ProofEU a été conçu dès le premier jour pour les entreprises européennes soumises au Règlement Général sur la Protection des Données. Voici exactement ce que nous faisons — et ne faisons pas — avec vos données.
Base de données : Turso SQLite Cloud, région Dublin (Irlande), Irlande (UE). Aucune réplication automatique vers des serveurs hors EEE.
Serveur applicatif : Vercel Edge Network, région préférentielle Dublin (Irlande). Les requêtes européennes sont traitées en Europe.
Stockage fichiers : Aucun fichier utilisateur stocké hors EEE. Les logos projets sont hashés et stockés dans la base de données Dublin (Irlande).
Transit : TLS 1.3 sur toutes les connexions (HTTPS forcé, HSTS activé).
Repos : Chiffrement AES-256 de la base de données Turso au niveau disque.
Mots de passe : Hashés avec bcrypt (facteur de coût 12). Jamais stockés en clair.
Tokens : Les tokens de collecte et d'accès sont des UUIDs v4 cryptographiquement aléatoires.
ProofEU collecte uniquement les données nécessaires au service (minimisation) :
Aucun cookie de tracking tiers. Aucun pixel Facebook/Google. Aucun outil d'analyse comportementale externe.
ProofEU respecte tous les droits accordés par le RGPD (Art. 15 à 22) :
En tant que sous-traitant de vos données clients (les auteurs de témoignages), ProofEU met à disposition un Contrat de Traitement des Données (DPA) conforme à l'Article 28 du RGPD.
Ce contrat définit nos obligations en tant que sous-traitant, les mesures de sécurité implémentées et les procédures en cas de violation de données.
Télécharger le DPAProofEU utilise les sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Finalité | Région |
|---|---|---|
| Turso (ChiselStrike) | Base de données SQLite cloud | Dublin (Irlande), UE |
| Vercel Inc. | Hébergement applicatif | Dublin (Irlande), UE (préféré) |
| Lemon Squeezy | Paiement (merchant of record) | UE |
Pour toute question relative à la protection des données, contactez-nous à privacy@proofeu.com. Nous nous engageons à répondre sous 72 heures.