Sécurité & Conformité

Sécurité & Conformité Brandyze

Données 100 % UE · RGPD natif · Audit-ready

🇪🇺 Données UE AES-256 at-restTLS 1.3 in-transit RGPD natif

Architecture & Infrastructure

Toute l'infrastructure de production est hébergée dans l'Union Européenne. Aucun composant critique de la chaîne de données ne sort du territoire UE par défaut.

Diagramme de flux

┌─────────────────────┐
│   Utilisateur EU    │
└──────────┬──────────┘
           │ HTTPS · TLS 1.3
           ▼
┌─────────────────────────────────────┐
│  Cloudflare Tunnel (Edge mondial)   │  ← DDoS, WAF, rate-limit
│  Pas de stockage applicatif         │
└──────────┬──────────────────────────┘
           │ Tunnel chiffré
           ▼
┌─────────────────────────────────────┐
│  Contabo VPS · Frankfurt 🇩🇪         │  ← Backend FastAPI + Redis
│  Ubuntu 24.04 · Disk LUKS AES-256   │
└──────────┬──────────────────────────┘
           │ TLS 1.3 (intra-UE)
           ▼
┌─────────────────────────────────────┐
│  PostgreSQL Supabase · Frankfurt 🇩🇪│  ← Données utilisateurs
│  Chiffrement at-rest AES-256        │     RLS Postgres par workspace
│  Backups quotidiens 30 j            │     pgvector (embeddings RAG)
└─────────────────────────────────────┘

Chiffrement at-rest

AES-256 (disque LUKS sur VPS, Supabase storage encryption). Backups quotidiens chiffrés, rétention 30 jours.

Chiffrement in-transit

TLS 1.3 obligatoire (TLS 1.2 minimum, TLS <1.2 désactivé). HSTS preload, certs Let's Encrypt renouvelés automatiquement.

Données utilisateur

Isolation par workspace_id (Row-Level Security)

Chaque table contenant des données business porte une colonne workspace_id et une politique RLS PostgreSQL qui filtre toutes les lectures/écritures au niveau du moteur DB. Aucune fuite cross-tenant possible, même en cas de bug applicatif.

Pas d'entraînement LLM sur vos données

Garanti par contrat avec nos sous-traitants LLM (Anthropic, Google Gemini) — voir DPA annexé. Toutes les requêtes IA passent en mode "zero data retention" ou équivalent. Vos contenus ne servent jamais à améliorer les modèles tiers.

Rétention par défaut : 12 mois après inactivité

Les données business sont conservées 12 mois après la dernière connexion, puis purgées automatiquement. Suppression sur demande à tout moment via [email protected] (RGPD art. 17 — droit à l'effacement). Délai max : 30 jours.

Droits RGPD intégrés

Export complet (art. 15), rectification (art. 16), effacement (art. 17), portabilité (art. 20), opposition (art. 21). Export auto disponible depuis le dashboard ou par email. Aucun frais.

Conformité & Certifications

RGPD

Natif · conforme

Privacy by design depuis le jour 1. Registre des traitements maintenu. DPO externe sur demande Enterprise.

ISO 27001

Roadmap · Q4 2026

Audit gap-analysis prévu T3 2026, certification Q4 2026. Cabinet auditeur : à confirmer.

SOC 2 Type II

Roadmap · Q2 2027

Suite logique post-ISO 27001 pour clients US/Enterprise. Période d'observation 6 mois.

HDS

Non concerné

Brandyze ne traite pas de données de santé. Hébergement HDS non requis.

Sous-traitants (Sub-processors)

Liste exhaustive des sous-traitants qui peuvent traiter vos données dans le cadre du service. Tous sont liés par DPA conformément à l'article 28 RGPD. Liste versionnée et notifiée 30 jours avant tout ajout.

Sous-traitantFinalitéLocalisationBase légaleDPA
SupabaseBase de données PostgreSQL + AuthFrankfurt, Allemagne 🇩🇪DPA signé · UELien
Stripe Payments EuropePaiements et facturationDublin, Irlande 🇮🇪DPA + SCC · UELien
CloudflareCDN, DNS, tunnel d'ingressUSA 🇺🇸 (edge UE)DPA + SCC art. 46 RGPDLien
PostHog Cloud EUAnalytics produitFrankfurt, Allemagne 🇩🇪DPA · UELien
ResendEmails transactionnelsUSA 🇺🇸DPA + SCC art. 46 RGPDLien
Anthropic (Claude)LLM (génération de contenu)USA 🇺🇸DPA + SCC · zero data retention APILien
Google (Gemini)LLM (analyse multimodale)USA 🇺🇸 / EU regionsDPA + SCC · pas d'entraînement sur données APILien
Voyage AIEmbeddings vectorielsUSA 🇺🇸DPA + SCC art. 46 RGPDLien
ApifyScraping & extraction webPrague, République Tchèque 🇨🇿DPA · UELien
TavilyRecherche web pour agents IAUSA 🇺🇸DPA + SCC art. 46 RGPDLien

Liste complète versionnée : /sub-processors

Réponse aux incidents

Notification CNIL < 72 h

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, notification à la CNIL dans les 72 heures (RGPD art. 33). Notification aux utilisateurs concernés sans délai si risque élevé (art. 34).

Monitoring continu

Sentry (erreurs runtime) → Telegram en temps réel. Logs PM2 + nginx + PostgreSQL conservés 90 jours. Alerting proactif sur anomalies (auth, rate-limit, requêtes inhabituelles).

On-call founder

Hugo Berton (fondateur) joignable 7j/7 pour incidents critiques : [email protected]. SLA réponse incident sécu : < 4 h ouvrées. Time-to-mitigate critique : < 24 h.

Documents & Contact

Page maintenue par Hugo Berton (fondateur). Dernière mise à jour : 5 mai 2026.