Skip to main content

Sécurité

Comment nous protégeons vos données. En langage clair.

Paiements

Tous les paiements sont traités par Stripe. Nous ne voyons, ne stockons et n'avons jamais accès à votre numéro de carte. Stripe est certifié PCI DSS Niveau 1.

Données en transit

HTTPS partout. TLS 1.2+ sur toutes les connexions. Sans exception.

Sécurité et identité

Nous ne stockons pas de mots de passe. Surmado utilise Clerk pour toute la gestion d'identité, l'authentification et le contrôle des sessions.

  • Connaissance zéro : Nous ne touchons ni ne stockons jamais vos identifiants.
  • Conformité : Notre infrastructure d'identité est conforme SOC 2 Type II et ISO 27001.
  • Protection : Défense active spécialisée contre le credential stuffing, la fixation de session et les attaques par force brute.

Infrastructure

Nous fonctionnons sur Netlify (frontend) et une infrastructure cloud sécurisée pour la génération de rapports. Vos rapports sont générés à la demande et transmis via des canaux chiffrés.

Ce que nous ne faisons pas

  • Nous ne vendons pas vos données
  • Nous ne stockons pas d'informations de carte de paiement
  • Nous ne partageons pas les informations de votre entreprise avec des concurrents

Fournisseurs d'IA

Pour générer des rapports, nous envoyons des données à des API IA tierces (OpenAI, Anthropic, Google, etc.). Nous utilisons un accès API, pas des produits de chat grand public. Consultez notre liste de sous-traitants pour la liste complète des fournisseurs. Pour les détails sur l'utilisation de vos données, consultez nos Conditions d'utilisation.

DeepSeek est accessible via Together AI (infrastructure aux États-Unis). DeepSeek est en grande partie open source, publiant des modèles d'IA puissants avec du code et des poids accessibles, souvent sous des licences permissives comme MIT, permettant l'utilisation libre, la modification et le déploiement pour la recherche et les projets commerciaux. Nous n'utilisons pas l'API DeepSeek ni aucun serveur domicilié en Chine. Nos serveurs sont situés aux États-Unis.

Des questions ?

Écrivez à hi@surmado.com pour les questions de sécurité. Pour les demandes formelles, contactez legal@surmado.com.