Sécurité de bout en bout

Vos données, protégées comme les nôtres

Hébergement en Union Européenne, chiffrement militaire, accès minimal à votre boîte mail. Voici exactement comment nous protégeons vos informations.

🇪🇺 Hébergement EU

Serveurs Supabase localisés à Francfort, Allemagne. Aucune donnée ne quitte l'Union Européenne.

🔒 Chiffrement AES-256

Vos tokens d'accès email sont chiffrés au repos avec AES-256-GCM et en transit via TLS 1.3.

📜 Conformité RGPD

Droits d'accès, rectification, effacement, portabilité et opposition entièrement respectés.

Transparence totale

Ce que Suivly lit, et ne lit JAMAIS

Nous n'accédons qu'au strict nécessaire pour détecter vos abonnements.

Ce qu'on lit

Emails de confirmation d'abonnement
Factures et reçus de paiement
Notifications de renouvellement
Emails de fin d'essai gratuit
Avis de hausse de prix

Filtrage par mots-clés : "invoice", "receipt", "subscription", "facture", "abonnement"...

Ce qu'on ne lit JAMAIS

Correspondance personnelle
Emails professionnels
Newsletters et marketing
Notifications de réseaux sociaux
Communications bancaires
Documents confidentiels

Comment on vous protège

5 piliers de sécurité

OAuth en lecture seule

Nous ne demandons que la permission de lire vos emails (scope `readonly`). Aucune permission d'envoi, de suppression ou de modification. Vous pouvez révoquer cet accès à tout moment depuis les paramètres Google ou Microsoft.

Chiffrement de bout en bout

Vos tokens OAuth sont chiffrés en AES-256-GCM avant stockage. La clé de chiffrement est stockée séparément, rotée tous les 90 jours, et gérée via KMS.

Row Level Security

Chaque requête en base de données est filtrée par user_id via les policies Postgres RLS. Techniquement impossible d'accéder aux données d'un autre utilisateur, même en cas de bug applicatif.

Audit complet

Chaque action sensible (connexion, scan, export, suppression) est loggée. Vous pouvez consulter l'historique depuis les paramètres. Logs conservés 90 jours.

Aucun sous-traitant hors UE

Base de données : Supabase EU · Hébergement web : Vercel (configurable EU) · IA : Anthropic (Claude) avec addendum RGPD signé. Aucun transfert vers les USA pour les données personnelles.

Programme de bug bounty

Vous avez trouvé une faille de sécurité ? Contactez-nous pour un signalement responsable. Nous récompensons les chercheurs qui nous aident à améliorer la sécurité.

security@suivly.app

Réponse sous 72h

Une question sur notre sécurité ?

Consultez notre politique de confidentialité détaillée ou contactez notre équipe.

Politique de confidentialité Créer un compte