Dernière mise à jour : 11 mai 2026
Centre de Confiance
Transparence sur la manière dont ELLYTIC Technologies UG (haftungsbeschränkt) protège vos données, les standards que nous respectons, les régions où nous traitons les données, et la façon dont nous communiquons les mises à jour et incidents.
01Statut de conformité
Vue d'ensemble des standards réglementaires et industriels. Nous nous engageons à un reporting transparent — y compris les éléments de roadmap non encore atteints.
| Standard | Statut | Note |
|---|---|---|
| EU GDPR (DSGVO) | Conforme | Depuis: 2024-Q3 |
| eIDAS (QES via YouSign) | Conforme | Depuis: 2025-Q2 |
| GoBD (10y Object Lock) | Conforme | Depuis: 2024-Q4 |
| PCI-DSS SAQ-A | Auto-évalué | Depuis: 2026-Q3 |
| ISO 27001 | Roadmap | Cible: 2027-Q2 |
| ISO 27701 | Roadmap | Cible: 2027-Q3 |
| SOC 2 Type II | En évaluation | |
| C5 (BSI) | Non planifié |
02Résidence des données
Toutes les données opérationnelles sont stockées au sein de l'Union européenne, principalement à Francfort (eu-central-1). Les prestataires basés aux États-Unis sont liés par les Clauses Contractuelles Types de l'UE et, le cas échéant, par le EU-US Data Privacy Framework.
| Service | Prestataire | Région |
|---|---|---|
| Application Hosting | Vercel | FRA1 (Frankfurt) |
| Production Database | Neon | eu-central-1 (Frankfurt) |
| Document Storage | AWS S3 | eu-central-1 (Frankfurt) |
| Invoice Storage (Object-Lock 10y) | AWS S3 | eu-central-1 (Frankfurt) |
| Error Monitoring | Sentry | EU DSN |
| Email Transactional | Resend | EU + US (DPF + SCCs) |
| Newsletter & SMS | Brevo | DE + FR |
| Electronic Signatures | YouSign | France |
| Booking | Cal.com | EU |
03Pratiques de sécurité
- Chiffrement AES-256 au repos pour toutes les données clients (bases de données et stockage de documents)
- TLS 1.3 en transit pour toutes les communications réseau
- Authentification multifacteur obligatoire pour tous les comptes internes
- Contrôle d'accès basé sur les rôles avec isolation stricte des locataires dans les systèmes multi-tenant
- Support WebAuthn/FIDO2 passkey pour les comptes clients
- Mode S3 Object-Lock COMPLIANCE pour documents relevant du GoBD (rétention 10 ans)
- Journaux d'audit complets pour workflows, paiements et opérations sur documents
- Masquage automatique des PII dans la télémétrie d'erreurs et les pipelines d'observabilité
04Sous-traitants
Nous publions une liste complète des sous-traitants tiers traitant des données personnelles pour notre compte, incluant leur finalité, leur localisation et les garanties applicables.
Voir la liste des sous-traitants →05Documents & Ressources
Documentation juridique et de conformité publique. Des actifs spécifiques (DPA, Security Whitepaper) sont disponibles sur demande.
06Mises à jour récentes
- 2026-05-11Liste des sous-traitants étendue avec AWS S3 (Infrastructure), Sentry (Surveillance) et Cal.com (Réservation).
- 2026-05-11Pages Politique de confidentialité et Protection des données fusionnées. URL canonique unique sur /legal/privacy.
- 2026-05-11Accord de traitement des données OpenAI signé sous OpenAI Ireland Ltd.
- 2026-04-21Variables d'environnement de base de données restructurées pour une séparation plus stricte production/staging.
07Contact
- Confidentialité & RGPD: privacy@ellytic.com
- Sécurité & Vulnérabilités: security@ellytic.com
- Juridique & Contrats: legal@ellytic.com