Centre de confiance

Centre de confiance

Où vivent vos données, qui y accède, et comment nous les protégeons.

← Retour à l'accueil

Résidence des données

SetAIComply fonctionne sur Railway (EU Amsterdam) pour tous les services applicatifs, y compris le frontend, l'API, la base de données PostgreSQL et le cache Redis. Stripe gère les paiements, Cloudflare assure l'envoi d'e-mails transactionnels et Anthropic alimente la génération IA. Toutes les données clients sont stockées et traitées au sein de l'UE.

Accord de traitement des données

Nous proposons un accord de traitement des données (DPA) sur demande. Téléchargez le modèle sur DPA.

Pratiques de sécurité

  • Chiffrement au repos pour toutes les données clients
  • TLS 1.2+ en transit pour chaque connexion
  • Contrôle d'accès basé sur les rôles et moindre privilège en interne
  • Journal d'audit infalsifiable sur les actions sensibles
  • Réponse aux incidents documentée avec SLA d'accusé de réception de 24 h
  • Mises à jour régulières des dépendances et scans de vulnérabilités automatisés

Réponse aux incidents

security@setaicomply.com · Nous répondons sous 24 h.

Statut des certifications

Planifiées : ISO 27001 (cible T3 2026) et SOC 2 Type II (cible T4 2026). Aucune n'est encore active — nous ne revendiquons que ce que nous détenons réellement.

RGPD

SetAIComply est RGPD-natif. Détails complets dans notre Politique de confidentialité.