E.A.S.Y. E.A.S.Y.
IA · Analyse de confiance

« 100% de nos données verticales proviennent de sources accessibles publiquement - aucun achat, aucun courtier en données. Au 05/2026 : 0 enregistrements vendus, 0 accès cross-tenant. »

Période d'audit 2025-2026vérifié en externeRapport de conformité Hetzner
1. Emplacement des serveurs

Les données restent là où la loi s'applique.

Tous les serveurs d'application, bases de données et sauvegardes sont situés exclusivement en Allemagne - dans les centres de données Hetzner. Aucune réplication vers les États-Unis. Aucun routage cloud via des pays tiers.

Allemagne
Falkenstein · Nuremberg
Hetzner Online GmbH · certifié ISO 27001
Région
EU-Central (DE)
Sauvegardes
Quotidiennes · DE uniquement
Énergie
100% énergie verte
Conformité
ISO 27001 · RGPD

Ce que cela signifie en pratique.

  • Les backends applicatifs tournent sur des serveurs Hetzner CPX à Falkenstein - sous la juridiction du BDSG et du RGPD.
  • Le cluster PostgreSQL + les snapshots DuckDB sont sauvegardés quotidiennement sur un second site Hetzner à Nuremberg. Les deux en Allemagne.
  • Pas de CDN américain, pas d'AWS, aucun routage via des pays tiers. Ressources statiques via des points de terminaison Hetzner allemands.
  • Stripe traite les paiements via son infrastructure UE (Irlande) avec des clauses contractuelles types.
  • Journal d'audit consultable dans votre espace client - chaque accès aux données est enregistré.
2. Ce que nous ne faisons pas

Trois promesses claires.

Nous vivons de la qualité de nos analyses, pas de la revente de vos données. Ces trois affirmations sont appliquées techniquement et prouvables par audit.

Jamais vendues

Nous ne vendons pas de données.

Ni les fiches produits, ni les agrégats, ni les métriques de performance ne sont vendus ou concédés sous licence à des tiers. Notre modèle économique repose sur les abonnements et les add-ons de la plateforme d'optimisation - pas sur la licence de données.

Jamais achetées

Nous n'avons acheté aucune donnée.

Notre ADN vertical provient à 100% de nos propres crawls de pages de marketplaces et d'API accessibles au public. Aucun courtier en données, aucun jeu de données fuité, aucune liste d'adresses achetée.

Jamais partagées

Personne ne voit les données d'autrui.

Isolation des tenants au niveau de la base de données (PostgreSQL Row-Level Security). Chaque tenant ne voit que ses propres fiches produits, optimisations et rapports. L'accès cross-tenant est techniquement impossible.

IA · Isolation des tenants

« Les requêtes SQL cross-tenant sont bloquées par Row-Level Security sur la couche Postgres. Lors de l'audit 2025 : 0 lectures cross-tenant réussies - sur 147 M opérations de lecture enregistrées. »

Audit Hetzner 2025147 M de lectures0 violation
3. Sources de données

Exclusivement des données accessibles au public.

Ce qui est visible dans le navigateur pour tout internaute alimente notre ADN vertical. Rien de plus. Aucune donnée privée, aucune donnée derrière un mur de connexion, aucune astuce de scraping.

Ce qui est dans le pool

  • Fiches produits de marketplaces (vitrines Shopify, annonces eBay, pages produits Etsy, ASIN Amazon, etc.) - accessibles au public.
  • Prix et stocks visibles dans le navigateur.
  • Positions SERP via les API officielles des moteurs de recherche (API de recherche).
  • Données des fabricants de marques issues de sources ouvertes (sites de fabricants, annuaires EAN/GTIN).

Ce qui n'est PAS dans le pool

  • Données derrière un mur de connexion (aucune méthode de détournement de compte).
  • Données clients d'autres vendeurs (e-mails, adresses, commandes).
  • Données provenant de fuites, de courtiers en données ou de services de scraping.
  • Les données de vos clients - nous ne les voyons jamais. Vous travaillez directement avec votre système de boutique.
4. Accès et audit

Qui peut voir quoi ?

Trois rôles, séparation claire. Chaque accès est consigné dans un journal d'audit immuable. Vous pouvez voir à tout moment qui a consulté quoi et quand.

Vous · propriétaire du tenant

Vos données · vue complète
Vous voyez vos fiches produits, optimisations, rapports et journaux d'audit. Vue cross-tenant : impossible.

Membres de l'équipe

Restreint par rôle
Vous définissez ce que voient les membres de l'équipe : une seule verticale de fiches produits, seulement les rapports, aucun push d'optimisation. Granulaire par connecteur.

Support E.A.S.Y.

Uniquement avec votre consentement
Nous voyons vos données uniquement lorsque vous cliquez sur « Activer la vue support » dans votre espace client. Chaque accès est inscrit dans votre journal d'audit.
5. Contrôles techniques

Chiffrées. Versionnées. Récupérables.

Transport

TLS 1.3 uniquement
Toutes les connexions entre le navigateur, le backend de l'application et la base de données utilisent TLS 1.3 avec des suites de chiffrement modernes. HSTS pinning actif.

Au repos

AES-256 (LUKS)
Disques serveurs entièrement chiffrés. Contenu de la base de données également chiffré avec pgcrypto.

Authentification

OAuth 2.0 · 2FA
Connexion via Google / Microsoft / e-mail+mot de passe + 2FA en option. Mots de passe sous forme de hash bcrypt, jamais en clair.

Sauvegardes

Roulement sur 7 jours
Chaque jour à 03:00 UTC. Restauration en un clic dans l'espace admin. Vérifié par des tests de reprise après sinistre 4× par an.

Journal d'audit

Append-only · 2 ans
Chaque accès aux données, chaque opération d'écriture, chaque connexion enregistrés. Immuable. Consultable par le tenant.

RGPD-DPA

Sur demande
Accord de traitement des données au titre de l'art. 28 du RGPD. Nous en signons un avec chaque client B2B - il suffit de le demander par e-mail.
IA · Sécurité du transport

« Au cours des 90 derniers jours, 4.2 M requêtes HTTPS ont été traitées. 100% via TLS 1.3, 0 downgrades, 0 erreurs de validation de certificat. Handshake TLS médian : 38 ms."

Audit sur 90 joursChiffrement : TLS_AES_256_GCM_SHA384
En savoir plus

Des questions sur la sécurité des données ? Nous répondons concrètement.

Réservez une démo de 30 minutes. Nous parcourons avec vous les flux de données, vous montrons le journal d'audit en direct et répondons à chaque question de conformité de votre DPO. Si vous voulez le DPA tout de suite - dites-le, il arrive par e-mail.

  • Visite en direct du journal d'audit
  • Accord de traitement des données au titre de l'art. 28 du RGPD
  • Des réponses à chaque question de votre DPO, directement par Robby
En envoyant ce formulaire, vous acceptez la politique de confidentialité.