Chiffrement & Transmission
✓ TLS 1.3 en transit
Toutes les communications client-serveur sont chiffrées avec le protocole TLS 1.3.
✓ AES-256 au repos
Les données stockées sont protégées par un chiffrement AES-256, standard militaire.
✓ Zéro stockage après traitement
Les fichiers de plis sont automatiquement supprimés 24h après la génération du rapport.
Option Modèle Local
Pour une confidentialité maximale, utilisez un modèle IA local via Ollama. 100% des données restent sur votre machine.
Configurer le modèle localRGPD & Données
| Type de donnée | Durée de conservation | Base légale |
|---|---|---|
| Fichiers de plis (candidats) | 24h après rapport | Intérêt légitime |
| Logs d'accès | 90 jours max | Obligation légale |
| Données de compte | Durée abonnement + 3 ans | Contrat |
| Analyses archivées | Sur demande | Consentement |
Architecture Zero-Trust
ENV VARSAPI Keys côté serveur uniquement
Les clés d'API ne sont jamais exposées côté client.
MIDDLEWARERate limiting par utilisateur
Un middleware Next.js applique une limite de requêtes par plan (Starter: 5/h, Pro: 30/h, Duo: 60/h).
ISOLATIONIsolation par requête IA
Aucune donnée d'un tiers n'est incluse dans les prompts envoyés aux modèles IA.
DPO & Contact RGPD
Notre Délégué à la Protection des Données est disponible pour toute demande relative à vos droits RGPD.
dpo@cap-conseil.frVos droits
👁
Droit d'accès
Obtenez une copie de toutes vos données personnelles traitées.
✏️
Droit de rectification
Corrigez des informations inexactes vous concernant.
🗑️
Droit à l'effacement
Demandez la suppression de vos données (droit à l'oubli).
📦
Droit à la portabilité
Récupérez vos données dans un format structuré et lisible.