Chiffré en transit et au repos
TLS 1.2+ sur chaque endpoint, AES-256 au repos. La base de données, le stockage d'objets et les sauvegardes adoptent la même posture de chiffrement.
Sécurité & Confiance
Des données de visibilité de marque, traitées comme des données de stratégie de marque.
Vos prompts et réponses sont commercialement sensibles. Nous les traitons comme tels – hébergés dans l'UE, chiffrés, isolés par compte et jamais utilisés pour entraîner un modèle.
Six engagements, sur chaque plan.
Les clients Free, Pro et Enterprise reçoivent la même posture de sécurité. Enterprise ajoute une profondeur contractuelle (DPA/MSA, SSO, conservation personnalisée) mais les contrôles sont identiques.
Isolation des locataires par Row-Level Security
Chaque table de données client est sécurisée par Postgres Row-Level Security sur l'ID de l'utilisateur authentifié. Les accès en lecture inter-locataires sont structurellement impossibles depuis l'API client.
Aucun entraînement de modèle sur vos données
Nous n'entraînons jamais de modèles tiers ou propriétaires sur vos données de compte. Les prompts sont envoyés aux fournisseurs (OpenAI, Anthropic, Google, Perplexity) uniquement pour obtenir des réponses pour votre rapport de visibilité.
Hébergé dans l'UE, conforme au RGPD
Hébergement et traitement de données primaire au sein de l'Union européenne. Nous traitons les données personnelles de manière licite conformément au RGPD, prenons en charge les droits des personnes concernées et tenons un registre des activités de traitement.
Authentification moderne avec sessions révocables
E-mail + mot de passe, lien magique et Google OAuth. Les sessions sont révocables depuis n'importe quel appareil. Le SSO est disponible sur le plan Enterprise.
Infrastructure résiliente
Postgres géré avec récupération point-in-time, workers de fond avec file de messages et gestion des dead-letters, plus surveillance externe sur chaque chemin critique.
Cycle de vie des données, du début à la fin.
Résumé en langage clair de ce que nous stockons, combien de temps et ce que vous pouvez faire à ce sujet. Le texte juridique complet se trouve dans la Politique de confidentialité et dans les Conditions d'utilisation.
Ce que nous stockons
Profil de compte, marques, prompts, exécutions, réponses des modèles, mentions parsées, recommandations générées, snapshots de visibilité quotidiens et clés API. Nous stockons l'ID client Stripe ; les détails de carte ne sont pas stockés.
Combien de temps nous les conservons
Les données de compte sont conservées tant que le compte est actif. Après la suppression du compte, les enregistrements principaux sont supprimés dans les 30 jours ; les sauvegardes chiffrées expirent dans les 90 jours.
Vos droits RGPD
Accès, rectification, effacement, portabilité et opposition. Écrivez à [email protected] : nous répondons dans les 30 jours, plus rapidement sur le plan Enterprise.
Réponse aux incidents
Les incidents de sécurité sont triés dans les heures qui suivent et les clients affectés sont notifiés dans les 72 heures suivant la confirmation, conformément à l'Art. 33 du RGPD. Pour signaler une vulnérabilité, écrivez à [email protected].
Sous-traitants.
Les fournisseurs auxquels nous confions des parties du service. Nous choisissons des partenaires qui partagent notre posture RGPD et concluons un accord de traitement des données avec chacun d'eux.
| Fournisseur | Finalité | Région |
|---|---|---|
| Supabase (Postgres géré + Auth) | Base de données principale, authentification, stockage de fichiers | UE (Francfort) |
| Cloudflare Pages | CDN pour le site marketing | Edge mondial |
| Stripe | Facturation des abonnements et émission de factures | UE + USA |
| Resend | Livraison d'e-mails transactionnels | UE + USA |
| OpenAI, Anthropic, Google, Perplexity | Fournisseurs API LLM : prompts envoyés en votre nom pour obtenir des réponses | Régions des fournisseurs |
| Google Analytics | Analyse marketing respectueuse de la vie privée (IP anonymisée) | UE |
Les changements importants de la liste des sous-traitants sont annoncés au moins 14 jours à l'avance par e-mail et sur cette page. Écrivez à [email protected] pour demander la dernière version de la liste alignée sur le DPA.
Signaler une vulnérabilité.
Nous soutenons la divulgation responsable. Écrivez à [email protected] avec les étapes de reproduction. Nous accusons réception dans un jour ouvrable, trions dans cinq et divulguons après résolution si approprié. Nous n'agissons pas contre les chercheurs de bonne foi.
Prêt pour les achats, quand vous l'êtes.
Besoin d'un DPA personnalisé, d'une réponse à un questionnaire de sécurité ou d'une revue de fournisseur ? Écrivez-nous : la plupart des revues enterprise sont finalisées en moins de deux semaines.