Sécurité et confidentialité des données
Cette page décrit où vos données sont hébergées, comment elles sont protégées et qui peut y accéder. Elle s’adresse à vos équipes informatiques, juridiques et conformité. Pour une question précise ou pour obtenir notre documentation détaillée, écrivez à security@showy.so.
Hébergement et localisation
Showy est hébergé sur Amazon Web Services (AWS), région Paris (eu-west-3), pour tous les environnements — production comme test. Vos données restent en Europe. Les sauvegardes sont répliquées sur le centre de données AWS de Francfort, en Allemagne.
AWS opère sous les certifications ISO 27017, ISO 27018, ISO 27701, HIPAA et PCI DSS, dans le cadre du RGPD.
Chiffrement
Les données en transit sont chiffrées via TLS, avec des certificats SSL gérés par Cloudflare. Les fichiers au repos sont stockés sur Amazon S3 chiffré, accessibles uniquement par API. La base de données est managée, avec application automatique des mises à jour de sécurité.
Gestion des identités et des accès
L’authentification est déléguée à Kinde, un fournisseur d’identité (IdP) dédié. Showy ne stocke aucun mot de passe ni jeton d’accès. Kinde opère sous les certifications ISO 27001, SOC 2, RGPD, HIPAA, CAIQ v4, MVSP et PCI DSS.
L’accès repose sur un contrôle basé sur les rôles : chaque utilisateur ne voit que ce que son rôle autorise. Le SSO est disponible — Showy s’intègre avec la plupart des annuaires d’entreprise et peut attribuer automatiquement un utilisateur à un groupe de droits selon les données transmises par votre SSO, comme le pays ou le département.
Sécurisation du réseau
Cloudflare assure le pare-feu applicatif, la protection anti-DDoS, les certificats SSL et l’accélération des flux.
Sauvegardes et continuité
La base de données est sauvegardée automatiquement chaque jour. Les sauvegardes sont répliquées sur un second centre de données, à Francfort.
Sauvegardes : quotidiennes et automatiques, conservées 7 jours.
IA et vos données
Aucune donnée que vous saisissez dans Showy n’alimente l’entraînement de modèles d’IA tiers. Le traitement IA est confié à Mistral, fournisseur français dont l’infrastructure est opérée en Europe.
L’IA lit vos documents, structure les informations et propose un résultat avec un taux de confiance. Vous validez avant toute publication — l’IA ne décide jamais à votre place.
Conservation et réversibilité
Vos données vous appartiennent. Vous pouvez les exporter à tout moment. À la résiliation, elles sont conservées 30 jours puis supprimées définitivement.
Sous-traitants
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| AWS | Hébergement, stockage, base de données | France (Paris) et Allemagne (Francfort) |
| Mistral | Traitement IA | France |
| Kinde | Gestion des identités | Union européenne |
Vos droits et contact
Vous disposez d’un droit d’accès, de rectification, de suppression, de portabilité et d’opposition sur vos données. Pour l’exercer, contactez security@showy.so.