Sécurité & conformité
Comment nous protégeons vos données, où elles sont hébergées, et avec qui elles sont partagées. Cette page est tenue à jour à chaque évolution de notre infrastructure.
Sécurité
- Chiffrement : AES-256 au repos (Supabase, stockage) et TLS 1.3 en transit.
- Isolation des données : Row Level Security (RLS) Supabase activée sur toutes les tables sensibles.
- Transferts internationaux : Clauses Contractuelles Types (SCCs) UE → US signées avec chaque sous-processeur basé hors UE.
- Secrets & clés : stockés via les variables d'environnement Vercel chiffrées, jamais en clair en base.
- Headers HTTP : HSTS preload, CSP stricte, X-Frame-Options DENY, Referrer-Policy strict-origin.
- Reporting de vulnérabilité : voir security.txt ou écrivez à security@humain-01.com.
Conformité
HUMAIN est opéré par Zedream Ltd (UK Company No. 15531321) et respecte les cadres réglementaires suivants :
Royaume-Uni
UK GDPR + Data Protection Act 2018
Union européenne
EU GDPR (Règlement 2016/679)
Québec
Loi 25 sur la protection des renseignements personnels
Canada
PIPEDA (Personal Information Protection and Electronic Documents Act)
Sous-processeurs
Liste exhaustive des tiers ayant accès à vos données personnelles dans le cadre du service.
| Sous-processeur | Finalité | Région | Cadre de transfert |
|---|---|---|---|
| OpenAI | Inférence LLM (GPT-4) | États-Unis | SCCs UE → US |
| Anthropic | Inférence LLM (Claude) | États-Unis | SCCs UE → US |
| Supabase | Base de données Postgres + Auth + Realtime | Union européenne (eu-central-1) | — |
| Vercel | Hébergement Next.js et edge runtime | Global (CDN Edge) | SCCs UE → US |
| Stripe | Traitement des paiements (à venir) | Irlande / États-Unis | SCCs UE → US |
| Resend | Email transactionnel | États-Unis | SCCs UE → US |
Data Processing Agreement (DPA)
Un accord de traitement des données conforme à l'Article 28 du RGPD est disponible pour tout client professionnel. Consultez notre modèle de DPA ou demandez la version signée par email à privacy@humain-01.com.
Certifications
SOC 2 Type II
En coursAudit prévu T4 2026.
ISO/IEC 27001
PlanifiéAudit prévu 2027.
Réponse aux incidents
- Notification : tout incident affectant des données personnelles est notifié aux clients impactés et à l'autorité compétente sous 72 heures, conformément à l'Article 33 RGPD.
- Status page : une page de statut publique sera disponible au lancement officiel.
- Contact incident : security@humain-01.com
Une question sécurité ou conformité ?
Notre équipe répond aux questionnaires de sécurité d'achat (vendor risk assessments) et fournit les pièces justificatives sur demande.
privacy@humain-01.comDernière mise à jour : 23 mai 2026 · Zedream Ltd, Company No. 15531321 (UK)