Sécurité & Confidentialité
chez ISMS Copilot
Nous développons des outils de conformité pour les professionnels de la sécurité. La sécurité de vos données n'est pas une simple fonctionnalité — c'est notre fondation.
Conformité RGPD complète avec DPA disponible
Résidence complète des données UE avec Protection Avancée
Fournisseurs d'infrastructure (AWS, Supabase) disposent d'attestations SOC 2 Type II
Pratiques de Sécurité
Comment nous protégeons vos données de conformité
Chiffrement en transit
Toutes les connexions sécurisées avec TLS 1.3. Aucune donnée non chiffrée ne quitte votre navigateur.
Chiffrement au repos
Chiffrement AES-256 pour toutes les données stockées. Base de données et stockage chiffrés par défaut.
Sécurité au niveau des lignes
Isolation des accès au niveau de la base de données. Les utilisateurs ne peuvent accéder qu'à leurs propres données.
Centre de données UE
Infrastructure principale hébergée à Francfort, Allemagne (AWS EU-Central-1). Les données restent dans l'UE.
Infrastructure SOC 2 Type II
Basée sur Supabase et AWS, tous deux attestés SOC 2 Type II. Sécurité enterprise par défaut.
Pas d'entraînement IA
Vos données ne sont jamais utilisées pour entraîner des modèles IA. Tous les fournisseurs IA sont contractuellement engagés.
Masquage des DCP
Le masquage intégré des données personnelles supprime automatiquement les informations sensibles avant qu'elles n'atteignent les fournisseurs IA.
Résidence des Données
Choisissez où vos données sont traitées
Mode Standard
- Base de donnéesEUUE (Francfort)
- Stockage de fichiersEUUE (Francfort)
- Traitement IAUSAnthropic, OpenAI, xAI, Gemini
- Rétention IA30 jours
- Modération de contenuEUMistral AI
- Failover IAEUMistral AI (UE)
- Garanties des donnéesClauses Contractuelles Types
Protection Avancée des Données
- Base de donnéesEUUE (Francfort)
- Stockage de fichiersEUUE (Francfort)
- Traitement IAEUMistral AI uniquement
- Rétention IAAucune rétention
- Modération de contenuEUMistral AI
- Failover IAEUMistral AI (UE)
- Transferts USÉliminés
La base de données et le stockage de fichiers sont toujours hébergés dans l'UE (Francfort, Allemagne), quel que soit le mode sélectionné.
Le contenu signalé peut être conservé jusqu'à 1 an pour examen de sécurité, quel que soit le mode.
Les adresses e-mail sont traitées par SendGrid et Kit (US) avec des Clauses Contractuelles Types dans tous les modes.
Sous-traitants
Services tiers qui traitent des données pour notre compte
| Service | Finalité | Localisation | Rétention |
|---|---|---|---|
| Supabase | Database & Authentication | EUEU (Frankfurt, Germany) | User-controlled |
| AWS | Infrastructure | EUEU (Frankfurt, Germany) | User-controlled |
| Anthropic (Claude) | AI Processing (Default) | USUnited States | 30 days |
| OpenAI | AI Processing (Alternative) | USUnited States | 30 days |
| xAI (Grok) | AI Processing (Alternative) | USUnited States | 30 days |
| Google Gemini | AI Processing (Alternative) | USUnited States | 30 days |
| Mistral AI | AI Processing, Content Moderation & Failover | EUEuropean Union | Zero retention |
| Fly.io | Chat API Service | EUEU-based deployment | 7 days (logs) |
| ConvertAPI | Document Format Conversion (ISO 27001:2022) | EUEU (Frankfurt) | Temporary (in-memory) |
| Stripe | Payment Processing | USUnited States | Per Stripe policy (PCI DSS Level 1) |
| PostHog | Product Analytics | EUEU (Frankfurt) | Up to 7 years (anonymized) |
| Sentry | Error Tracking & Monitoring | EUGermany | 90 days |
| Vercel | Web Hosting & Analytics | EUEU (Frankfurt) | Per Vercel policy |
| SendGrid (Twilio) | Legal Update Emails | USUnited States | Until account deletion or unsubscribe |
| Kit (ConvertKit) | Onboarding & Product Emails | USUnited States | Until account deletion or unsubscribe |
Dernière mise à jour : mars 2026 · Nous informons 30 jours à l'avance avant l'ajout de nouveaux sous-traitants.
Documents Juridiques
Documentation de transparence disponible à la consultation
Contrat de sous-traitance
DPA couvrant les exigences de l'article 28 du RGPD
Politique de Confidentialité
Comment nous collectons, utilisons et protégeons vos données
Conditions d'Utilisation
Conditions régissant l'utilisation d'ISMS Copilot
Registre des Activités de Traitement
RoPA détaillant toutes les opérations de traitement