Sécurité & RGPD

Vos données et celles de vos clients, protégées en Europe

Itineo traite des conversations clients : nous prenons cette responsabilité au sérieux. Voici, sans jargon ni promesse invérifiable, comment vos données sont protégées.

Hébergement en Union européenne

L'application est servie depuis Francfort (Vercel, région fra1) et vos données sont stockées chez Supabase, également à Francfort (Allemagne). Vos données applicatives ne quittent pas l'Union européenne.

Isolation stricte entre organisations

Chaque table de la base applique la Row-Level Security de PostgreSQL : les données de votre organisation sont isolées au niveau du moteur de base de données lui-même, pas seulement au niveau du code. Une organisation ne peut jamais lire les données d'une autre.

Chiffrement

Toutes les communications transitent en TLS (HTTPS), et les données sont chiffrées au repos chez notre hébergeur. Les secrets et jetons d'accès ne sont jamais exposés côté navigateur.

Consentement et journal d'accès

Le consentement de vos clients est tracé sur leur fiche (statut, date, retrait), un client désinscrit (STOP / opposition) n'est plus jamais contacté par les parcours, et les accès aux fiches CRM sont journalisés.

Droits RGPD : export et suppression

Vous pouvez exporter les données d'un contact et les supprimer définitivement depuis l'application, pour répondre aux demandes d'accès, de portabilité et d'effacement de vos propres clients.

Signature électronique sur notre infrastructure UE

La signature de documents intégrée (Itineo) s'exécute sur notre propre infrastructure hébergée en Union européenne : vos contrats ne sont pas confiés à une plateforme de signature hors UE.

DPA et sous-traitants

Un accord de traitement des données (DPA) est disponible : consulter le DPA. La liste de nos sous-traitants, leur rôle et leur localisation sont publics : liste des sous-traitants.

Transparence sur l'IA

L'IA sert à construire et adapter vos parcours et à analyser les réponses. Vos conversations ne servent pas à entraîner des modèles tiers, et lorsqu'un de vos clients échange avec un assistant automatisé, cela lui est annoncé.

Ce que nous ne revendiquons pas

Itineo ne détient pas (encore) de certification SOC 2 ou ISO 27001 : nous préférons décrire honnêtement ce qui est en place plutôt que d'afficher des logos. Pour toute question de sécurité, écrivez-nous via la page contact.

Pour le détail juridique : politique de confidentialité, DPA et sous-traitants.

Sécurité & RGPD · Itineo