Sécurité des données
Sécurité & Confidentialité
La sécurité de vos données est une priorité non négociable. Voici exactement comment nous protégeons vos informations, où elles sont stockées, et qui y a accès.
Hébergement
Union Européenne
Chiffrement
AES-256 + TLS 1.3
Paiements
PCI DSS L1 (Stripe)
Conformité
RGPD / GDPR
Hébergement & Infrastructure
Hébergement applicatifVercel (réseau CDN global, edge sécurisé)
Base de donnéesSupabase — région EU-West (Union Européenne)
Chiffrement des données au reposAES-256 (standard bancaire)
Chiffrement des données en transitTLS 1.3 sur toutes les connexions
Disponibilité SLA99,9 % (infrastructure Vercel + Supabase)
Authentification & Accès
AuthentificationMagic link par email + OAuth Google (Supabase Auth)
SessionsJWT à durée limitée, rotation automatique des tokens
Row Level Security (RLS)Chaque utilisateur n'accède qu'à ses propres données
Mots de passeAucun mot de passe stocké — authentification sans mot de passe uniquement
Accès employésAccès aux données de production restreint et journalisé
Paiements
Processeur de paiementStripe — certifié PCI DSS Level 1
Données de carteJamais stockées chez Conforva — gérées exclusivement par Stripe
AbonnementsGérés via Stripe Subscriptions & Billing Portal
Traitement des données IA
Inférence IAAPI Groq (modèle Llama 3.3 70B) — requêtes sans stockage persistant
EntraînementVos données ne sont jamais utilisées pour entraîner des modèles
Logs d'inférenceNon conservés par Groq au-delà du traitement de la requête
Données produitsStockées uniquement dans votre espace Supabase EU
Conservation des données
Données de compteConservées pendant la durée de votre abonnement + 3 ans
Dossiers techniques GPSR10 ans (obligation réglementaire GPSR Art. 22)
Données de facturation5 ans (obligation comptable française)
Suppression de compteSuppression complète sur demande (sauf données à conservation obligatoire)
Incidents & Notification
Détection d'incidentsMonitoring en temps réel via Vercel et Supabase
Délai de notification RGPD72h maximum après détection d'une violation
CommunicationNotification par email aux utilisateurs affectés
Contact sécuritésecurity@conforva.com
Sous-traitants (sous-processeurs)
| Service | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification | EU-West (Dublin) |
| Vercel Inc. | Hébergement applicatif | Global CDN (données EU) |
| Stripe Inc. | Paiements & abonnements | États-Unis (SCCs UE-US) |
| Groq Inc. | Inférence IA (sans stockage) | États-Unis (SCCs UE-US) |
| Resend Inc. | Emails transactionnels | États-Unis (SCCs UE-US) |
SCCs = Standard Contractual Clauses (mécanisme de transfert RGPD approuvé par la Commission européenne).
Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : accès, rectification, effacement, limitation, portabilité et opposition au traitement.
Pour exercer vos droits ou signaler un incident de sécurité : privacy@conforva.com
Dernière mise à jour : juin 2026 · Politique de confidentialité complète