Sécurité
Vos données restent vos données
Nous traitons des liasses fiscales, pas des photos de vacances. La sécurité est au coeur de l'outil.
Infrastructure
Hébergement Union européenne
Serveurs en Union européenne. Vos données ne quittent jamais le territoire européen. Aucun transit par des serveurs américains.
Chiffrement
AES-256 bout en bout
Données chiffrées au repos et en transit. Même nos équipes techniques n'ont pas accès au contenu de vos documents.
Rétention
Suppression automatique
Vos fichiers sont supprimés automatiquement après 30 jours. Suppression manuelle possible à tout moment depuis votre tableau de bord.
Entrainement IA
Jamais utilisé pour l'entrainement
Vos documents ne servent jamais à entrainer ou améliorer nos modèles. C'est contractuel, pas juste une promesse.
Mesures de sécurité en détail
Hébergement européen
Toutes vos données sont hébergées en Union européenne. Selon le règlement RGPD (Règlement UE 2016/679), les données personnelles des citoyens européens doivent bénéficier d'un niveau de protection adéquat.
- Base de données et stockage : Supabase, région UE
- Hébergement applicatif : Vercel, région UE configurée
- IA d'extraction : Mistral AI, France
- Paiement : Stripe (UE / États-Unis avec clauses contractuelles types)
Chiffrement de bout en bout
Vos documents sont protégés par un double chiffrement :
- En transit : TLS 1.3 sur toutes les communications
- Au repos : AES-256, standard utilisé par les institutions financières
- Mots de passe : hachés avec bcrypt, jamais stockés en clair
Même nos équipes techniques n'ont pas accès au contenu de vos documents. Selon l'ANSSI (Agence nationale de la sécurité des systèmes d'information), AES-256 est le standard recommandé pour la protection des données sensibles.
Politique de rétention stricte
| Données | Durée |
|---|---|
| Fichiers PDF et Excel | 30 jours puis suppression automatique |
| Journaux d'activité | 90 jours puis suppression automatique |
| Invitations en attente | 30 jours puis suppression automatique |
| Données de compte | Jusqu'à suppression du compte |
La suppression automatique est assurée par un processus programmé quotidien. Vous pouvez aussi supprimer manuellement vos fichiers à tout moment.
Zéro entraînement IA
Vos documents ne servent jamais à entraîner ou améliorer des modèles d'intelligence artificielle. C'est contractuel, inscrit dans nos conditions d'utilisation.
L'extraction est réalisée par Mistral AI, entreprise française basée à Paris, dont les serveurs sont situés en France. Aucun document n'est conservé par Mistral après traitement.
Isolation et contrôle d'accès
- Chaque utilisateur n'accède qu'à ses propres extractions
- Authentification sécurisée avec vérification d'e-mail
- Journal d'activité complet (connexions, modifications, extractions)
- Suppression de compte immédiate et irréversible sur demande
Des questions sur la sécurité ?
Contactez-nous à contact@comptaagent.fr ou consultez notre politique de confidentialité.