Sécurité & RGPD

Vos données sont en sécurité

Papeez est hébergé en France, conforme au RGPD, et conçu selon les meilleures pratiques de sécurité.

Hébergement en France

Papeez est hébergé exclusivement par des fournisseurs certifiés établis en France : Scaleway et AWS France. Aucune donnée n'est transférée hors de l'Union Européenne.

Scaleway

Hébergeur souverain français, certifié ISO 27001

Scaleway security →

AWS France

Région eu-west-3 (Paris), conformité RGPD garantie

AWS France security →

Chiffrement des données

Toutes les données clients sont chiffrées en transit et au repos :

  • En transit : protocole HTTPS (TLS 1.2 / TLS 1.3) sur l'ensemble du trafic
  • Au repos : chiffrement AES-256 pour les données sensibles, hashage pour les mots de passe

Infrastructure & protection

Notre infrastructure est conçue selon une approche de défense en profondeur :

  • Tous les services fonctionnent derrière Cloudflare (protection DDoS intégrée, limitation de débit)
  • Réseau privé virtuel (VPC) avec firewall contrôlant le trafic entrant et sortant
  • Accès serveurs limité aux membres habilités, par clef SSH (pas de mot de passe)
  • Veille automatique sur les vulnérabilités des composants logiciels (CVE)
  • Équipe formée aux vulnérabilités OWASP Top 10 — audits réguliers du code et de l'infrastructure

Politique IA

Papeez utilise l'intelligence artificielle (OpenAI) pour accélérer certaines fonctionnalités. Nos engagements :

  • Aucune donnée nominative des clients n'est transmise à OpenAI ou à un autre fournisseur d'IA tiers
  • Vos données ne sont jamais utilisées pour entraîner des modèles d'IA
  • Les appels IA sont limités aux contenus non personnels (texte des questions, structure du QCM)

Sous-traitants

Nous ne partageons vos données qu'avec des partenaires strictement nécessaires à la fourniture du service. Consulter la liste complète de nos sous-traitants

Accord de sous-traitance (DPA)

Nous proposons un Accord de Sous-traitance (DPA) conforme au RGPD, qui définit les responsabilités respectives en matière de protection des données personnelles.

Pour une version signée, contactez-nous à support@papeez.com.

Conformité RGPD

Papeez est entièrement conforme au Règlement Général sur la Protection des Données (RGPD). Nous nous engageons à :

  • Traiter uniquement les données strictement nécessaires à la fourniture du service
  • Garantir vos droits d'accès, de rectification, de portabilité et de suppression
  • Ne transférer aucune donnée hors de l'Union Européenne
  • Notifier les autorités compétentes en cas de violation de données

Pour exercer vos droits ou toute question relative à vos données, contactez-nous.

Une question sur la sécurité ?

Notre équipe vous répond rapidement.

Contacter le support