Informations légales
Certifications & Conformité
NXstep s'engage dans une démarche de certification continue pour garantir la sécurité et la conformité de ses solutions d'accès unifiés.
Hébergement de Données de Santé (HDS)
Dans le cadre de ses projets impliquant des données de santé, NXstep fait appel à des hébergeurs certifiés HDS conformément à l'article L.1111-8 du Code de la santé publique et au décret n°2018-137 du 26 février 2018. Statut : [Certification en cours d'obtention / Certifié depuis le JJ/MM/AAAA] Périmètre : Hébergement d'infrastructure, exploitation des systèmes d'information Organisme certificateur : [Nom de l'organisme accrédité COFRAC] Numéro de certificat : [À renseigner]
ISO 27001 — Sécurité de l'information
NXstep aligne son Système de Management de la Sécurité de l'Information (SMSI) sur les exigences de la norme ISO/IEC 27001:2022, garantissant une approche structurée de la gestion des risques liés à la sécurité de l'information. Statut : [Certification en cours / Certifié] Périmètre : Développement et exploitation de la plateforme NXstep Date de surveillance : [À renseigner]
Conformité RGPD
NXstep applique le Règlement Général sur la Protection des Données (UE) 2016/679 dans l'ensemble de ses traitements. Nos engagements : • Tenue d'un registre des activités de traitement (art. 30) • Réalisation d'analyses d'impact (AIPD) pour les traitements à risque • Mise en place de clauses contractuelles types avec les sous-traitants • Procédure de notification de violation de données sous 72h (art. 33) • Formation régulière des équipes à la protection des données
Référentiel ANSSI & NIS2
Dans le cadre de projets avec des Opérateurs d'Importance Vitale (OIV) et des Opérateurs de Services Essentiels (OSE), NXstep applique les recommandations de l'ANSSI et s'aligne sur les exigences de la directive NIS2 (UE 2022/2555), transposée en droit français par la loi [à renseigner].
Interopérabilité & Standards
• FIDO2 / WebAuthn — Authentification sans mot de passe • ISO 7816 / ISO 14443 — Standards carte à puce et NFC • SAML 2.0 / OAuth 2.0 / OpenID Connect — Fédération d'identité • eIDAS — Identité électronique et services de confiance (UE) • Common Criteria EAL4+ — Évaluation sécurité produit [si applicable]
Contact Conformité
Pour toute question relative à notre conformité ou pour demander notre documentation certifiée, contactez notre équipe : contact@nxstep.fr
Dernière mise à jour :
Juin 2026