Vous nous confiez les données de vos clients. Nous prenons cette responsabilité au sérieux avec une approche de sécurité en profondeur, du chiffrement à l'audit.
6 couches de protection pour garantir la confidentialité, l'intégrité et la disponibilité de vos données.
Garante est lui-même conforme au RGPD. Registre Article 30 documenté, DPA disponible, droits des personnes implémentés.
Les pièces d'identité sont automatiquement supprimées après 30 jours. Seul le log d'audit est conservé.
Export complet de vos données à tout moment (JSON, PDF). Suppression sur demande sous 30 jours après résiliation.
L'IA ne prend aucune décision autonome. Chaque suggestion est validée par le DPO avant application. Aucune donnée n'est utilisée pour entraîner des modèles.
Les traitements opérationnels sont 100% UE. Stripe (paiement de l'abonnement) est encadré par les Clauses Contractuelles Types et le Data Privacy Framework.
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| OVH SAS (OVHcloud) | Hébergement | France (UE) | ISO 27001, SOC 1/2 |
| Mistral AI SAS | Intelligence artificielle | France (UE) | Zero Data Retention |
| Brevo (Sendinblue SAS) | Emails transactionnels | France (UE) | DPA signé |
| BunnyWay d.o.o. (Bunny.net) | CDN, WAF, DNS | Slovénie (UE) | DPA signé, Bunny Shield |
| Stripe Inc. | Paiement de l'abonnement Garante | États-Unis | CCT + Data Privacy Framework |
Nous fournissons sur demande l'ensemble des documents nécessaires à votre évaluation.
DPA — Contrat de sous-traitance Article 28
Signable dans la journée
Fiche sous-traitant Article 30
Notre propre fiche registre
Politique de confidentialité
Traitement de vos données
CGU
Conditions d'utilisation et de vente
Pour toute question relative à la sécurité, signaler une vulnérabilité ou demander un document complémentaire :
securite@garante.fr