QuoterAgent

SECURITY

Securite et conformite by design.

Comment QuoterAgent protege les donnees de proposition, l'acces workspace, la livraison cote acheteur et l'integrite du workflow commercial.

01

Chiffrement

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les clés API et secrets sont stockés dans des variables d’environnement, jamais dans le code.

02

Sécurité de la base de données

PostgreSQL sur Supabase avec des politiques de Row Level Security (RLS). Chaque utilisateur ne peut accéder qu’à ses propres données. Les opérations admin nécessitent un rôle service.

03

Authentification

Propulsé par Supabase Auth avec prise en charge e-mail/mot de passe et OAuth. Les sessions sont gérées côté serveur via des cookies HTTP-only sécurisés.

04

Infrastructure

Hébergé sur Vercel (frontend) et Supabase (base de données, auth, stockage), avec des fournisseurs disposant de programmes de conformité SOC 2 Type II. L’hébergement en région UE soutient des opérations orientées RGPD.

05

Sécurité des API

Les opérations produit authentifiées utilisent des handlers tRPC et API avec contrôles de propriété et validation typée des entrées lorsque c’est implémenté. L’accès public aux propositions est limité par jeton.

06

Services tiers

Traitement IA via Anthropic Claude API (aucun entraînement sur vos données). Paiements via Stripe (PCI DSS niveau 1). E-mails via Resend (région UE).

Protection des donnees

RGPD & protection des données

Conçu selon les standards européens de protection des données

  • Données stockées en région UE (Francfort, eu-central-1)
  • Aucune donnée personnelle partagée avec des fournisseurs IA pour l’entraînement
  • Les utilisateurs peuvent demander au support un export ou une suppression des données lorsque la loi le permet
  • Collecte minimale des données — uniquement ce qui est nécessaire au service
  • Gestion sécurisée des sessions avec expiration automatique
  • Journal d’audit pour les acceptations de propositions (IP, horodatage, user-agent)

Support responsable

Accord de traitement des données (DPA)

Pour les clients enterprise nécessitant un DPA, contactez-nous. Nous pouvons fournir un DPA signé couvrant vos exigences de traitement des données.

Demander un DPA →

Pages de confiance associees

Privacy Policy

Comment les donnees personnelles, les informations workspace et les contenus de proposition sont traites.

Terms of Service

Les conditions qui encadrent l'acces, les abonnements, l'usage acceptable et les limites du service.