Architecture & Infrastructure
Toute l'infrastructure de production est hébergée dans l'Union Européenne. Aucun composant critique de la chaîne de données ne sort du territoire UE par défaut.
Diagramme de flux
┌─────────────────────┐
│ Utilisateur EU │
└──────────┬──────────┘
│ HTTPS · TLS 1.3
▼
┌─────────────────────────────────────┐
│ Cloudflare Tunnel (Edge mondial) │ ← DDoS, WAF, rate-limit
│ Pas de stockage applicatif │
└──────────┬──────────────────────────┘
│ Tunnel chiffré
▼
┌─────────────────────────────────────┐
│ Contabo VPS · Frankfurt 🇩🇪 │ ← Backend FastAPI + Redis
│ Ubuntu 24.04 · Disk LUKS AES-256 │
└──────────┬──────────────────────────┘
│ TLS 1.3 (intra-UE)
▼
┌─────────────────────────────────────┐
│ PostgreSQL Supabase · Frankfurt 🇩🇪│ ← Données utilisateurs
│ Chiffrement at-rest AES-256 │ RLS Postgres par workspace
│ Backups quotidiens 30 j │ pgvector (embeddings RAG)
└─────────────────────────────────────┘Chiffrement at-rest
AES-256 (disque LUKS sur VPS, Supabase storage encryption). Backups quotidiens chiffrés, rétention 30 jours.
Chiffrement in-transit
TLS 1.3 obligatoire (TLS 1.2 minimum, TLS <1.2 désactivé). HSTS preload, certs Let's Encrypt renouvelés automatiquement.
Données utilisateur
Isolation par workspace_id (Row-Level Security)
Chaque table contenant des données business porte une colonne workspace_id et une politique RLS PostgreSQL qui filtre toutes les lectures/écritures au niveau du moteur DB. Aucune fuite cross-tenant possible, même en cas de bug applicatif.
Pas d'entraînement LLM sur vos données
Garanti par contrat avec nos sous-traitants LLM (Anthropic, Google Gemini) — voir DPA annexé. Toutes les requêtes IA passent en mode "zero data retention" ou équivalent. Vos contenus ne servent jamais à améliorer les modèles tiers.
Rétention par défaut : 12 mois après inactivité
Les données business sont conservées 12 mois après la dernière connexion, puis purgées automatiquement. Suppression sur demande à tout moment via [email protected] (RGPD art. 17 — droit à l'effacement). Délai max : 30 jours.
Droits RGPD intégrés
Export complet (art. 15), rectification (art. 16), effacement (art. 17), portabilité (art. 20), opposition (art. 21). Export auto disponible depuis le dashboard ou par email. Aucun frais.
Conformité & Certifications
RGPD
Natif · conforme
Privacy by design depuis le jour 1. Registre des traitements maintenu. DPO externe sur demande Enterprise.
ISO 27001
Roadmap · Q4 2026
Audit gap-analysis prévu T3 2026, certification Q4 2026. Cabinet auditeur : à confirmer.
SOC 2 Type II
Roadmap · Q2 2027
Suite logique post-ISO 27001 pour clients US/Enterprise. Période d'observation 6 mois.
HDS
Non concerné
Brandyze ne traite pas de données de santé. Hébergement HDS non requis.
Sous-traitants (Sub-processors)
Liste exhaustive des sous-traitants qui peuvent traiter vos données dans le cadre du service. Tous sont liés par DPA conformément à l'article 28 RGPD. Liste versionnée et notifiée 30 jours avant tout ajout.
| Sous-traitant | Finalité | Localisation | Base légale | DPA |
|---|---|---|---|---|
| Supabase | Base de données PostgreSQL + Auth | Frankfurt, Allemagne 🇩🇪 | DPA signé · UE | Lien |
| Stripe Payments Europe | Paiements et facturation | Dublin, Irlande 🇮🇪 | DPA + SCC · UE | Lien |
| Cloudflare | CDN, DNS, tunnel d'ingress | USA 🇺🇸 (edge UE) | DPA + SCC art. 46 RGPD | Lien |
| PostHog Cloud EU | Analytics produit | Frankfurt, Allemagne 🇩🇪 | DPA · UE | Lien |
| Resend | Emails transactionnels | USA 🇺🇸 | DPA + SCC art. 46 RGPD | Lien |
| Anthropic (Claude) | LLM (génération de contenu) | USA 🇺🇸 | DPA + SCC · zero data retention API | Lien |
| Google (Gemini) | LLM (analyse multimodale) | USA 🇺🇸 / EU regions | DPA + SCC · pas d'entraînement sur données API | Lien |
| Voyage AI | Embeddings vectoriels | USA 🇺🇸 | DPA + SCC art. 46 RGPD | Lien |
| Apify | Scraping & extraction web | Prague, République Tchèque 🇨🇿 | DPA · UE | Lien |
| Tavily | Recherche web pour agents IA | USA 🇺🇸 | DPA + SCC art. 46 RGPD | Lien |
Liste complète versionnée : /sub-processors
Réponse aux incidents
Notification CNIL < 72 h
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, notification à la CNIL dans les 72 heures (RGPD art. 33). Notification aux utilisateurs concernés sans délai si risque élevé (art. 34).
Monitoring continu
Sentry (erreurs runtime) → Telegram en temps réel. Logs PM2 + nginx + PostgreSQL conservés 90 jours. Alerting proactif sur anomalies (auth, rate-limit, requêtes inhabituelles).
On-call founder
Hugo Berton (fondateur) joignable 7j/7 pour incidents critiques : [email protected]. SLA réponse incident sécu : < 4 h ouvrées. Time-to-mitigate critique : < 24 h.
Documents & Contact
DPA téléchargeable
Data Processing Agreement standard, art. 28 RGPD.
Liste sous-traitants
Sub-processors versionnés, abonnement aux changements.
CGV
Conditions Générales de Vente.
Politique de confidentialité
Privacy policy détaillée.
Mentions légales
Éditeur, hébergeur, identification.
Contact sécurité
[email protected] · réponse < 4 h ouvrées
Page maintenue par Hugo Berton (fondateur). Dernière mise à jour : 5 mai 2026.