Vos données. Votre contrôle. Hébergement Europe.
La conformité n'est pas un module en option. C'est notre point de départ. Traitement principal en Union européenne (Frankfurt + Paris), chiffrement complet, aucun entraînement sur vos données. Les sous-traitants spécialisés (IA, email, agenda) sont encadrés par CCT et DPF, documentés à la ligne dans notre politique de confidentialité.
Ce qui constitue concrètement notre dispositif de sécurité.
Hébergement Europe
Traitement principal et stockage en Union européenne : compute edge à Paris, base Postgres à Frankfurt. Certains sous-traitants techniques (modèles LLM, email transactionnel) impliquent des transferts résiduels vers les États-Unis, encadrés par clauses contractuelles types et Data Privacy Framework. Le détail est documenté dans la politique de confidentialité.
Chiffrement AES-256 et TLS 1.3
Chiffrement at-rest sur la base et sur les sauvegardes. Chiffrement in-transit sur tous les canaux. Les clés sont gérées par notre fournisseur d'infrastructure et auditées.
Conformité RGPD complète
Registre des traitements, base légale documentée, mentions d'information conformes, accord de sous-traitance disponible sur demande. Référent RGPD joignable directement.
Suppression sur demande
Tout contact peut demander la suppression de ses données. Le traitement est exécuté sous 30 jours et confirmé par écrit. Aucun délai d'attente artificiel.
Audit logs complet
Toute action de l'agent IA est journalisée. Vos équipes (et nos auditeurs) peuvent reconstituer la chronologie exacte d'un échange à tout moment.
Reprise humaine non négociable
À tout moment, vos agents peuvent reprendre une conversation. La main de l'humain est prioritaire sur l'automatisation, et c'est inscrit dans nos défauts de configuration.
La transparence passe aussi par ce que nous nous interdisons.
Six engagements pris par contrat, pas par marketing. Vous pouvez les opposer à tout moment.
Nous ne revendons jamais vos données. Aucun partenariat marketing, aucune monétisation indirecte.
Nous n'entraînons aucun modèle global sur vos conversations. Vos données ne sortent pas de votre tenant.
Nous ne réalisons aucun transfert non documenté. Les flux hors Union européenne sont encadrés par CCT / DPF.
Nous n'utilisons pas de cookies tiers de tracking sur l'agent. Aucun pixel publicitaire dans les conversations.
Nous n'introduisons aucune dépendance critique en zone non couverte par le RGPD.
Nous ne demandons jamais d'accès à des canaux que vous n'avez pas explicitement reliés.
Compute à Paris. Données à Frankfurt.
Hébergement applicatif et base de données restent sur le sol européen, sauvegardes incluses. Certains traitements spécialisés (modèles LLM, email transactionnel) sont opérés par des sous-traitants américains via clauses contractuelles types et adhésion DPF. Le détail des prestataires et des transferts est public et documenté ci-dessous.
- Fonctions edge · région Paris (CDG)
- Base Postgres · Frankfurt (UE, FRA)
- Sauvegardes chiffrées · région européenne
Un interlocuteur, un délai, une trace écrite.
Notre référent en protection des données traite chaque demande RGPD en moins de 30 jours, avec confirmation écrite et trace dans le registre des traitements. La désignation formelle d'un DPO interviendra dès que les critères d'obligation de l'article 37 du RGPD seront atteints.
- Droit d'accès à l'ensemble des données traitées
- Droit de rectification des informations inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit d'opposition à un traitement
- Droit à la portabilité des données
- Droit de retirer le consentement à tout moment
- Droit de réclamation auprès de la CNIL
Statut actuel et objectifs publiés.
Nous publions le statut réel de nos certifications, y compris celles que nous visons mais que nous n'avons pas encore obtenues. Aucun greenwashing sécuritaire.
Discutons de votre conformité, pas de la nôtre.
Trente minutes pour passer en revue vos exigences spécifiques (DPIA, accord de sous-traitance, registre des traitements) et vous remettre les documents nécessaires.