter, plus
Entreprise
Un privacy center pour toute votre entreprise
Toutes les fonctionnalités du plan Pro, plus
- Gestion des risques
Portail privacy
Reporting personnalisé
Personnalisation avancée
Sécurité & intégration avancées
- Gestion de contrats
SSO (Saml2, OpenID)
Vous avez besoin d'une offre spécifique ?
Collectivités, TPE, Associations
On pense à vous ! Bénéficiez de nos conditions particulières.
DPO Externe, cabinets ou partenaires
Trouvez l'offre de partenariat qui vous convient
A la carte
Sélectionnez les fonctionnalités qui vous intéressent
Starter | Pro | Entreprise | |
|---|---|---|---|
| Généralités | |||
Nombre d'entités légales | 50 | 50 | 50 |
Nombre d'utilisateurs | 150 | 150 | 150 |
Tableau de bord général | |||
Organigramme de l'organisation (multi-entités) | |||
Gestion multi-clients/espaces de travail | |||
Personnalisation de la charte graphique | |||
Veille experte personnalisable | |||
Ressources documentaires intégrées | |||
Classification avancée (tags) | |||
Historique d'activité et centre de notification | |||
Discussions intégrées | |||
Filtres avancés et moteur de recherche | |||
Import et export des données | |||
Modifications en masse | |||
Personnalisation des étapes de workflows | |||
Limiter les accès à des étapes de workflow | |||
Workflows automatisés | 2 /espace de travail | 25 /espace de travail | 100 /espace de travail |
Champs personnalisés | 2 /espace de travail | 25 /espace de travail | 100 /espace de travail |
| Registre des traitements | |||
Registre consolidé RT/ST | |||
Création et édition de fiches de traitement | |||
Bibliothèque de modèles de traitement | |||
Génération de traitement à partir d'actifs (logiciels, base de données...) | |||
Création de traitements via IA | |||
Tutoriels guidés, aide au remplissage et suggestions intelligentes | |||
Mise à jour collaborative des traitements | |||
Indicateurs de progression et de qualité | |||
Indicateur automatisé de sensibilité du traitement | |||
Fraicheur des traitements | |||
Workflow de validation des traitements | |||
Liens de partage des traitements | |||
Liaisons inter traitements | |||
Export du registre (format article 30, complet) | |||
Génération des notices d'information à partir des traitements | |||
Collecte automatisée des projets de traitement par e-mail | |||
Mappemonde des transferts hors UE | |||
| Cartographie des données | |||
Référentiel & bibliothèque d'actifs | |||
Référentiel & bibliothèque d'acteurs | |||
Référentiel & bibliothèque des jeux de données | |||
Glossaire des données | |||
Référentiel & bibliothèque des mesures de sécurité | |||
Référentiel & bibliothèque des personnes concernées | |||
Outil de déduplication et fusion | |||
Générer actif via IA | |||
Génération automatique de contrats de sous-traitance (DPA) | |||
Synchronisation registre / référentiels | |||
Liaisons inter-objets | |||
Représentation visuelle de votre cartographie | |||
| Gestion de projets | |||
Création et édition de tâches et sous-tâches | |||
Visualisation des tâches en mode Kanban | |||
Gestion de projets et itérations | |||
Statistiques et indicateurs de suivi | |||
Privacy by design / default | |||
| AIPD et questionnaires | |||
Bibliothèque de modèles de questionnaires | |||
Analyse d'impact sur la vie privée (AIPD/PIA) | |||
Création de questionnaires d'audit | |||
Personnalisation avancée des questionnaires d'audit | |||
Planifier un audit et gestionnaire d'invitations | |||
Import en masse des répondants | |||
Validation des campagnes | |||
Accès au Privacy Hub | |||
Personnalisation du logo dans les questionnaires externes | |||
| Demandes d'exercice de droit | |||
Création et édition de demandes d'exercice de droit | |||
Intégration no-code de formulaires de collecte | |||
Collecte automatisée des demandes par e-mail | |||
Bibliothèque de modèles de réponses | |||
Pré-vérification de l'identité du demandeur | |||
Identification et traitement des jeux de données concernés par les demandes | |||
Espace de messagerie instantanée sécurisé avec le demandeur | |||
Personnalisation et traduction des emails de notification | |||
| Violations de données | |||
Création et édition des violations de données | |||
Analyse des risques lors d'un incident de sécurité | |||
Notifications aux autorités de contrôle | |||
Communication aux personnes concernées | |||
| Gestion de contrats | |||
Registre des contrats (DPA, clauses contractuelles...) | |||
Stockage sécurisé, classement et versioning du document | |||
Gestion de signatures | |||
Liens de partage avec les opérationnels | |||
Liaison avec les acteurs et actifs du référentiel | |||
Champs et workflows automatisés | |||
| Piloter les risques | |||
Edition de risques & types de risques | |||
Référentiel d'événements redoutés | |||
Référentiels de menaces | |||
Référentiel de points de contrôle | |||
Journal d'événements | |||
Personnalisation des échelles de risques | |||
Evaluation des risques | |||
Bibliothèques de risques intégrés | |||
Synthèse et statistiques des risques | |||
| Confidentialité et sécurité | |||
Personnalisation des rôles & permissions | |||
Gestion des équipes | |||
Hébergement sécurisé (Chiffrement en transport et au repos) | |||
Journaux de sécurité (connexions, changement de rôles) | |||
SMTP personnalisé | |||
Filtrage domaine email | |||
Filtrage IP | |||
Authentification multifacteurs | |||
SSO (Saml2, OpenID) | En option | En option | |
SCIM | |||
Déconnexion automatique en cas d'inactivité | |||
Espace bac à sable / sandbox (1 espace de travail dédié) | |||
Personnalisation des durées de conservation des logs | |||
Personnalisation du renouvellement de mot de passe | |||
Intégration des fichiers (FTPS, AWS S3, Azure Blob Storage) | |||
| Automatisations et intégrations | |||
Collecte par e-mail automatisée | |||
API ouverte & documentée (REST) | |||
Webhooks | |||
Synchronisation calendrier | |||
Intégrations via Zapier | |||
Intégration Google Drive | |||
Intégration OneDrive | |||
| Accompagnement et support | |||
9 langues | |||
Support téléphonique ou chat instantané 5/7 | |||
Outil de ticketing intégré | |||
Centre d'aide en ligne | |||
Webinaires de formation | |||
Communauté d'utilisateurs (forum) | |||
SLA 99.9% | En option | ||
Reprise de l'existant | En option | En option | En option |
Programme d'onboarding et accompagnement | En option | En option | En option |
Dastra peut-il s'intégrer avec mes applications ?
Oui, l'intégration de Dastra avec une autre application est de manière général toujours faisable, à condition toutefois que l'application cible dispose d'API (ce qui est le cas de beaucoup de logiciels standards du marché).
En théorie il est possible de le faire soi-même en utilisant les API de Dastra. A défaut, la construction de connecteurs d'API est le métier principal des intégrateurs : il suffit de disposer des moyens humains pour créer, maintenir et prendre des décisions métier sur le comportement des synchronisations.
Chez Dastra, nous avons noué des partenariats avec des intégrateurs reconnus du marché qui connaissent bien Dastra et qui sont tout à fait en mesure de répondre à toutes les demandes de connexion.
Si vous avez une question sur l'intégration de Dastra avec une application en particulier, n'hésitez pas à nous contacter.
Quelles sont les ressources accessibles sur la plateforme ?
Dastra intègre de nombreuses ressources sur le RGPD et la conformité RGPD accessibles gratuitement. Qu'ils s'agisse de fiches pratiques sur l'application du RGPD, des guides de la CNIL ou autres autorités, des lignes directrices du CEPD ou encore d'une veille experte, vous trouverez l'ensemble des ressources nécessaires pour assurer votre conformité au RGPD.
Quel est le support proposé par Dastra ?
Nous proposons plusieurs moyens pour vous aider dans la prise en main du logiciel :
- un outil de ticketing intégré dans l'application (vous n'avez pas besoin de créer un compte sur un plateforme externe)
- un forum communautaire permettant d'échanger avec les autres utilisateurs de Dastra
- un tchat intégré
- un numéro de téléphone dédié au support client disponible du lundi au vendredi de 9h à 18h
- un support par email auprès de votre Privacy Success Manager
Dans tous les cas, lors de la première utilisation de l'outil, nous vous accompagnons dans une réunion de lancement (onboarding) afin de vous rendre autonome sur l'application et vous accompagner dans votre conformité au RGPD !
Combien de langues sont disponibles dans l'outil Dastra ?
Dastra inclut nativement 9 langues : le français, l'anglais, l'allemand, l'espagnol, le néerlandais,l'italien, le portugais, le polonais et le grec. D'autres langues peuvent être implémentées dans les modules d'exercice des droits et de cookies.
Je ne comprends pas bien le RGPD, est-ce que Dastra est fait pour moi ?
Oui !
Nous développons Dastra avec un objectif premier : la pédagogie !
Dastra est un logiciel destiné aux professionnels de la protection des données (les DPO) mais également aux métiers (comptable, RH, logistique, IT etc.) ainsi, pour que chacun puisse collaborer et comprendre ce qui est attendu de lui, de nombreux éléments d'information sont accessibles à tout moment dans l'application (par exemple, des infobulles).
Une documentation tutorielle est également disponible ici.
Par ailleurs, nous vous accompagnons dans la prise en main de l'application dans une phase d'onboarding.
Quel navigateur internet je dois utiliser ?
La solution fonctionne à partir d’un navigateur connecté à internet. Une connexion internet est requise ainsi qu’un navigateur à jour et à l’état de l’art en termes de sécurité. Nous recommandons d’utiliser les navigateurs standard du marché (Mozilla Firefox, Microsoft Edge, Google Chrome, Safari, Opera…). Nous ne supportons pas Microsoft Internet Explorer.
Est-ce que Dastra respecte le référentiel général d'accessibilité de l'administration (RGAA) ?
Oui en partie !
Nous avons réalisé un audit de conformité au référentiel général d'accessibilité de l'administration (RGAA).
Notre widget de gestion des choix relatifs aux cookies est conforme en totalité au RGAA.
Nous avons effectué les modifications nécessaires au niveau du code source pour respecter les standards d'accessibilité.
Ainsi, l'utilisation du widget et sa configuration appropriée permettra de maintenir le respect du référentiel pour le site qui accueille le widget.
Plus d'infos sur ce référentiel : https://www.numerique.gouv.fr/publications/rgaa-accessibilite/
Est-ce que je peux héberger les fichiers dans mon propre environnement ?
Oui !
Avec DASTRA, vous pouvez connecter votre solution d'hébergement de données pour assurer vous même l'hébergement des documents stcockés dans l'application. Cela concerne tous les documents enregistrés dans la gestion documentaire et les documents enregistrés au niveau des demandes d'exercice des droits.
Vous avez ainsi la maîtrise de la sécurité de cet hébergemement. Les fichiers restent sous votre contrôle.
Aujourd'hui, nous pouvons connecter Amazon S3 et Azure Blob Storage. D'autres services peuvent être développés à la demande.
Je travaille dans une grande entreprise, DASTRA est-il adapté à notre taille ?
Oui, nous proposons des abonnements dédiés aux grandes structures (grandes et moyennes entreprises) composées de plusieurs entités juridiques.
Dastra est particulièrement bien adapté aux groupes de sociétés, qu'ils soient centralisés avec un seul endroit pour la gestion des entités et les référentiels partagés, ou décentralisés.
N'hésitez pas à nous contacter si vous souhaitez obtenir plus d'informations sur la façon dont Dastra peut aider votre spécifique organisation.
Quelles sont les fonctionnalités incluses dans l'offre d'essai ?
Vous avez accès à l'ensemble des fonctionnalités de Dastra dans l'offre d'essai, à l'exception des exports des audits et traitements.
Si vous voulez avoir une vue des exports, contactez nous !
Que se passe-t-il quand mon abonnement expire ?
Quand votre abonnement expire et sans renouvellement de contrat, vous ne pourrez plus accéder ou modifier les informations contenues dans votre espace. Les informations sont supprimées dans un délai raisonnable (maximum 2 mois).
Que se passe-t-il quand mon offre d'essai expire ?
A l'issue de ce délai et sans souscription d'abonnement, vous ne pourrez plus accéder ou modifier les informations contenues dans votre espace. Celles ci seront conservées pendant une pendant une période de six (6) mois en base active puis six (6) mois en archive intermédiaire. Cette conservation permet au compte propriétaire de l’organisation de retrouver les données associées au compte lors de la souscription d’un abonnement pendant cette période de conservation.