Comment nous traitons vos données.

Chaque champ de contact est chiffré au repos à l'aide de l'algorithme AES-256-GCM. Chaque locataire dispose de sa propre clé de chiffrement. Les données d'un espace de travail ne peuvent pas être déchiffrées à l'aide de la clé d'un autre espace de travail — ni par nous, ni par un pirate informatique qui parviendrait à lire la base de données.

Les clés sont gérées dans un service de gestion des clés et ne sont pas stockées à proximité des données. Si vous résiliez votre abonnement, votre clé de locataire peut être retirée et le texte chiffré restant devient illisible.

L'isolation au niveau des lignes pour les locataires multiples est appliquée au niveau de la base de données, et non dans le code de l'application. Chaque requête est limitée à votre identifiant de locataire au niveau de la couche Postgres. Les lectures inter-locataires ne constituent pas une fonctionnalité activable : elles sont techniquement impossibles au niveau de la base de données.

Chaque modification est consignée avec l'acteur, l'enregistrement concerné, les valeurs antérieures et actuelles, ainsi que l'horodatage. Les administrateurs de l'espace de travail peuvent exporter l'historique complet à tout moment. Les journaux sont en mode « ajout uniquement ».

Les administrateurs de la plateforme s'authentifient via WebAuthn / clés d'accès — pas de mots de passe partagés, pas d'authentification à deux facteurs par SMS. Les utilisateurs de l'espace de travail se connectent à l'aide de leur adresse e-mail et d'une clé d'accès ou d'un mot de passe ; les comptes avec mot de passe utilisent Argon2id avec des sels propres à chaque utilisateur.

Nexus, notre assistant IA, dispose de plus de 60 outils intégrés à la structure de votre espace de travail. Il n'a pas accès aux autres tenants, et il ne peut pas effectuer d'appels sortants vers des services externes en votre nom sans une intégration explicite et délimitée.

Par défaut, l'inférence IA s'exécute sur AWS Bedrock dans l'UE, dans une configuration sans rétention (zero-retention) : les requêtes et les résultats ne sont pas journalisés et ne sont pas utilisés pour entraîner un quelconque modèle.

Conforme au RGPD. Nous disposons d'un avenant relatif au traitement des données que votre responsable juridique peut obtenir dès maintenant — veuillez consulter cet avenant.

Les demandes relatives au droit à l'oubli sont traitées directement dans le produit : un administrateur peut supprimer un contact et le journal d'audit enregistre cette suppression. Les demandes d'accès des personnes concernées sont traitées via [email protected].

Voir également : notre Politique de confidentialité, nos Conditions d'utilisation et la liste des sous-traitants.