Opsor/Sécurité

Sérieusement
privé.

Vos données restent chez vous. Conforme RGPD, chiffrement AES-256, hébergement France, jamais utilisées pour entraîner nos modèles. La sécurité n'est pas une fonctionnalité — c'est le socle.

Trois
piliers.

Chaque décision technique est mesurée à l'aune de trois critères : conformité réglementaire, intégrité des données, souveraineté géographique.

Conformité RGPD.

Vos données ne sont jamais utilisées pour entraîner nos modèles. Aucun partage à des tiers commerciaux. Droits d'accès, de rectification et d'effacement appliqués sous 30 jours.

— audit · annuel

Chiffrement bout-en-bout.

AES-256 au repos, TLS 1.3 en transit. Tokens d'intégration chiffrés en base. Cookies HttpOnly. Authentification JWT signée. Aucun mot de passe d'outil tiers conservé — uniquement OAuth.

— rotation · trimestrielle

Hébergement souverain.

Serveurs en France, opérés par Hostinger. Pas de transfert hors UE. Sauvegardes chiffrées, redondance multi-zones. Plan de continuité documenté.

— europe · france

RGPD

— conforme UE

AES-256

— chiffrement bout-en-bout

FRANCE

— hébergement souverain

questions des RSSI

Questions
fréquentes.

01Mes données sont-elles utilisées pour entraîner vos modèles ?+

Non. Aucune donnée client n'est utilisée pour l'entraînement, le fine-tuning, ou l'amélioration de nos modèles. C'est un engagement contractuel, pas une promesse marketing.

Les LLM que nous utilisons (OpenAI, Google) sont configurés avec data retention désactivée et zero-retention API.

02Où sont stockées mes données ?+

VPS dédié hébergé par Hostinger en France. Pas de transfert hors UE. Sauvegardes chiffrées également en zone FR.

03Comment se passe la révocation d'accès à un outil ?+

Vous révoquez en un clic depuis l'interface — l'OAuth grant est invalidé immédiatement. Vous pouvez aussi révoquer côté fournisseur (Google, HubSpot…) et nous détectons la perte de scope au prochain appel.

04Que se passe-t-il en cas de résiliation ?+

Suppression complète sous 30 jours sur simple demande. Export complet de vos données (JSON + médias) disponible à tout moment.

05Avez-vous une équipe sécurité dédiée ?+

Oui. Audit interne mensuel, audit externe annuel. Tests d'intrusion semestriels par un cabinet tiers. Politique de divulgation responsable à security@opsor.ai.

06Et pour les plans Entreprise — DPA, sous-traitance ?+

DPA (Data Processing Agreement) standard fourni à la signature. Liste des sous-traitants documentée et notifiée 30 jours avant tout changement. Audit sur site possible sur demande.

Une question pointue ?
Notre RSSI répond.

Pour les audits techniques, demandes de DPA, ou toute question sécurité — écrivez directement à notre équipe. Réponse sous 48 h ouvrées.

security@opsor.ai →

Sérieusementprivé.

Troispiliers.