Sécurité
Comment nous protégeons vos données — uniquement des faits vérifiables.
Où résident les données
- L’application, la base de données et les traitements en arrière-plan s’exécutent dans des régions de Tokyo (base de données : AWS Tokyo ap-northeast-1 ; frontend web : edge de Tokyo hnd1 ; workers : Tokyo NRT).
- Les réponses brutes des assistants IA sont stockées dans Cloudflare R2 (location hint : APAC).
- Les données de surveillance des erreurs (Sentry) sont stockées dans l’UE (Francfort, Allemagne).
Isolation des tenants et contrôle d’accès
- La sécurité au niveau des lignes (RLS) sépare les données de chaque client au niveau de la base de données.
- L’authentification est sans mot de passe (liens de connexion, magic links), avec une limitation de débit contre les attaques par force brute.
- Les membres de l’équipe reçoivent des permissions basées sur les rôles (Propriétaire, Admin, Membre, Lecteur).
Chiffrement
- Les données en transit sont chiffrées en TLS 1.2+ (HTTPS/HSTS).
- Les données au repos sont protégées par un chiffrement de niveau AES-256.
- Les numéros de carte bancaire sont collectés directement par Stripe et ne sont jamais stockés sur nos serveurs.
Sauvegardes et surveillance
- Les sauvegardes de la base de données prennent en charge la restauration à un instant donné (PITR).
- Surveillance continue des erreurs et des performances, avec filtrage des données personnelles dans la télémétrie.
- Les opérations clés sont consignées dans des journaux d’audit.
Sécurité des paiements
- Le traitement des paiements est délégué à Stripe, certifié PCI DSS Service Provider Level 1.
Une note honnête
Nous ne détenons actuellement aucune certification tierce telle que SOC 2 ou ISO/IEC 27001. Tout ce qui est indiqué ci-dessus est un fait mis en œuvre. Consultez la politique de confidentialité pour le détail du traitement des données, et la page sur les transmissions externes de données pour savoir ce qui quitte votre navigateur.