Sécurité et confiance
Vos fichiers catalogue sont traités avec le même sérieux que notre propre back-office
Chiffrement au repos, chiffrement en transit, infrastructure UE, rétention courte. Pas de slogan, juste les faits.
Les piliers de notre sécurité
Chiffrement au repos et en transit
Toutes les données applicatives sont stockées chiffrées sur disque (AES-256). Les connexions utilisent TLS 1.3 avec HSTS.
Données hébergées dans l'Union européenne
Infrastructure VPS en UE. Aucune donnée de catalogue n'est transférée vers des régions hors UE sans votre accord explicite.
Rétention minimale
Les fichiers catalogue importés sont purgés automatiquement 90 jours après le dernier export. Les suppressions manuelles sont immédiates.
Contrôle d'accès strict
Accès au périmètre prod réservé à une équipe très réduite, avec authentification forte. Aucun accès aux données clients sans ticket explicite.
Paiements délégués à Stripe
Nous ne stockons jamais vos données de carte. Elles transitent directement vers Stripe (certifié PCI DSS niveau 1).
Sauvegardes chiffrées
Sauvegardes quotidiennes automatisées, elles-mêmes chiffrées, avec rétention glissante de 30 jours.
IA et confidentialité
Les providers IA que nous utilisons (OpenAI, Anthropic) sont configurés en mode zero data retention et n'entraînent jamais leurs modèles sur vos données.
Conformité et droits
RGPD — nous sommes sous-traitant au sens de l'article 28. Un DPA est disponible sur demande.
Vous pouvez exporter toutes vos données à tout moment depuis votre compte.
Vous pouvez supprimer votre compte et toutes les données associées depuis les paramètres.
Signaler un problème de sécurité
Si vous pensez avoir trouvé une vulnérabilité, écrivez-nous à l'adresse dédiée. Nous répondons sous 48h ouvrées.
security@ecomptimize.com