Centre de confiance

Une sécurité, une confidentialité et une conformité que vous pouvez vérifier.

FMCG Cloud pilote la route to market sur un seul modèle de données ; nous traitons donc la sécurité et la confidentialité de ces données comme le produit lui-même. Cette page énonce notre posture telle qu'elle est aujourd'hui — y compris ce qui est encore en cours.

Conformité et certifications

Nous indiquons pour chaque élément son statut réel — certifié, aligné, en cours ou prévu — et ne revendiquons jamais une certification que nous ne détenons pas.

En cours

SOC 2

Un examen SOC 2 Type II est en cours. Nous publierons le rapport ici et le partagerons sous NDA sur demande dès qu'il sera disponible.

Aligné

GDPR & CCPA

Nous traitons les données personnelles sur une base licite, dans le respect des droits des personnes concernées et des consommateurs. Un avenant relatif au traitement des données (DPA) est disponible pour les clients.

Prévu

ISO 27001

Pas encore certifié — indiqué ici en toute transparence. Nous opérons selon un ensemble de contrôles ISO-27001-aligned et viserons la certification formelle à mesure que nous nous développerons.

Comment nous protégeons vos données

Chiffrement partout

Tout le trafic est servi via TLS ; les données sont chiffrées au repos par notre fournisseur cloud. Les secrets sont conservés dans un coffre de secrets managé, jamais dans le code source ni les images.

Accès au moindre privilège

Les appels de service à service utilisent des identifiants à périmètre restreint. Une Content-Security-Policy stricte avec nonces par requête est appliquée sur chaque page.

Isolation des locataires

Chaque client est un locataire distinct. L'accès aux données est limité à chaque locataire ; nous n'utilisons pas les données d'un locataire pour entraîner des modèles destinés à un autre sans consentement explicite.

Auditabilité

Les actions d'administration et de crédit sont enregistrées dans une piste d'audit, et l'activité de la plateforme est journalisée à des fins de supervision et d'investigation de sécurité.

Sous-traitants

Les fournisseurs d'infrastructure sur lesquels nous nous appuyons pour fournir le service. Actuelle et non exhaustive ; nous mettrons cette liste à jour au fil de ses évolutions.

Google Cloud PlatformHébergement applicatif et infrastructure (régions UE/US)

ClerkAuthentification et identité

StripePaiements et facturation

Des questions sur la sécurité ?

Pour des revues de sécurité, un DPA ou pour signaler une vulnérabilité, contactez-nous et nous vous orienterons vers la bonne personne. Nos pratiques en matière de données sont détaillées dans la Politique de confidentialité ; l'état du service en temps réel est disponible sur la page d'état.

Nous contacter