Prêt pour le RGPD
Les données de tes clients restent dans l'UE
Dernière mise à jour : 4 mars 2026
La plupart des outils de chat sont hébergés sur des serveurs américains et se qualifient eux-mêmes de « conformes au RGPD ». Nous hébergeons à Francfort, chiffrons tes données en transit et au repos, et te laissons signer ton DPA depuis le tableau de bord. Sans e-mail juridique.
Infrastructure
- Hébergé à Francfort, Allemagne. Les données clients ne quittent pas l'UE. Pas de repli américain ni de notes de bas de page sur la « réplication d'urgence ».
- TLS 1.2+ en transit. AES-256 au repos.
- Surveillance continue sur toute la plateforme. Journaux opérationnels conservés pour la révision des incidents.
Contrôles d'accès
- Permissions basées sur les rôles sur chaque tableau de bord et appel API, appliquées côté serveur.
- Authentification via Supabase Auth, avec sécurité au niveau des lignes sur la base de données elle-même. Chaque route serveur est sécurisée.
- Actions critiques écrites dans un journal d'audit : qui a fait quoi, quand, depuis où.
Confidentialité et RGPD
- Signe le DPA en un clic depuis ton tableau de bord. Télécharge le PDF contresigné instantanément.
- Chaque sous-traitant est listé publiquement avec ses termes juridiques liés.
- Contrôles d'export et d'effacement des données, à venir dans le cadre du roadmap RGPD.