La protection de vos données est un engagement contractuel.
Hébergement européen, chiffrement bout-en-bout, sous-traitants documentés, audit trail complet. Le cabinet décrit ici l'intégralité de son dispositif.
Quatre piliers techniques.
Hébergement européen
Supabase région Frankfurt, CDN Cloudflare EU. Aucun transfert hors Union européenne.
Chiffrement
TLS 1.3 en transit, AES-256 au repos. Gestion des clés isolée par environnement.
Sauvegardes
Sauvegardes quotidiennes avec rétention 30 jours. Plan de reprise testé mensuellement.
Logs immuables
Audit trail complet de chaque action sur la plateforme, conservé 5 ans.
Cinq garanties écrites.
- Hébergement européen des données — engagement écrit dans les CGV.
- NDA signé à l'inscription, valable pendant la relation et 5 ans après.
- Aucun usage de vos données pour entraîner des modèles tiers.
- Conservation 7 ans, restitution sur demande à l'issue de la relation.
- Conformité RGPD intégrale.
Liste exhaustive et localisation.
| Prestataire | Traitement | Localisation |
|---|---|---|
| Supabase | Hébergement BDD et stockage | UE — Frankfurt |
| Anthropic (Claude) | Analyse documentaire — contrat ZDR, traitement éphémère, pas d'entraînement | UE / US — sans rétention |
| Stripe | Paiement | Certifié PCI-DSS niveau 1 |
| Resend / Postmark | Email transactionnel | UE |
| Yousign | Signature électronique qualifiée | France |
| Cloudflare | CDN, sécurité, anti-DDoS | Localisation européenne configurée |
| Sentry | Monitoring d'erreurs | Allemagne |
Sept droits exerçables à tout moment.
Accès
Recevoir copie de l'ensemble des données personnelles vous concernant.
Rectification
Corriger les informations inexactes ou incomplètes.
Effacement
Demander la suppression de vos données — sous réserve des obligations légales de conservation.
Limitation
Restreindre temporairement le traitement de certaines données.
Portabilité
Recevoir vos données dans un format structuré et lisible.
Opposition
Vous opposer au traitement pour motifs légitimes.
Réclamation CNIL
Saisir la CNIL en cas de désaccord persistant.
DPO : dpo@kearmontpartners.fr · Recours CNIL : cnil.fr
Conformité et engagements.
- RGPD intégral — registre des traitements documenté.
- Mention CNIL — numéro à compléter.
- ISO 27001 — préparation en cours (engagement à terme).
- RC Pro — police et compagnie communiquées sur demande.
Vous avez identifié une vulnérabilité ?
Le cabinet remercie chaque chercheur en sécurité signalant une vulnérabilité. Réponse dans un délai adapté à la taille du dossier, correction selon criticité. Pas de récompense monétaire au MVP — reconnaissance publique possible avec votre accord.
Engagements opérationnels.
Audits
- — Audit annuel de sécurité par tiers externe (à partir de l'année 2)
- — Pentest à chaque release majeure
- — Revue de code des composants critiques
Continuité
- — Engagement uptime 99,5 % mensuel (cf. CGV)
- — PRA testé mensuellement
- — Disponibilité publique : /status
- — Notification incident majeur sous 1 heure