Aller au contenu

Sécurité & conformité

Vos données clients méritent mieux qu’une promesse.

Nous avons construit l’infrastructure de FalconDraft pour répondre aux exigences des équipes commerciales traitant des données sensibles. Voici exactement ce que nous faisons et avec qui.

Hébergement Union EuropéenneConformité RGPDAucun entraînement IA sur vos données

Nos engagements

Trois principes non négociables.

01

Transparence totale

Chaque sous-traitant que nous utilisons est listé ici, avec sa localisation exacte et ses certifications. Rien n’est caché.

02

Données en Europe

L’interface, le serveur d’automatisation et la base de données sont hébergés en France et en Allemagne. Vos données restent dans l’Union Européenne.

03

Aucun entraînement IA

Aucune donnée client n’est utilisée pour entraîner des modèles d’intelligence artificielle — ni par FalconDraft, ni par nos sous-traitants.

Infrastructure

Où vivent vos données, à chaque étape.

Notre stack est construite sur des prestataires certifiés. Voici la liste complète, sans exception.

Vercel
🇫🇷 Paris
Interface web
HTTPS TLS 1.3
Hostinger
🇫🇷 Paris
Serveur d’automatisation
SSL Grade A
Supabase
🇩🇪 Frankfurt
Base de données
SOC 2 · AES-256
DocuSeal
🇪🇺 Union Européenne
Signature électronique
SOC 2 · eIDAS
Resend
🇪🇺 Union Européenne
Emails transactionnels
RGPD
OVH
🇫🇷 France
Nom de domaine
RGPD
Anthropic
🇺🇸 États-Unis · CCT
IA — génération de contenu
CCT · données supprimées 7j
Transfert encadré par les Clauses Contractuelles Types de la Commission Européenne
OpenAI
🇺🇸 États-Unis · CCT
IA — génération de contenu
CCT · SOC 2 · ISO 27001
Transfert encadré par les Clauses Contractuelles Types de la Commission Européenne
Gamma
🇺🇸 États-Unis · CCT
Mise en forme documents
CCT · DPA RGPD
Transfert encadré par les Clauses Contractuelles Types de la Commission Européenne
Baies de serveurs alignées dans une salle technique, témoins lumineux et câbles fibre apparents

Infrastructure physique

Des datacenters certifiés, en France et en Allemagne.

Surveillance physique 24/7, redondance électrique N+1, accès biométrique et badges nominatifs. Vos données ne sortent jamais de l’Union Européenne.

Paris · Vercel & HostingerFrankfurt · SupabaseISO 27001 · SOC 2

Protection des données

Ce qui protège vos données concrètement.

  • Chiffrement en transit
    TLS 1.3 sur toutes les communications.
  • Chiffrement au repos
    AES-256 sur la base de données (Supabase).
  • Cloisonnement par client
    Row Level Security au niveau PostgreSQL — un client ne peut techniquement pas accéder aux données d’un autre.
  • Authentification
    Hash bcrypt, MFA disponible.
  • Accès administrateur
    SSH par clés cryptographiques uniquement.
  • Secrets
    Aucune clé API dans le code source, gestionnaire dédié.
  • SSL Grade A
    Certifié indépendamment par SSL Labs.
  • Sauvegardes
    Automatiques, chiffrées, rotation quotidienne (7 jours).

Certifications

Les standards sur lesquels on s’appuie.

SOC 2 Type 2

OpenAI · DocuSeal · Supabase

Standard de sécurité B2B le plus demandé. Audit indépendant annuel.

ISO/IEC 27001

OpenAI · Supabase

Certification internationale de management de la sécurité de l’information.

RGPD

Tous les prestataires

DPA signé avec chaque sous-traitant. Clauses Contractuelles Types pour les transferts hors UE.

eIDAS

DocuSeal

Valeur légale des signatures électroniques garantie en France et dans toute l’UE.

TLS 1.3

Toute l’infrastructure

Protocole de chiffrement en transit le plus récent. Standard bancaire.

AES-256

Données au repos

Standard de chiffrement reconnu mondialement. Utilisé par les institutions financières.

Vos droits

Vous gardez le contrôle de vos données.

Conformément au RGPD, vous et vos clients disposez de droits que vous pouvez exercer à tout moment. FalconDraft s’engage à y répondre sous 30 jours maximum.

Accès

Obtenir confirmation et copie des données traitées.

Rectification

Faire corriger des données inexactes.

Effacement

Demander la suppression (droit à l’oubli).

Limitation

Restreindre temporairement le traitement.

Portabilité

Recevoir les données dans un format structuré.

Opposition

S’opposer au traitement pour motif légitime.

Pour exercer vos droits : contact@falcondraft.fr

En cas de problème

72 heures.
Pas une de plus.

En cas de violation de données avérée, nous nous engageons à vous informer dans les 72 heures. Par écrit. Avec la nature de l’incident, les données concernées, et les mesures prises.

Détection immédiateNotification sous 72hRapport écrit

Un doute ? Une question spécifique ?

Notre politique de sécurité complète est disponible sur demande. Pour toute question technique ou contractuelle, contactez directement Timéo Marcopoulos, fondateur de FalconDraft.

Réserver un appelContacter FalconDraft

Version 1.0 · Mai 2026 · Timéo Marcopoulos — Fondateur