Notre produit juridique : sécurité & souveraineté

Tableau de garanties pour le produit juridique Swiftgum
AspectLieu / FournisseurGarantie / Confidentialité
Hébergement des donnéesAWS France (Paris – Charles de Gaulle)Données stockées exclusivement en France, conformité RGPD
Traitement des donnéesFrance uniquementAucun transfert hors du territoire français
IA documentaireMicrosoft & Google (France/UE)Contrat de confidentialité, zéro rétention, zéro entraînement, données non utilisées à d'autres fins

Nos sous-traitants de données

Mise à jour : 9 juillet 2025

Tableau RGPD : liste exhaustive de nos sous-traitants et hébergeurs (MàJ 07/07/2025)
PrestatairePaysRôleDonnées traitéesBase légale
VercelÉtats-Unis / UEHébergement Front-end (CDN)IP, logsIntérêt légitime
NeonUE (NL)Base PostgreSQLComptes, métadonnées projetExécution contrat
Fly.ioEU-CentralMicro-services IAPDF chiffrésExécution contrat
Trigger.devUEOrchestration de workflowsIDs document, étatsExécution contrat
OpenAIÉtats-Unis*LLM extraction de texteFragments pseudonymisésConsentement
Google GeminiÉtats-Unis*LLM alternatifFragments pseudonymisésConsentement
Google Identity PlatformUEAuthentification OAuth2Email, nom, avatarExécution contrat
PostHogUEAnalytique produit (self-hosted)Événements anonymisésIntérêt légitime
Apollo.ioÉtats-UnisProspection B2BCoordonnées proIntérêt légitime

Durée de conservation

  • Données de session : 12 mois.
  • Données de facturation : 10 ans (obligation légale).
  • Documents PDF : 30 jours par défaut ou suppression immédiate depuis l’interface.

Chiffrement & sécurité

Tous les transferts entre Swiftgum et ses sous-traitants sont protégés par TLS 1.3. Les documents PDF sont chiffrés AES-256 côté serveur avant tout traitement.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous pouvez exercer vos droits (accès, rectification, effacement, opposition, portabilité) en écrivant à arthur@swiftgum.com. Réponse garantie sous 30 jours.

Mises à jour de cette liste

Cette page est révisée après chaque audit fournisseur. Les changements sont notifiés via la newsletter produit et au sein de l’application.

Les données sont transférées hors UE uniquement lorsque des clauses contractuelles types (SCC) sont en place et qu’un chiffrement est appliqué en transit et au repos.