FOGRE

Sécurité

FOGRE traite des données sensibles d'experts et de projets. Voici concrètement ce qu'on fait pour les protéger.

Hébergement en Europe

Toutes les données sont hébergées en Union Européenne. Application et CDN sur Vercel (Paris). Base de données et stockage de fichiers chez Supabase, région eu-north-1 (Stockholm). Aucune donnée n'est transférée hors UE pour les fonctions de base.

Chiffrement

Toutes les communications utilisent TLS 1.3 (HTTPS). Les données sont chiffrées au repos via AES-256 (Supabase). Les fichiers uploadés (briefs, contributions experts) ne sont accessibles que via des liens signés temporaires.

Authentification

Connexion par lien magique (sans mot de passe à retenir) ou via SSO Google/Microsoft (plan Business). Les liens d'invitation des experts sont des tokens uniques, expirables, à usage unique. La 2FA est sur la roadmap.

Conformité RGPD

FOGRE respecte le Règlement Général sur la Protection des Données (RGPD). Tu peux exporter ou supprimer tes données depuis ton compte à tout moment. La suppression d'un compte anonymise l'historique d'activité et conserve les factures pendant la durée légale de 10 ans.

Les données de contribution des experts restent la propriété de l'organisation cliente. FOGRE n'utilise pas tes données pour entraîner ses modèles d'IA.

Audit log

Toutes les actions sensibles sont tracées dans un journal append-only (création/suppression d'organisation, changement de rôle, accès admin, abonnement Stripe, etc.). Le journal est consultable par les admins de la plateforme et peut être exporté sur demande pour les clients Business/Enterprise.

Sauvegardes

La base de données fait l'objet de sauvegardes quotidiennes automatiques par Supabase, conservées 7 jours en standard. Une rétention plus longue est disponible pour les clients Business sur demande.

Notification d'incident

En cas de violation de données impactant les utilisateurs, nous nous engageons à notifier les administrateurs concernés et la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.

Contact sécurité

Pour signaler une vulnérabilité, demander un rapport de pentest, ou toute question liée à la sécurité, écris à security@fogre.ai

Dernière mise à jour : 5 mai 2026