Conformité & Réglementation

BlueRockTEL est-il conforme au RGPD ?

Oui. BlueRockTEL est conçu et opéré en conformité avec le Règlement Général sur la Protection des Données (RGPD). Cela inclut :

• Minimisation des données — seules les données nécessaires à la prestation de service sont collectées et stockées
• Contrôle d'accès — les données clients sont accessibles uniquement aux utilisateurs autorisés au sein de votre organisation
• Droits des personnes concernées — outils pour exporter, corriger ou supprimer les données clients sur demande
• Accords de traitement — BlueRockTEL agit en tant que sous-traitant pour vos données clients et la relation est régie par un Accord de Traitement des Données (DPA)
• Notification de violation — procédures en place pour vous notifier en cas d'incident de sécurité

Si vous avez des exigences de conformité RGPD spécifiques pour un client du secteur public ou d'un secteur réglementé, notre équipe peut discuter des mesures spécifiques en place.

Les données clients sont-elles stockées en Europe ?

Oui. Toutes les données clients traitées par BlueRockTEL sont stockées sur des serveurs situés au sein de l'Union européenne. Cela garantit la conformité avec les restrictions de transfert de données du RGPD et donne à vos clients la certitude que leurs données ne quittent pas la juridiction européenne.

Que se passe-t-il avec mes données si j'arrête d'utiliser BlueRockTEL ?

Vos données vous appartiennent. Si vous décidez de quitter la plateforme :

• Vous recevez un export complet de toutes vos données (clients, factures, enregistrements CDR, tickets) dans des formats standard
• Vos données sont conservées pendant une période définie après la fin du contrat (comme spécifié dans votre accord de service) puis supprimées de manière sécurisée
• Nous vous accompagnons dans la migration vers votre nouvelle plateforme pendant la période de transition

Nous ne prenons pas vos données en otage. La portabilité des données est un droit standard dans notre accord de service et sous le RGPD.

BlueRockTEL prend-il en charge Chorus Pro pour la facturation du secteur public français ?

Oui. BlueRockTEL prend en charge Chorus Pro — la plateforme de facturation électronique obligatoire pour la facturation des entités du secteur public français (organismes gouvernementaux, hôpitaux, municipalités, agences publiques). Si vous avez des clients du secteur public en France, BlueRockTEL peut générer et soumettre automatiquement les factures à Chorus Pro.

C'est une exigence significative pour tout opérateur télécom travaillant avec des institutions publiques françaises, et son intégration dans le workflow de facturation élimine un processus manuel complexe.

Comment fonctionne la facturation Chorus Pro pour les opérateurs télécoms ?

Lorsqu'un client est identifié comme entité du secteur public dans BlueRockTEL :

1. Les factures pour ce client sont formatées selon le standard de facturation électronique UBL ou CII requis par Chorus Pro
2. La facture est soumise via l'API Chorus Pro après le cycle de facturation en production
3. Le statut de soumission (accepté, rejeté, en attente) est suivi dans BlueRockTEL
4. Les factures rejetées déclenchent une alerte avec la raison du rejet afin de les corriger et les resoumettre

Votre équipe financière n'a plus à se connecter manuellement à Chorus Pro et à soumettre les factures une par une.

BlueRockTEL prend-il en charge les obligations de facturation électronique ?

Oui. BlueRockTEL prend en charge plusieurs standards de facturation électronique :

• Chorus Pro (France) — pour les clients du secteur public
• Factures PDF standard — livrées par email
• Formats EDI — pour les clients avec des exigences d'échange de factures structurées

À mesure que les mandats de facturation électronique s'étendent en Europe (directive ViDA de l'UE), la feuille de route de développement de BlueRockTEL inclut la prise en charge des exigences supplémentaires de facturation électronique par pays.

Comment BlueRockTEL gère-t-il la gestion et la conformité des mandats SEPA ?

La gestion des mandats SEPA dans BlueRockTEL couvre l'intégralité du cycle de vie de conformité :

• Création du mandat — chaque mandat se voit attribuer un numéro de référence unique comme l'exigent les règles SEPA
• Stockage du mandat — les mandats sont stockés avec le compte client avec leur type (CORE ou B2B) et leur statut
• Prénotification — les clients sont notifiés du montant et de la date de prélèvement au moins 14 jours à l'avance (CORE) ou 1 jour (B2B)
• Génération du fichier PAIN.008 — fichiers XML conformes prêts pour la soumission bancaire
• Amendements de mandat — les modifications des coordonnées bancaires sont tracées et la référence du mandat mise à jour
• Gestion des échecs de prélèvement — les paiements retournés déclenchent la séquence appropriée (nouvelle tentative ou relance)

BlueRockTEL prend-il en charge la facturation multi-devises ?

Oui. BlueRockTEL prend en charge la facturation dans plusieurs devises. Vous pouvez avoir des clients facturés en EUR, GBP, CHF ou d'autres devises. Les taux de change peuvent être configurés à des fins de comparaison des coûts. Chaque compte client se voit attribuer une devise de facturation, et les factures sont générées dans cette devise.

Comment fonctionne la conformité TVA pour la facturation transfrontalière ?

BlueRockTEL applique les règles de TVA par type de client et juridiction :

• B2B national — taux normal de TVA applicable
• B2C national — taux normal de TVA applicable
• B2B UE (intracommunautaire) — mécanisme d'autoliquidation appliqué, aucune TVA facturée
• B2C UE — taux de TVA du pays de destination appliqué (régime OSS)
• Hors UE — pas de TVA en général

Les taux de TVA sont configurés par pays dans BlueRockTEL. Le taux correct est appliqué automatiquement en fonction du pays du client et de son statut d'immatriculation à la TVA. Les factures affichent la TVA en conformité avec la législation fiscale applicable.

Quelles pistes d'audit et journalisations BlueRockTEL fournit-il ?

BlueRockTEL conserve des journaux d'audit détaillés des actions significatives :

• Factures créées, modifiées ou annulées (avec l'utilisateur et l'horodatage)
• Enregistrements de paiement et actions de réconciliation
• Modifications de comptes clients (contacts, adresses, modifications de services)
• Événements d'accès (connexions, exports de données)
• Modifications de configuration (modifications de plans tarifaires, changements de scénarios de relance)

Ces journaux soutiennent les exigences d'audit interne et la conformité réglementaire, notamment pour le reporting financier et les obligations de protection des données.

Comment BlueRockTEL gère-t-il les changements réglementaires dans la facturation télécom ?

L'équipe de développement de BlueRockTEL surveille les changements réglementaires affectant la facturation télécom sur les marchés UE et Royaume-Uni. Lorsque des changements réglementaires surviennent :

• Les mises à jour de la plateforme sont publiées dans le cadre du cycle standard de mise à jour logicielle
• Les clients sont notifiés des changements qui nécessitent des mises à jour de configuration
• Notre équipe support est disponible pour aider avec toute reconfiguration nécessaire

Des exemples d'adaptations réglementaires passées incluent les changements aux délais de notification de mandat SEPA et les mises à jour des spécifications API Chorus Pro.

BlueRockTEL est-il certifié ou audité selon des normes de sécurité ?

BlueRockTEL opère conformément aux meilleures pratiques du secteur pour la sécurité SaaS. Pour des exigences de certification spécifiques ou des demandes d'audit de sécurité, veuillez contacter notre équipe directement. Nous sommes en mesure de fournir des réponses aux questionnaires de sécurité et de discuter de notre posture de sécurité infrastructure avec votre équipe IT ou conformité dans le cadre du processus de pré-vente.