| Aspect | Lieu / Fournisseur | Garantie / Confidentialité |
|---|---|---|
| Hébergement des données | AWS France (Paris – Charles de Gaulle) | Données stockées exclusivement en France, conformité RGPD |
| Traitement des données | France uniquement | Aucun transfert hors du territoire français |
| IA documentaire | Microsoft & Google (France/UE) | Contrat de confidentialité, zéro rétention, zéro entraînement, données non utilisées à d'autres fins |
Mise à jour : 9 juillet 2025
| Prestataire | Pays | Rôle | Données traitées | Base légale |
|---|---|---|---|---|
| Vercel | États-Unis / UE | Hébergement Front-end (CDN) | IP, logs | Intérêt légitime |
| Neon | UE (NL) | Base PostgreSQL | Comptes, métadonnées projet | Exécution contrat |
| Fly.io | EU-Central | Micro-services IA | PDF chiffrés | Exécution contrat |
| Trigger.dev | UE | Orchestration de workflows | IDs document, états | Exécution contrat |
| OpenAI | États-Unis* | LLM extraction de texte | Fragments pseudonymisés | Consentement |
| Google Gemini | États-Unis* | LLM alternatif | Fragments pseudonymisés | Consentement |
| Google Identity Platform | UE | Authentification OAuth2 | Email, nom, avatar | Exécution contrat |
| PostHog | UE | Analytique produit (self-hosted) | Événements anonymisés | Intérêt légitime |
| Apollo.io | États-Unis | Prospection B2B | Coordonnées pro | Intérêt légitime |
Tous les transferts entre Swiftgum et ses sous-traitants sont protégés par TLS 1.3. Les documents PDF sont chiffrés AES-256 côté serveur avant tout traitement.
Conformément aux articles 15 à 22 du RGPD, vous pouvez exercer vos droits (accès, rectification, effacement, opposition, portabilité) en écrivant à arthur@swiftgum.com. Réponse garantie sous 30 jours.
Cette page est révisée après chaque audit fournisseur. Les changements sont notifiés via la newsletter produit et au sein de l’application.
Les données sont transférées hors UE uniquement lorsque des clauses contractuelles types (SCC) sont en place et qu’un chiffrement est appliqué en transit et au repos.