Sécurité et conformité
Politique de sécurité, politique IA, analyse d'impact (AIIA), liste des sous-traitants et procédure d'incident — tout ce que les DPO et responsables sécurité doivent savoir.
Questions fréquentes
- Quelles mesures de chiffrement utilisez-vous ?
- TLS 1.3 en transit, AES-256 au repos, chiffrement des sauvegardes et isolation par RLS Supabase au niveau des lignes de chaque coach.
- Quelle est votre politique en cas d'incident ?
- Notification à la CNIL et aux utilisateurs concernés sous 72 heures conformément à l'article 33 RGPD, avec mesures correctives et retour d'expérience publié.
- Êtes-vous conforme à l'AI Act européen ?
- Oui. Une AIIA (analyse d'impact IA) publique documente les risques, la supervision humaine, la transparence des décisions et les droits des personnes concernées.