Trust Center

Sécurité & Conformité

La transparence est importante pour nous. Vous trouverez ici tous les faits sur l'emplacement des serveurs, la protection des données, l'utilisation de l'IA et le chiffrement — sans jargon marketing.

Hébergement UE

Francfort, Allemagne

Conforme RGPD

Siège en Allemagne

Pas d'entraînement IA

Vos données restent les vôtres

Emplacement & Hébergement

  • Toutes les données sont hébergées exclusivement sur des serveurs dans l'UE (centre de données AWS à Francfort-sur-le-Main, Allemagne).
  • La base de données repose sur PostgreSQL avec une isolation stricte des locataires via Row-Level Security (RLS) — aucun utilisateur ne peut accéder aux données d'autres utilisateurs.
  • Il n'y a pas de pool de données partagé : chaque entreprise travaille dans un environnement complètement isolé.

IA & Traitement des données

  • Procurio utilise des modèles IA de Google (Gemini) et OpenAI (GPT-4o-mini) via leurs interfaces API — pas via les produits grand public (ChatGPT, Gemini App).
  • Vos données ne sont pas utilisées pour l'entraînement des modèles IA. Google et OpenAI garantissent dans leurs conditions d'utilisation API que les données API ne sont pas utilisées pour l'entraînement de modèles.
  • Les données ne sont traitées que pendant la durée de la requête respective et ne sont pas stockées de manière permanente par les fournisseurs IA.
  • Toutes les requêtes IA sont traitées côté serveur via nos fonctions backend dans l'UE — votre navigateur ne communique jamais directement avec les fournisseurs IA.

Séparation des données & Contrôle d'accès

  • Isolation stricte des locataires au niveau de la base de données : chaque requête est automatiquement limitée à l'utilisateur authentifié.
  • Authentification avec vérification par e-mail — aucun accès anonyme aux données de projet possible.
  • Contrôle d'accès basé sur les rôles au sein des projets (Propriétaire, Admin, Éditeur, Lecteur).
  • Les membres de l'équipe sont ajoutés par invitation et ne peuvent accéder qu'aux projets auxquels ils ont été invités.

Chiffrement

  • Toutes les connexions sont chiffrées TLS/HTTPS — entre votre navigateur et nos serveurs ainsi qu'entre nos serveurs et les fournisseurs IA.
  • Les données sont chiffrées au repos (dans la base de données et le stockage de fichiers) selon le standard AWS (AES-256).
  • Les jetons d'authentification sont gérés de manière sécurisée et automatiquement renouvelés.

Conformité RGPD

  • Le responsable du traitement est basé en Allemagne (Planegg près de Munich).
  • Vous avez à tout moment le droit d'accès, de rectification, de suppression et de portabilité des données conformément aux art. 15–20 du RGPD.
  • Sur demande, nous supprimons toutes vos données de manière complète et irréversible.
  • Des informations détaillées sont disponibles dans notre politique de confidentialité.
Voir la politique de confidentialité →

Questions fréquentes

Encore des questions sur la sécurité ?

Contactez-nous directement — nous répondons personnellement à vos questions de conformité.