Sécurité et confiance

Tes fichiers catalogue sont traités avec le même sérieux que notre propre back-office

Headers de sécurité, HTTPS, infrastructure hébergée en UE quand applicable et rétention documentée. Pas de slogan, juste les faits.

Les piliers de notre sécurité

Connexions chiffrées (HTTPS)

Toutes les connexions sont chiffrées (HTTPS, garanti par le navigateur). Tes identifiants de session sont protégés côté serveur et ne circulent jamais en clair.

Données hébergées dans l’Union européenne

L’hébergement principal est en UE. Les sous-traitants et transferts internationaux éventuels, y compris IA, sont listés dans la Politique de confidentialité.

Rétention minimale

Les fenêtres de rétention sont explicites : suppression de compte avec grâce de 30 jours, exports de données compte expirant après 7 jours, et nettoyage opérationnel des artefacts obsolètes.

Contrôle d’accès strict

Accès au périmètre prod réservé à une équipe très réduite, avec authentification forte. Aucun accès aux données clients sans ticket explicite.

Paiements délégués à Stripe

Nous ne stockons jamais tes données de carte. Elles transitent directement vers Stripe, certifié au plus haut niveau de sécurité bancaire (PCI DSS niveau 1).

Sauvegardes et tests de restauration

Les sauvegardes de production et contrôles de restauration sont suivis côté ops. Nous publions uniquement les contrôles réellement en place.

IA et confidentialité

L’optimisation catalogue peut utiliser des providers IA configurés, comme OpenAI. Les sous-traitants et transferts sont documentés dans la Politique de confidentialité ; nous n’utilisons pas les catalogues clients pour des exemples publics.

Conformité et droits

RGPD — nous sommes sous-traitant au sens de l’article 28. Un accord de traitement des données (DPA) est disponible sur demande.
Tu peux télécharger une archive de données depuis ton compte ; elle couvre actuellement le profil, les brand profiles et les optimisations de catalogue.
Tu peux planifier la suppression du compte depuis les paramètres ; les factures peuvent rester archivées ou pseudonymisées si la loi comptable l’exige.

Signaler un problème de sécurité

Si tu penses avoir trouvé une vulnérabilité, écris-nous à l’adresse dédiée. Les signalements sécurité sont examinés pendant les heures ouvrées.

security@ecomptimize.com