Sécurité · RGPD · Souveraineté

Vos données restent en France

Pilovia a été conçu pour traiter des données fiscales et salariales. Voici comment nous protégeons les vôtres, sans bullshit.

100%

France

AES-256

Chiffrement

RGPD

Conforme

Revente

🇫🇷 Hébergement souverain · OVHcloud Roubaix

Toutes les données utilisateur (contrats, factures, bulletins de paie, pointages, justificatifs) sont stockées dans des datacenters OVHcloud situés en France (Roubaix). Aucune réplication ni sauvegarde hors Union Européenne. Le DPA (Data Processing Agreement) avec OVH est signé et auditable sur demande.

Pourquoi c'est important : la loi Cloud Act américaine permet au gouvernement US de demander l'accès aux données stockées sur des cloud US (AWS, Azure, GCP, Salesforce…), même si elles sont hébergées en Europe. En choisissant OVH, vos données sont uniquement soumises au droit français et européen.

🔐 Chiffrement bout-en-bout

En transit : TLS 1.3 sur toutes les connexions (HSTS, certificats Let's Encrypt renouvelés automatiquement, A+ SSL Labs).
Au repos : chiffrement AES-256 côté Supabase (notre base de données managée), clés gérées en France.
Mots de passe : hachage bcrypt (cost factor 12). Vos mots de passe ne sont jamais stockés en clair, ni accessibles à notre équipe.
Sauvegardes : automatiques quotidiennes, chiffrées, conservées 30 jours. Restauration testée mensuellement.
2FA disponible : authentification à deux facteurs (TOTP) activable depuis votre profil — recommandée pour les comptes Pro.

📋 Conformité RGPD totale

Pilovia est l'un des rares acteurs du marché à appliquer le RGPD au-delà du minimum légal.

✓ Vos droits respectés

Droit d'accès en 1 clic depuis le profil
Droit de rectification immédiat
Droit à l'oubli sous 30 jours
Droit à la portabilité (export JSON / CSV)
Droit d'opposition au traitement

✓ Notre engagement

Pas de cookies tiers de tracking
Pas de pixel Meta / TikTok
Analytics RGPD-friendly (Plausible)
Notification CNIL en cas d'incident sous 72h
Registre des traitements maintenu à jour

🧠 IA Zenia · Garde-Zenia · données protégées

Quand vous posez une question à Zenia (TrésoZen) ou Garde-Zenia (GardeZen), votre demande est traitée :

Avec consentement explicite à la première utilisation (toggle dans votre profil)
Pseudonymisée avant tout envoi au modèle IA (votre nom, SIREN, données nominatives sont remplacés par des placeholders)
Routée vers un modèle IA hébergé en Europe (option Mistral FR pour les données les plus sensibles)
Non utilisée pour entraîner des modèles tiers
Conservée 30 jours dans nos logs (pour debug / amélioration), jamais au-delà

Vous pouvez désactiver Zenia à tout moment depuis votre profil — l'app reste 100% fonctionnelle.

🛡️ Vous avez trouvé une faille ?

Nous prenons toute remontée de sécurité au sérieux. Écrivez à security@pilovia.fr et nous vous répondrons sous 24h. Récompenses au cas par cas.

security@pilovia.fr

Documents associés : Politique de confidentialité · CGU · Cookies · Mentions légales