AideParamètres et équipeSécurité, hébergement et RGPD
Paramètres et équipe

Sécurité, hébergement et RGPD

Où sont stockées vos données, comment elles sont protégées, et comment exercer vos droits.

3 min de lecture·

Vos données — vos clients, vos prix, vos devis — sont sensibles. Voici comment Chantiq les protège.

Hébergement en France

Tous nos serveurs sont hébergés en France, chez un hébergeur français (Hetzner France) sur une infrastructure conforme au RGPD. Aucune donnée ne quitte le territoire européen.

Cela exclut explicitement l'hébergement chez des GAFAM américains, qui sont soumis au CLOUD Act (loi extraterritoriale US).

Chiffrement

  • En transit : toutes les communications sont chiffrées en TLS 1.3
  • Au repos : les bases de données sont chiffrées AES-256
  • Mots de passe : nous n'en stockons pas. Vous vous connectez par lien magique ou Google OAuth.

Sauvegardes

Vos données sont sauvegardées quotidiennement, avec rétention 30 jours. En cas de problème (manipulation accidentelle, panne matérielle), nous pouvons restaurer un état antérieur.

Vos droits RGPD

Conformément au RGPD, vous avez le droit à tout moment de :

  • Accéder à toutes vos données → bouton Exporter mes données dans Paramètres → Compte
  • Rectifier vos données → directement dans l'app
  • Effacer votre compte → bouton Supprimer mon compte dans Paramètres → Compte. La suppression est définitive sous 30 jours.
  • Portabilité → l'export comptable FEC et l'export CSV de tous vos clients sont à votre disposition

Sous-traitants

Chantiq travaille avec quelques sous-traitants tiers (Stripe pour les paiements, Resend pour les emails, Anthropic et OpenAI pour l'IA). Tous sont contractuellement engagés sur le RGPD. La liste complète est dans notre Politique de confidentialité.

Et l'IA, alors ?

Bonne question. Quand vous envoyez une description à l'IA :

  • La description est envoyée à Anthropic (Claude) pour analyse
  • Anthropic s'engage contractuellement à ne pas entraîner ses modèles sur vos données
  • Aucune donnée n'est conservée par Anthropic au-delà de la requête
  • Les transcriptions vocales passent par OpenAI Whisper dans les mêmes conditions

Vous ne nourrissez pas une IA tierce avec vos prix ou vos clients — c'est un point important pour nous.

Sécuriser votre compte

  • Utilisez le lien magique ou Google OAuth plutôt qu'un mot de passe
  • Activez la double authentification (Paramètres → Sécurité) si vous travaillez à plusieurs
  • Ne partagez jamais votre lien magique — il vaut connexion pendant 15 minutes

En cas d'incident

Conformément au RGPD, en cas de fuite de données, vous serez informé sous 72 heures par email. Aucun incident n'est survenu à ce jour.

Pour toute question sur vos données, écrivez à dpo@chantiq.app.

Cet article vous a-t-il aidé ?

OuiPas vraimentContacter le support