Autorités de protection des données en France
La conformité RGPD en France s'appuie sur un régulateur national et une loi qui complète le règlement européen.
🇫🇷 CNIL
Autorité : Commission nationale de l'informatique et des libertés (CNIL)
Fondement légal : RGPD (Règlement (UE) 2016/679) + loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »)
Sanctions : amendes RGPD jusqu'à 20 millions € ou 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu
Rôle : contrôle, instruit les plaintes, prononce des mises en demeure et des sanctions, publie des recommandations sur l'anonymisation et la minimisation des données
La CNIL considère qu'une donnée véritablement anonymisée — irréversible, sans possibilité d'individualisation ni de corrélation — sort du champ d'application du RGPD (considérant 26). C'est l'objectif que poursuit anonym.plus sur chaque document traité.
⚖️ Cadre juridique
Texte européen : Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018 dans les 27 États membres de l'UE
Texte national : loi Informatique et Libertés, modifiée pour transposer et compléter le RGPD en droit français
Champ d'application : tout traitement de données à caractère personnel effectué par un responsable de traitement établi en France, ou visant des personnes en France
Types de données personnelles françaises détectées
anonym.plus reconnaît les identifiants spécifiquement français, en plus des 340+ types d'entités couverts nativement — noms, adresses, dates de naissance, coordonnées bancaires et données de santé compris. Chaque détection s'exécute localement, sans dictionnaire ni modèle interrogé sur un serveur distant.
| Type de donnée | Format / description | Validation |
|---|---|---|
| NIR (numéro de sécurité sociale) | 13 chiffres + 2 chiffres de clé, ex. 1 75 05 75 123 456 78 | Structure reconnue (sexe, année, mois, département de naissance) ; la clé de contrôle n'est validée que lorsque le format est sans ambiguïté |
| IBAN (France) | FR + 25 caractères, ex. FR76 3000 6000 0112 3456 7890 189 | Format IBAN reconnu ; case ISO 13616 détectée |
| Carte nationale d'identité (CNI) | Numéro figurant sur la carte d'identité française, format alphanumérique | Détection par motif — aucun algorithme de clé n'est affirmé |
| Numéro fiscal (SPI) | 13 chiffres attribués par la DGFiP, figurant sur l'avis d'imposition | Détection par motif contextuel (proximité avec les mots « numéro fiscal », « avis d'imposition ») |
| SIRET / SIREN | 14 / 9 chiffres — identifiants d'entreprise | Format reconnu et contrôlé |
| Adresse e-mail, téléphone, adresse postale | Formats standards français (ex. +33 6 xx xx xx xx) | Reconnaissance d'entités nommées (NER) + motifs |
| Identifiant d'assurance maladie | Numéro figurant sur la carte Vitale ou les documents de la Sécurité sociale | Détection contextuelle — donnée de santé (catégorie particulière, art. 9 RGPD) |
Exemple avant / après anonymisation
Un document contenant des identifiants français, avant et après traitement par anonym.plus — sur votre appareil, sans connexion réseau.
Dispositions clés du RGPD applicables
Les articles du RGPD les plus pertinents pour l'anonymisation de documents contenant des données personnelles.
Définit la « donnée à caractère personnel » comme toute information se rapportant à une personne physique identifiée ou identifiable.
Principe de minimisation des données : les données traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire.
Encadre le traitement des catégories particulières de données (santé, origine, opinions), qui exigent une protection renforcée.
Impose des mesures techniques et organisationnelles appropriées, dont la pseudonymisation et le chiffrement, pour garantir la sécurité du traitement.
Encadrent les transferts de données personnelles hors de l'Union européenne, avec garanties (clauses contractuelles types, décisions d'adéquation).
Consacre le droit à l'effacement (« droit à l'oubli »), permettant à une personne d'exiger la suppression de ses données personnelles.
Pas de transfert de données : la différence anonym.plus
La CNIL encadre strictement les transferts transfrontières et exige la minimisation des données. anonym.plus ne peut pas enfreindre les règles de transfert des articles 44-49 du RGPD — car il n'y a pas de question de transfert : les données ne quittent jamais votre appareil. Aucun document, aucun fragment de texte n'est envoyé vers un serveur, un cloud ou une API externe.
Contrairement aux outils d'anonymisation en ligne ou aux plateformes cloud, qui téléchargent votre document vers leurs serveurs pour l'analyser, anonym.plus exécute la détection et l'anonymisation entièrement en local : moteur Presidio + spaCy embarqué, chiffrement AES-256-GCM local, et zéro appel réseau sortant — aucune donnée de document ne quitte votre machine, par conception ; vous pouvez le vérifier vous-même en déconnectant entièrement le réseau.
Résultat : aucune base légale de transfert à documenter, aucun sous-traitant hors UE à évaluer, aucune clause contractuelle type à négocier. Le document reste sous votre contrôle exclusif, du premier au dernier octet.
Anonymisez vos documents sans jamais les envoyer où que ce soit
Licence à vie, paiement unique. 340+ types d'entités, y compris les identifiants français. 100% hors ligne, sans abonnement caché ni frais d'usage récurrents.
Télécharger anonym.plus Voir les tarifs