Architecture & flux de données
Toute l'infrastructure de production est hébergée dans l'Union Européenne. Aucun composant critique de la chaîne de données ne sort du territoire UE par défaut.
Diagramme de flux · 100 % UE
Utilisateur · UE
HTTPS · TLS 1.3
Cloudflare Tunnel
Edge mondial · DDoS · WAF
Pas de stockage applicatif
Contabo · Frankfurt
Backend FastAPI + Redis
Ubuntu 24.04 · LUKS AES-256
Supabase · Frankfurt
PostgreSQL + pgvector
RLS workspace · backups 30 j
Utilisateur · UE
HTTPS · TLS 1.3
Cloudflare Tunnel
Edge mondial · DDoS · WAF
Pas de stockage applicatif
Contabo · Frankfurt
Backend FastAPI + Redis
Ubuntu 24.04 · LUKS AES-256
Supabase · Frankfurt
PostgreSQL + pgvector
RLS workspace · backups 30 j
Aucun composant critique de la chaîne de données ne sort du territoire UE par défaut. Les flux internes utilisent TLS 1.3 et le stockage at-rest est chiffré AES-256 sur l'ensemble du parcours.
Chiffrement at-rest
AES-256 (disque LUKS sur VPS, Supabase storage encryption). Backups quotidiens chiffrés, rétention 30 jours.
Chiffrement in-transit
TLS 1.3 obligatoire (TLS 1.2 minimum, TLS <1.2 désactivé). HSTS preload, certs Let's Encrypt renouvelés automatiquement.
Données utilisateur
Isolation par workspace_id (Row-Level Security)
Chaque table contenant des données business porte une colonne workspace_id et une politique RLS PostgreSQL qui filtre toutes les lectures/écritures au niveau du moteur DB. Aucune fuite cross-tenant possible, même en cas de bug applicatif.
Pas d'entraînement LLM sur vos données
Garanti par contrat avec nos sous-traitants LLM (Anthropic, Google Gemini) — voir DPA annexé. Toutes les requêtes IA passent en mode "zero data retention" ou équivalent. Vos contenus ne servent jamais à améliorer les modèles tiers.
Rétention par défaut : 12 mois après inactivité
Les données business sont conservées 12 mois après la dernière connexion, puis purgées automatiquement. Suppression sur demande à tout moment via [email protected] (RGPD art. 17 — droit à l'effacement). Délai max : 30 jours.
Droits RGPD intégrés
Export complet (art. 15), rectification (art. 16), effacement (art. 17), portabilité (art. 20), opposition (art. 21). Export auto disponible depuis le dashboard ou par email. Aucun frais.
Certifications & cadre légal
RGPD
Natif · conforme
Privacy by design depuis le jour 1. Registre des traitements maintenu. DPO externe sur demande Enterprise.
ISO 27001
Roadmap · Q4 2026
Audit gap-analysis prévu T3 2026, certification Q4 2026. Cabinet auditeur : à confirmer.
SOC 2 Type II
Roadmap · Q2 2027
Suite logique post-ISO 27001 pour clients US/Enterprise. Période d'observation 6 mois.
HDS
Non concerné
Brandyze ne traite pas de données de santé. Hébergement HDS non requis.
Sub-processors RGPD art. 28
Liste exhaustive des sous-traitants qui peuvent traiter vos données dans le cadre du service. Tous sont liés par DPA conformément à l'article 28 RGPD. Liste versionnée et notifiée 30 jours avant tout ajout.
| Sous-traitant | Finalité | Localisation | Base légale | DPA |
|---|---|---|---|---|
| Supabase | Base de données PostgreSQL + Auth | Frankfurt, Allemagne | DPA · UE | Voir DPA → |
| Stripe Payments Europe | Paiements et facturation | Dublin, Irlande | DPA + SCC · UE | Voir DPA → |
| Cloudflare | CDN, DNS, tunnel d'ingress | USA (edge UE) | DPA + SCC art. 46 RGPD | Voir DPA → |
| PostHog Cloud EU | Analytics produit | Frankfurt, Allemagne | DPA · UE | Voir DPA → |
| Resend | Emails transactionnels | USA | DPA + SCC art. 46 RGPD | Voir DPA → |
| Anthropic (Claude) | LLM (génération de contenu) | USA | DPA + SCC · zero data retention API | Voir DPA → |
| Google (Gemini) | LLM (analyse multimodale) | USA / EU regions | DPA + SCC · pas d'entraînement sur données API | Voir DPA → |
| Voyage AI | Embeddings vectoriels | USA | DPA + SCC art. 46 RGPD | Voir DPA → |
| Apify | Scraping & extraction web | Prague, République Tchèque | DPA · UE | Voir DPA → |
| Tavily | Recherche web pour agents IA | USA | DPA + SCC art. 46 RGPD | Voir DPA → |
Liste complète versionnée : /sub-processors
Réponse aux incidents
Notification CNIL < 72 h
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, notification à la CNIL dans les 72 heures (RGPD art. 33). Notification aux utilisateurs concernés sans délai si risque élevé (art. 34).
Monitoring continu
Sentry (erreurs runtime) → Telegram en temps réel. Logs PM2 + nginx + PostgreSQL conservés 90 jours. Alerting proactif sur anomalies (auth, rate-limit, requêtes inhabituelles).
On-call founder
Hugo Berton (fondateur) joignable 7j/7 pour incidents critiques : [email protected]. SLA réponse incident sécu : < 4 h ouvrées. Time-to-mitigate critique : < 24 h.
Documents & Contact
Tous les documents légaux nécessaires pour valider Brandyze côté DSI / RSSI.
DPA téléchargeable
Data Processing Agreement standard, art. 28 RGPD.
Liste sous-traitants
Sub-processors versionnés, abonnement aux changements.
CGV
Conditions Générales de Vente.
Politique de confidentialité
Privacy policy détaillée.
Mentions légales
Éditeur, hébergeur, identification.
Contact sécurité
[email protected] · réponse < 4 h ouvrées
Page maintenue par Hugo Berton (fondateur). Dernière mise à jour : 5 mai 2026.