La protection de vos donnees est au coeur de notre architecture. Hebergement europeen, chiffrement de bout en bout, et transparence totale.
Nous vous informons clairement sur les donnees collectees et leur utilisation. Pas de tracking cache, pas de revente de donnees.
Nous ne collectons que les donnees strictement necessaires au fonctionnement du service. Rien de superflu.
Chiffrement TLS 1.3 en transit, AES-256 au repos. PostgreSQL RLS pour l'isolation des donnees entre sites.
Hebergement Hetzner Cloud en Allemagne. PostHog Cloud heberge en UE. Aucun transfert de donnees hors UE.
Suppression complete de vos donnees sous 30 jours sur simple demande. Export de vos donnees en JSON disponible.
Exportez tous vos articles, briefs et donnees de compte en un clic au format JSON standard.
| Sous-traitant | Usage | Localisation | Certification |
|---|---|---|---|
| Hetzner | Hebergement serveur | Allemagne (UE) | ISO 27001 |
| Stripe | Paiements | UE | PCI-DSS L1 |
| PostHog | Analytics | UE (Frankfurt) | SOC 2 Type II |
| Sentry | Monitoring erreurs | UE | SOC 2 Type II |
| Backblaze | Sauvegardes | UE | SOC 2 |
| OpenAI | Generation articles | US * | SOC 2 Type II |
* Les appels OpenAI API transmettent uniquement le contexte article (pas de donnees personnelles). Aucune donnee n'est utilisee pour l'entrainement des modeles (Data Processing Addendum actif).
Registre des traitements maintenu et a jour
Analyse d'impact (DPIA) realisee pour les traitements sensibles
Sous-traitants conformes RGPD (Stripe PCI-DSS, Hetzner ISO 27001, PostHog SOC 2)
DPO joignable a dpo@earlyforge.ai
Notification CNIL sous 72h en cas de violation de donnees
Consentement explicite recueilli avant tout traitement optionnel
Politique de retention claire avec durees definies
Audits de securite reguliers et tests de penetration
Notre Delegue a la Protection des Donnees est a votre disposition :
dpo@earlyforge.ai