✓ RGPD
DPA disponible · clauses contractuelles UE
✓ CCPA
Traitement des demandes sous 45 jours
⏳ SOC 2 Type 1
En cours · objectif T3 2026
SLA 99,5 %
Disponibilité en production
🛡️
Aucun port pare-feu entrant requis.
L'agent on-premise interroge votre serveur de licences localement et pousse les données via HTTPS sortant — votre pare-feu n'a pas besoin d'une nouvelle règle entrante, et votre équipe sécurité n'a pas besoin de l'approuver.

1. Quelles données nous recevons

Catégorie Exemples Source
Données de compteNom, email professionnel, nom de l'entrepriseFormulaire d'inscription
Usage des licencesComptes de sièges quotidiens, pics, refus, noms d'utilisateursSmart Upload, OAuth, agent on-premise
Métadonnées de contratsNoms d'éditeurs, dates de renouvellement, coûts, PDF de contratsVous les saisissez / importez
TélémétrieVues de pages, stacks d'erreursAutomatique
Ce que nous NE recevons PAS : votre code source, fichiers projet, modèles, contenu de messages (Slack/Teams), corps d'emails, événements de calendrier, fichiers en dehors de la sortie du démon de licences. Les permissions OAuth que nous demandons sont en lecture seule et limitées au reporting des sièges et de l'activité.

2. Où vivent vos données

  • Application + base de données : Render.com, région US Oregon. Render est certifié SOC 2 Type II.
  • Base de données : PostgreSQL géré par Render, chiffré au repos par défaut.
  • Documents de contrats téléversés : stockés sous forme de blobs binaires dans la même instance Postgres.
  • Classification IA : métadonnées de fichiers + petits échantillons de contenu envoyés à Anthropic (Claude). Anthropic ne conserve ni n'entraîne sur vos données.
  • Aucune donnée ne quitte ces fournisseurs. Pas d'analytics tiers, pas de réseaux publicitaires, pas de serveurs non gérés.
  • Hébergement UE : disponible sur demande pour les contrats Enterprise (région Frankfurt sur Render).

3. Chiffrement

En transit
TLS 1.2+ partout
Aucun repli en clair. HTTPS uniquement sur tous les endpoints publics, canal agent ↔ API inclus.
Au repos
AES-256 sur le volume Postgres
Clés de chiffrement gérées par Render. Secrets applicatifs stockés dans le coffre d'environnement de Render, isolés de la base de données.
Mots de passe
bcrypt (coût 12)
Même notre équipe d'ingénierie ne peut pas récupérer un mot de passe en clair.
Clés API agent
Stockage par hash SHA-256
Clair affiché une seule fois à la création. Stocké uniquement sous forme de hash. Révocation immédiate.

4. Contrôles d'accès

  • Authentification — email + mot de passe, tokens de session JWT. MFA TOTP disponible aujourd'hui. SSO (SAML/OIDC) au T4.
  • Autorisation — trois rôles : Propriétaire, Admin, Lecteur. Isolation multi-tenant par org_id à chaque requête.
  • Accès interne — seuls les employés LicensePulse avec un besoin opérationnel accèdent à la production. Tous les accès sont journalisés.
  • Clés API — limitées à une seule organisation, révocables instantanément.
  • Journal d'audit — append-only. Chaque connexion, modification et événement clé enregistré. Propriétaires et Admins peuvent exporter en CSV.

5. Sous-traitants

Un petit ensemble de fournisseurs, volontairement restreint. Chacun est lié par un contrat écrit de traitement de données (au sens du RGPD article 28).

Fournisseur Finalité Localisation
RenderHébergement applicatif + PostgresÉtats-Unis
AnthropicClassification IA des fichiers téléversésÉtats-Unis
StripePaiements (nous ne voyons jamais les numéros de carte)États-Unis / Irlande
CloudflareProtection DDoS, DNS, WAFAnycast mondial
Microsoft / Salesforce / Atlassian / GitHub / Slack / GoogleUniquement si vous les connectez via OAuthSelon le fournisseur

Pour les transferts hors UE, nous nous appuyons sur les clauses contractuelles types (CCT) de la Commission européenne. Nous donnons aux clients au moins 14 jours de préavis avant l'ajout d'un nouveau sous-traitant. Abonnez-vous en écrivant à privacy@licensepulse.app.

6. Réponse aux incidents

  • • Procédure documentée de réponse aux incidents avec niveaux de gravité définis.
  • • Clients concernés notifiés dans les 72 heures après détection confirmée (conforme RGPD article 33, plus rapide que la formule CCPA « sans retard injustifié »).
  • • Notification : email au contact principal + bannière de statut dans l'app.
  • • Post-mortem avec cause racine et plan de remédiation sous 14 jours.

Signaler une vulnérabilité : security@licensepulse.app. Nous répondons sous 5 jours ouvrés et créditons publiquement la divulgation responsable.

7. Sauvegardes et plan de reprise d'activité

Sauvegardes
Quotidiennes, rétention 7 jours
PITR
Sous 24 heures
RTO
4 heures
RPO
24 heures

Tests de restauration trimestriels. Nous testons ce que nous pouvons restaurer, pas seulement la présence des sauvegardes.

8. Posture de conformité

Norme Statut Notes
RGPD✓ ConformeDPA disponible · CCT UE intégrées
CCPA / CPRA✓ ConformeMentions dans la politique de confidentialité · traitement sous 45 jours
SOC 2 Type 1⏳ En coursObjectif T3 2026 · automatisé via Vanta
ISO 27001Non viséeSera engagée à la demande d'un client Enterprise
HIPAA / PCI / FedRAMPHors périmètreN'importez pas de données de santé ni de carte bancaire

9. Nous joindre