Documentation Trustdio

Sécurité & RGPD

Hébergement Allemagne (Hetzner), chiffrement, droits utilisateurs.

Trustdio est conçu RGPD-native, pas en patch après-coup. Toutes les données restent dans l'Union européenne, le chiffrement est par défaut, et vous gardez le contrôle total sur la rétention et l'export.

Hébergement

L'intégralité de l'infrastructure est hébergée chez Hetzner Online GmbH, en Allemagne 🇩🇪 :

  • Datacenter principal : Nuremberg (NBG1)
  • Datacenter de réplication : Falkenstein (FSN1)
  • CDN : nœuds européens uniquement (Francfort, Helsinki, Paris)

Sous-traitants tiers

Trustdio n'a aucun sous-traitant hors UE. Liste exhaustive :

  • Hetzner Online GmbH (DE) — hébergement, stockage, backups
  • Stripe Europe (IE) — paiements (PCI-DSS Level 1)
  • Brevo (FR) — emails transactionnels
  • Mailtrap EU (DE) — sandbox emails de dev

Aucun outil US (Mixpanel, Segment, HubSpot, Datadog…). Notre stack analytics est Plausible (auto-hébergé chez Hetzner), zéro cookie tiers.

Chiffrement

Spécifications cryptographiques Trustdio.

CanalAlgorithmeDétail
En transitTLS 1.3Toutes connexions HTTPS, HSTS activé
Au repos (DB)AES-256-GCMDisques chiffrés Hetzner + chiffrement applicatif
Clés BYOKAES-256-GCMChiffrement applicatif avant insertion DB
Emails stockésAES-256-GCMBody + headers chiffrés, indexation FTE
Mots de passeArgon2idTime=3, memory=64MB, parallelism=4
SessionsHMAC-SHA256Cookies signés, secure + httpOnly + sameSite

Durée de conservation

Par défaut, les données sont conservées 12 mois à partir de leur création, puis purgées automatiquement.

Cette durée est configurable dans Paramètres → RGPD → Rétention :

  • Conversations : 1, 3, 6, 12, 24 ou 36 mois (au-delà sur demande)
  • Contacts CRM : illimité par défaut (conformément à l'intérêt légitime)
  • Logs techniques : 90 jours (sécurité opérationnelle, non négociable)
  • Logs d'audit : 7 ans (obligation comptable)

PII scrubbing automatique

Avant tout appel au LLM (Claude, GPT-4…), Trustdio masque automatiquement les données personnelles sensibles :

textexemple-scrubbing.txt
1Message client original :
2"Mon numéro de CB est 4532-1234-5678-9012 et mon tel +33 6 12 34 56 78"
3 
4Envoyé au LLM (après scrubbing) :
5"Mon numéro de CB est [CC_REDACTED] et mon tel [PHONE_REDACTED]"

Types masqués automatiquement :

  • Numéros de carte bancaire (Luhn validation)
  • Numéros de téléphone (FR, EU, US, intl)
  • Numéros de sécurité sociale (NIR français)
  • IBAN / BIC
  • Emails (optionnel — désactivable par feature flag)

Authentification & 2FA

Trustdio propose une authentification à deux facteurs (2FA) sur tous les plans, gratuitement.

  • TOTP compatible Google Authenticator, Authy, 1Password, Bitwarden
  • Recovery codes (10 codes à usage unique générés à l'activation)
  • Détection brute-force : 5 échecs en 5 min → blocage 15 min + alerte email
  • SSO SAML 2.0 sur plan Elite (Okta, Azure AD, Google Workspace, JumpCloud)

Audit log (SecurityEvent)

Chaque action sensible est tracée immuablement dans une table dédiée SecurityEvent :

typescriptsecurity-event.ts
1interface SecurityEvent {
2  id: string;
3  userId: string;
4  organizationId: string;
5  action: SecurityAction;  // LOGIN | LOGIN_FAILED | TWOFA_ENABLED |
6                            // PASSWORD_CHANGED | API_KEY_CREATED |
7                            // DATA_EXPORTED | ACCOUNT_DELETED | ...
8  ipAddress: string;
9  userAgent: string;
10  metadata: Record<string, unknown>;
11  createdAt: Date;          // immuable, indexé
12}

Les logs sont consultables depuis Paramètres → Sécurité → Audit log (disponible dès le plan Starter, recherche avancée à partir de Studio).

Droits RGPD utilisateurs

Vous et vos clients finaux pouvez exercer les droits suivants à tout moment :

Droit d'accès (Art. 15)

Depuis Paramètres → Mon compte → Exporter mes données. Vous recevez un ZIP par email contenant :

  • profile.json — données utilisateur
  • conversations.json — toutes vos conversations
  • contacts.csv — votre CRM
  • knowledge-base.json — articles + métadonnées
  • audit-log.json — historique des actions

Délai de génération : 10 min à 24h selon la taille.

Droit à l'effacement (Art. 17)

Paramètres → Mon compte → Supprimer mon compte. La suppression est en cascade complète : conversations, contacts, KB, logs (sauf audit log RGPD conservé 30 jours pour preuve de la demande).

Effet immédiat sur l'interface, propagation en base sous 24h, suppression des backups sous 35 jours (rotation des backups Hetzner).

Droit à la portabilité (Art. 20)

L'export couvre les droits d'accès et de portabilité. Format JSON et CSV — interopérable avec n'importe quel outil CRM (HubSpot, Pipedrive, Salesforce…).

Contact DPO

Pour toute question RGPD, demande de DPA personnalisé, ou notification d'incident : contact@trustdio.fr avec l'objet « RGPD ». Réponse sous 72h ouvrées, conformément au délai légal.

Certifications & audits

  • ISO 27001 — en cours de certification (audit prévu Q4 2026)
  • SOC 2 Type II — roadmap 2027
  • ISO 27001 (Hetzner) — datacenters certifiés ISO 27001 depuis 2011
  • HDS (Hébergement Données de Santé) — sur demande via partenaire HDS-certifié (plan Elite, données de santé uniquement)
  • Pentest annuel par un prestataire indépendant agréé ANSSI (rapport disponible sous NDA)

Notification d'incident

En cas de violation de données affectant vos données ou celles de vos clients, Trustdio s'engage à notifier :

  • Vos contacts admin par email sous 72h (conformément au RGPD)
  • La CNIL dans les délais légaux
  • Vos clients finaux si applicable (avec votre validation préalable)

Et après ?

Cette page vous a été utile ?

Modifié le · Suggérer une amélioration