Centre de confiance
Confiance et sécurité
Voici comment DBA Check gère la sécurité, la confidentialité et la transparence juridique.
Dernière mise à jour: 18 février 2026
Modèle de sécurité
- •Toutes les clés API restent côté serveur et ne sont jamais exposées dans le navigateur.
- •L'isolation des données par entreprise est appliquée avec les politiques RLS de Supabase.
- •Le rate limiting et les journaux d’audit sont actifs sur les routes critiques.
- •Les données en transit utilisent TLS et le stockage est chiffré par les fournisseurs d’infrastructure.
Confidentialité et rétention
- •Le texte extrait des contrats est supprimé automatiquement après 30 jours.
- •Seules les métadonnées et les scores sont conservés pour le reporting et les tendances.
- •Vous pouvez exporter les données (CSV) et supprimer définitivement votre compte depuis Paramètres.
- •Les DCP sont anonymisées autant que possible avant analyse IA.
Sous-traitants principaux
Ces fournisseurs traitent des données pour le compte de DBA Check.
| Fournisseur | Finalité | Région |
|---|---|---|
| Supabase | Authentification, données PostgreSQL, stockage de fichiers | UE |
| Vercel | Hébergement de l’application et diffusion edge | UE/Global |
| Anthropic | Analyse IA des contrats | US/EU endpoints |
| Stripe | Facturation et gestion des abonnements | Global |
| Resend | E-mails transactionnels (rapports, invitations) | UE/US |
| Upstash | Rate limiting et cache | UE/Global |
Réponse aux incidents
- 1La détection et le triage démarrent dès qu’un incident potentiel est identifié.
- 2Les accès sont restreints et les systèmes impactés sont isolés si nécessaire.
- 3Une analyse de la cause racine et une remédiation sont réalisées avec journalisation complète.
- 4Si nécessaire, les clients sont notifiés avec le périmètre, l’impact et les actions correctives.
Contact et juridique
Pour toute question sur la confidentialité, la sécurité ou les aspects juridiques, contactez directement notre équipe.