Vos données restent en Europe.
Région Francfort par défaut, basculement Dublin si besoin. Aucun transfert vers les États-Unis sans votre consentement explicite documenté.
Vos données restent les vôtres.
Hébergement UE, isolation par boutique, chiffrement bout en bout. Nous ne revendons rien, nous ne croisons rien.
Une boutique, un espace.
Chaque commerce dispose de son propre schéma de données. Les requêtes sont filtrées au niveau base par RLS Postgres. Pas de mélange possible entre clients.
Au repos et en transit.
AES-256 sur les sauvegardes et le stockage. TLS 1.3 sur tout le trafic. Les clés sont rotées et stockées dans un gestionnaire dédié.
Snapshots quotidiens.
Rétention sept jours en standard, trente jours sur la formule Pro. Restauration sur demande, RPO de quatre heures, RTO de deux heures.
Conformité RGPD, par construction.
Le règlement européen est intégré dans nos choix techniques, pas appliqué en surface comme une couche de vernis.
Registre des traitements
Documentation complète des finalités, des bases légales, des durées de conservation et des sous-traitants. Disponible sur demande.
Droit à l'oubli
Suppression d'un client en un clic depuis votre tableau de bord. La suppression est propagée à tous les systèmes en moins de 24 heures.
Export CSV
Vos données restent les vôtres. Export complet à tout moment, gratuitement. Format standardisé, lisible par tout outil tableur.
DPA fourni
Accord de traitement des données prêt à signer, identifiant nos sous-traitants et leurs juridictions. Adaptable à votre activité.
Anti-fraude, par design.
Un programme de fidélité attire les bons clients. Et parfois quelques tentatives. Notre architecture rend les scans frauduleux inutiles.
Tokens signés
Chaque scan produit un token signé serveur, à usage unique, avec une fenêtre de validité de quinze secondes. Impossible à rejouer.
Rate-limiting
Limitation par IP et par compte. Les abus déclenchent une alerte automatique sur le tableau de bord du commerce.
Détection d'anomalie
Modèles statistiques sur les patterns de scan inhabituels. Avertit en cas de comportement suspect sans bloquer le commerce honnête.
Audit trail
Chaque action sensible est journalisée et conservée six mois. Consultable depuis votre interface administrateur.
Une question précise sur la sécurité ?
Notre équipe sécurité répond aux audits, aux demandes RGPD et aux DPA en moins de 48 heures ouvrées.