Notre roadmap conformité et certifications.

Conformité native au RGPD (Règlement UE 2016/679) : registre des activités de traitement, DPA fournisseurs, droits utilisateurs implémentés (accès, rectification, effacement, portabilité), purge automatisée, transparence sur les sous-traitants.

Périmètre

Maestor SaaS + applications mobiles + sous-traitants

Préparation à la certification ISO 27001:2022. 93 contrôles de l'Annex A en cours de documentation et d'implémentation. Le statut détaillé est suivi en interne via le Trust Center (dashboard de complétude privé).

Périmètre

Plateforme Maestor (back-end PHP, applications mobiles, processus d'éditeur)

Horizon

Audits blancs internes Q1 2028, pré-certification Q2 2028, certification visée Q3 2028

Extension de l'ISO 27001 pour les Personally Identifiable Information (PII). Renforce la conformité RGPD en tant que sous-traitant et responsable de traitement.

Périmètre

Extension du périmètre ISO 27001 pour le management de la protection des données personnelles

Horizon

À engager après obtention ISO 27001 (≈ H2 2027)

Rapport d'audit indépendant sur les contrôles de sécurité, disponibilité et confidentialité. Standard demandé par les acheteurs B2B nord-américains. Type II = audit sur une période d'observation (typiquement 6-12 mois).

Périmètre

Plateforme Maestor — critères Security + Availability + Confidentiality

Horizon

À engager pour ouvrir le marché B2B nord-américain (post ISO 27001)