Vos données. Votre contrôle. En Europe.
La conformité n'est pas un module en option. C'est notre point de départ. Hébergement souverain, chiffrement complet, aucun entraînement sur vos données, et un DPO joignable directement.
Ce qui constitue concrètement notre dispositif de sécurité.
Hébergement Europe
Compute edge en région Paris, base Postgres souveraine à Frankfurt. Certains sous-traitants techniques (modèles LLM, email transactionnel) impliquent des transferts encadrés vers les États-Unis via clauses contractuelles types et DPF. Le détail est documenté dans la politique de confidentialité.
Chiffrement AES-256 et TLS 1.3
Chiffrement at-rest sur la base et sur les sauvegardes. Chiffrement in-transit sur tous les canaux. Les clés sont gérées par notre fournisseur d'infrastructure et auditées.
Conformité RGPD complète
Registre des traitements, base légale documentée, mentions d'information conformes, accord de sous-traitance disponible sur demande. DPO joignable directement.
Suppression sur demande
Tout contact peut demander la suppression de ses données. Le traitement est exécuté sous 30 jours et confirmé par écrit. Aucun délai d'attente artificiel.
Audit logs complet
Toute action de l'agent IA est journalisée. Vos équipes (et nos auditeurs) peuvent reconstituer la chronologie exacte d'un échange à tout moment.
Reprise humaine non négociable
À tout moment, vos agents peuvent reprendre une conversation. La main de l'humain est prioritaire sur l'automatisation, et c'est inscrit dans nos défauts de configuration.
La transparence passe aussi par ce que nous nous interdisons.
Six engagements pris par contrat, pas par marketing. Vous pouvez les opposer à tout moment.
Nous ne revendons jamais vos données. Aucun partenariat marketing, aucune monétisation indirecte.
Nous n'entraînons aucun modèle global sur vos conversations. Vos données ne sortent pas de votre tenant.
Nous ne réalisons aucun transfert non documenté. Les flux hors Union européenne sont encadrés par CCT / DPF.
Nous n'utilisons pas de cookies tiers de tracking sur l'agent. Aucun pixel publicitaire dans les conversations.
Nous n'introduisons aucune dépendance critique en zone non couverte par le RGPD.
Nous ne demandons jamais d'accès à des canaux que vous n'avez pas explicitement reliés.
Compute à Paris. Données à Frankfurt.
Hébergement et base de données européens. Modèles LLM et email via sous-traitants US encadrés par CCT/DPF. Détail public ci-dessous.Hébergement applicatif et base de données restent sur le sol européen, sauvegardes incluses. Certains traitements spécialisés (modèles LLM, email transactionnel) sont opérés par des sous-traitants américains via clauses contractuelles types et adhésion DPF. Le détail des prestataires et des transferts est public et documenté ci-dessous.
- Fonctions edge · région Paris (CDG)
- Base Postgres souveraine · Frankfurt (FRA)
- Sauvegardes chiffrées · région européenne
Un interlocuteur, un délai, une trace écrite.
Notre DPO traite chaque demande RGPD en moins de 30 jours, avec confirmation écrite et trace dans le registre des traitements.
- Droit d'accès à l'ensemble des données traitées
- Droit de rectification des informations inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit d'opposition à un traitement
- Droit à la portabilité des données
- Droit de retirer le consentement à tout moment
- Droit de réclamation auprès de la CNIL
Statut actuel et objectifs publiés.
Nous publions le statut réel de nos certifications, y compris celles que nous visons mais que nous n'avons pas encore obtenues. Aucun greenwashing sécuritaire.
Discutons de votre conformité, pas de la nôtre.
Trente minutes pour passer en revue vos exigences spécifiques (DPIA, accord de sous-traitance, registre des traitements) et vous remettre les documents nécessaires.