Non, on ne peut pas enregistrer tout ce qu'on veut !
Gouvernance RGPD

Non, on ne peut pas enregistrer tout ce qu'on veut !

Votre CRM stocke trop de données : êtes-vous en conformité ?

RGPD · Gouvernance · SaaS

Votre CRM stocke une date de naissance. Pouvez-vous justifier, légalement, que vous la conserviez ?

“Parce que le CRM la demande” n’est pas une justification.

Le piège des CGU

Vous avez signé des Conditions Générales d'Utilisation, le SaaS a choisi son schéma de données et vous avez accepté sans vérifier ce que vous aviez réellement le droit de stocker.

Résultat :

  • Dates de naissance (pourquoi ?)
  • Adresses complètes (pourquoi ?)
  • Historique illimité (combien de temps ?)
  • Statuts “ne pas relancer” sans expiration (non conforme)

Chaque colonne doit être justifiable.

La responsabilité est chez vous

Le SaaS vous donne une capacité à stocker, pas une base légale pour le faire.

Pour chaque donnée, demandez-vous :

  • Ai-je une base légale ?
  • La durée est-elle minimale ?
  • Puis-je l’effacer demain ?
  • Puis-je l’exporter en quittant le SaaS ?

Si la réponse n’est pas OUI partout, il faut agir. Et si vous découvrez le problème après un audit ou une plainte… c’est trop tard.

La dépendance au SaaS n’est pas technique, elle est réglementaire.