La conformité de votre registre, garantie à la source
Le cadre juridique
Quatre textes encadrent la tenue informatisée du livre de police. Registéo est conforme à chacun d'entre eux.
Articles 321-7 et 321-8
Obligation de tenue d'un registre pour tout professionnel achetant ou détenant des objets mobiliers d'occasion. Sanction : 6 mois d'emprisonnement et 30 000 euros d'amende.
Arrêté du 24 juillet 2009
Modalités pratiques du registre : champs obligatoires, numérotation continue, horodatage automatique, intégrité des données, autorisation de la forme numérique.
Décret n°2013-287 du 4 avril 2013
La tenue informatisée dispense du registre papier coté et paraphé si le système garantit intégrité, intangibilité et sécurité. Conservation obligatoire : 10 ans.
Arrêté du 15 mai 2020
Tout traitement automatisé du registre doit être conforme aux principes de la norme ISO 14641 : archivage électronique, conservation et intégrité.
Intégrité cryptographique du registre
Le registre, ce n'est pas un PDF. C'est votre base de données. C'est elle que nous protégeons.
Scellé cryptographique SHA-256
Chaque enregistrement est scellé par une empreinte SHA-256 au moment de sa validation. Cette empreinte est calculée à partir de l'ensemble des données de l'entrée : description, vendeur, prix, date, numéro d'ordre.
Chaînage des empreintes
Chaque empreinte inclut celle de l'enregistrement précédent. Cette chaîne cryptographique rend toute modification rétroactive détectable : altérer un seul enregistrement briserait la continuité de toute la chaîne.
Vérification à tout moment
L'intégrité de l'ensemble du registre peut être vérifiée automatiquement en recalculant et comparant les empreintes. Aucune altération ne peut passer inaperçue.
L'intégrité garantie à la source
Votre registre, ce n'est pas un PDF. C'est votre base de données — les enregistrements structurés, l'historique complet des opérations. C'est elle que Registéo protège.
La base de données comme preuve
Les mécanismes d'intégrité — scellé SHA-256, chaînage cryptographique, journal d'audit — s'appliquent directement à la base de données, pas à une copie exportée. Votre registre est sa propre preuve, vérifiable à tout instant.
Le PDF reste un outil de consultation
L'export PDF de Registéo sert à présenter votre registre lors d'un contrôle, dans un format lisible. Mais la preuve d'intégrité repose sur la base de données elle-même, pas sur un document figé.
Horodatage qualifié
La date et l'heure de chaque enregistrement sont fiables, vérifiables et juridiquement opposables.
Horodatage automatique
La date et l'heure sont enregistrées automatiquement par le serveur au moment de la validation. L'utilisateur ne peut ni les choisir, ni les modifier. C'est une exigence de l'arrêté du 24 juillet 2009.
Horodatage qualifié eIDAS
Les empreintes cryptographiques du registre sont soumises à un horodatage qualifié conforme au règlement européen eIDAS. Cela confère une valeur juridique opposable à la preuve de l'existence des données à un instant précis.
Conservation 10 ans
Le décret n°2013-287 du 4 avril 2013 exige une conservation de 10 ans pour les registres informatisés. Registéo va au-delà du minimum.
Données hébergées en France
L'ensemble de vos données est hébergé sur des serveurs situés en France, dans des datacenters certifiés. Aucun transfert hors Union Européenne.
Sauvegardes automatiques
Des sauvegardes chiffrées sont réalisées quotidiennement. Elles sont répliquées sur des sites géographiquement distincts pour garantir la résilience en cas de sinistre.
Réquisition judiciaire
En cas de réquisition, les données sont récupérables dans leur intégralité : enregistrements, pièces justificatives, empreintes cryptographiques et journal d'audit.
Journal d'audit complet
Chaque action sur le registre est tracée. Pas seulement les écritures — tout.
Traçabilité totale
Création d'un enregistrement, consultation, export PDF, connexion, tentative de modification : chaque événement est consigné avec l'identité de l'utilisateur, la date, l'heure et l'adresse IP.
Journal immuable
Le journal d'audit est lui-même protégé par les mêmes mécanismes d'intégrité que le registre. Il ne peut être ni modifié, ni purgé. Il constitue une preuve autonome de la bonne tenue du livre de police.
Protection des données personnelles
Le livre de police contient des données personnelles sensibles. Leur protection est une obligation légale et un engagement éthique.
Conformité RGPD
Registéo est conforme au Règlement Général sur la Protection des Données. Les données ne sont collectées que dans le cadre strict de l'obligation légale du livre de police.
Chiffrement
Les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
Contrôle d'accès
L'accès au registre est protégé par authentification sécurisée. Chaque accès est consigné dans le journal d'audit. Aucun employé de Registéo n'accède à vos données sans votre autorisation explicite.
Récapitulatif des garanties
| Exigence | Texte de référence | Mise en oeuvre Registéo |
|---|---|---|
| Numérotation continue et inaltérable | Arrêté du 24 juillet 2009 | Numérotation séquentielle automatique, non modifiable |
| Horodatage automatique | Arrêté du 24 juillet 2009 | Horodatage serveur + horodatage qualifié eIDAS |
| Intégrité des données | Décret n°2013-287 | Empreinte SHA-256 par enregistrement + chaînage cryptographique |
| Intangibilité | Décret n°2013-287 | Données non modifiables après validation, chaîne de preuves |
| Sécurité | Décret n°2013-287 | Chiffrement TLS 1.3 + AES-256, contrôle d'accès, audit |
| Conservation 10 ans | Décret n°2013-287 | Hébergement France, sauvegardes géo-répliquées |
| Archivage électronique conforme | Arrêté du 15 mai 2020 / ISO 14641 | Intégrité garantie à la source (base de données), pas sur copie |
| Protection des données personnelles | RGPD | Chiffrement renforcé, hébergement France, minimisation |
| Présentation aux autorités | Arrêté du 24 juillet 2009 | Consultation écran + export PDF conforme en un clic |
La conformité ne devrait pas être un souci
Avec Registéo, tenez votre livre de police en toute sérénité. La conformité est intégrée, pas ajoutée après coup.