Protection des données

Nous apprécions votre confiance et travaillons dur pour garder vos informations en sécurité.

La sécurité chez Parsio

Chez Parsio, la sécurité de vos données est fondamentale dans la façon dont nous concevons, construisons et exploitons notre plateforme. Nous combinons des contrôles techniques solides avec des pratiques opérationnelles rigoureuses pour protéger la confidentialité, l'intégrité et la disponibilité.

IA et utilisation des données

Nous n'entraînons ni n'améliorons jamais nos modèles d'IA ou de LLM avec vos données, et nous ne les vendons jamais. Vos données restent exclusivement les vôtres et ne sont traitées que pour fournir les services que vous demandez.

Stockage et chiffrement des données

Les données au repos sont chiffrées avec AES-256 et stockées dans des buckets Amazon S3 chiffrés. Les données en transit sont protégées de bout en bout via HTTPS avec un TLS moderne (TLS 1.2 ou supérieur) et des certificats numériques valides. Les mots de passe sont stockés à l'aide d'un hachage unidirectionnel robuste, et les informations de paiement ne transitent jamais par nos serveurs — la facturation est gérée par Stripe, un prestataire conforme PCI-DSS.

Sécurité cloud

Nous opérons sur une infrastructure cloud de confiance fournie par Google Cloud Platform et DigitalOcean, bénéficiant de leurs protections physiques de centres de données, de leur sécurité réseau et de leurs contrôles de conformité. Nous exploitons des capacités fournisseur telles que l'isolation VPC, une IAM granulaire, la gestion des clés et une journalisation détaillée des accès pour minimiser les risques et appliquer le principe du moindre privilège.

Disponibilité et résilience

Parsio utilise des bases de données cloud distribuées et des services évolutifs horizontalement pour gérer la charge et maintenir la disponibilité. Nous effectuons des sauvegardes automatisées fréquentes et vérifions régulièrement les procédures de restauration pour réduire le risque de perte de données. Nos systèmes sont surveillés 24h/24 avec des alertes pour garantir une réponse rapide aux anomalies.

Interruptions et maintenance planifiée

Nous déployons les changements via des pipelines CI/CD et nous appuyons sur des déploiements progressifs et blue/green pour que les mises à jour soient transparentes. Notre infrastructure s'adapte dynamiquement sans interruption de service. En cas de maintenance ou d'incident, nous communiquons ouvertement via notre page de statut avec des mises à jour de disponibilité en temps réel.

Surveillance et journalisation

Nous maintenons des journaux système et applicatifs complets pour soutenir la sécurité, la fiabilité et le dépannage. Les accès et actions clés sont auditables, et les clients peuvent consulter l'activité de traitement au sein du produit pour comprendre ce qui s'est passé, quand et par qui.

Propriété, conservation et suppression des données

Vous conservez la propriété de tous les emails, documents et données extraites traités via Parsio. Pour nos services d'analyse, vous agissez en tant que Responsable du traitement et Parsio agit en tant que Sous-traitant — nous traitons vos données strictement selon vos instructions. Vous pouvez supprimer des documents, des modèles ou votre compte à tout moment. Les politiques de conservation sont configurables selon vos besoins légaux et commerciaux, avec des options allant généralement de 1 à 180 jours pour la suppression automatique.

Confidentialité

Nous ne vendons ni ne louons jamais les données clients. L'accès des employés est strictement limité selon le principe du besoin d'en connaître et est encadré par des obligations de confidentialité. Les membres de l'équipe reçoivent une formation régulière en sécurité et confidentialité pour maintenir une forte culture de sécurité.

Conformité

Parsio s'aligne sur les exigences du RGPD et propose des Accords de Traitement des Données sur demande. Lorsque des transferts internationaux de données sont nécessaires, nous nous appuyons sur des garanties appropriées telles que les Clauses Contractuelles Types. Nos fournisseurs cloud maintiennent des certifications largement reconnues (par exemple ISO 27001 et SOC 2), sur lesquelles nous construisons nos propres contrôles.

Développement sécurisé et gestion du code

La sécurité est intégrée à notre cycle de développement logiciel. Chaque fonctionnalité, mise à jour produit et correctif de bug fait l'objet d'une revue par les pairs avant sa mise en production. Nous effectuons des audits de code réguliers, maintenons une couverture de tests unitaires et d'intégration, et utilisons l'analyse statique et le scan de dépendances pour identifier et corriger les vulnérabilités le plus tôt possible.

Réponse aux incidents

Nous suivons des procédures documentées de réponse aux incidents et d'escalade. Une surveillance continue nous aide à détecter rapidement toute activité inhabituelle, et en cas de violation de données, nous notifierions les clients concernés et — lorsque requis — les régulateurs sous 72 heures, conformément au RGPD.

Sous-traitants de confiance

Nous travaillons avec un petit nombre de prestataires de confiance qui répondent à nos normes de sécurité et de confidentialité et n'accèdent qu'au minimum de données nécessaire pour fournir leurs services : Amazon S3 (stockage de données), Crisp (support client), DigitalOcean (infrastructure cloud), Google Cloud Platform (services cloud), Microsoft (informatique cloud), Mistral (services IA), MongoDB Atlas (infrastructure de base de données), OpenAI (services IA) et Stripe (traitement des paiements). Nous tenons cette liste à jour et communiquons tout changement important.

Des questions ?

Si vous avez des questions sur la sécurité chez Parsio ou avez besoin de plus de détails pour votre revue de sécurité, contactez-nous à [email protected].