BuildFlow stocke vos projets, photos et communications client dans l'Union européenne · pas aux États-Unis, pas en Asie. Ce que cela signifie concrètement, vous le trouverez ici en cinq piliers, pas dans un PDF promotionnel.
AWS eu-central-1, pas de transit US, pas de CLOUD Act.
Droit
RGPD luxembourgeois
Contrats selon le droit luxembourgeois, autorité : CNPD.
Chiffrement
TLS 1.3 + AES-256
Transit et stockage entièrement chiffrés.
Sauvegarde
Sauvegarde quotidienne
Automatique, géo-redondante, restauration sur 30 jours.
Cinq piliers
Sur quoi BuildFlow repose.
La sécurité n'est pas une fonctionnalité unique, c'est une combinaison de localisation, d'architecture, de droits et d'habitudes. Voici les cinq piliers qui portent BuildFlow · chacun avec trois points vérifiables.
IRGPD
Traitement des données selon le droit UE.
BuildFlow est entièrement conforme au RGPD. Vos données vous appartiennent · nous les traitons exclusivement pour fournir la prestation que vous avez souscrite. Pas de revente, pas de profilage, pas d'entraînement de modèles d'IA externes avec vos données de chantier.
Contrat de sous-traitance (DPA) avec chaque client · selon l'art. 28 RGPD, modèle disponible sur demande.
Registre des activités de traitement (RAT) documenté selon l'art. 30 RGPD.
Autorité de contrôle : Commission nationale pour la protection des données (CNPD), Luxembourg.
IIHébergement
Les serveurs sont à Francfort, pas en Virginie.
Toutes les données de production sont stockées dans AWS eu-central-1 (Francfort). Il n'y a aucun transit par l'infrastructure américaine ni aucun accès via le US CLOUD Act. Supabase, en tant que fournisseur de plateforme, garantit contractuellement la région UE.
Région primaire : AWS Francfort (eu-central-1), trois zones de disponibilité.
Aucun layer de transit ou de cache hors UE · pas même pour les photos ou les documents.
Les Edge Functions (Supabase) s'exécutent également dans la région UE.
IIIAccès
Personne ne voit ce qu'il ne devrait pas voir.
Au niveau base de données, des règles de sécurité au niveau des lignes (RLS) s'appliquent : l'administrateur ne voit que sa propre entreprise, les membres d'équipe uniquement les projets assignés, les maîtres d'ouvrage uniquement leur projet, les invités uniquement le projet spécifiquement partagé. Ces règles sont appliquées dans la base de données · pas dans le frontend.
Row-Level-Security (RLS) actif sur toutes les tables contenant des données personnelles.
Politiques least-privilege : chaque utilisateur de base de données n'a que les droits minimaux nécessaires.
Journal d'audit (append-only) qui documente chaque accès aux données sensibles.
IVChiffrement
Chiffré en transit et au repos.
Toutes les connexions à l'application passent par TLS 1.3. Les données en base, les photos en stockage et les sauvegardes sont chiffrées en AES-256. Les mots de passe sont stockés exclusivement sous forme de hash Argon2id · jamais en clair.
Transport : TLS 1.3, HSTS Preload, rotation automatique des certificats.
Stockage : AES-256 au repos, gestion de clés séparée (AWS KMS).
Mots de passe : hash Argon2id avec sel spécifique au projet, aucune sortie en clair dans les logs.
VSauvegarde
Sauvegarde quotidienne, miroir géo-redondant.
Une sauvegarde complète s'exécute chaque nuit. De plus, un Write-Ahead-Log documente chaque modification à la seconde près · ce qui nous permet de restaurer les données à n'importe quel moment des 30 derniers jours. Les sauvegardes sont mises en miroir dans une seconde région UE.
Daily Full Backup + Point-in-Time-Recovery sur 30 jours.
Mise en miroir géo-redondante dans une seconde région UE (hors Francfort).
RPO (Recovery Point Objective) < 5 minutes, RTO (Recovery Time Objective) < 4 heures.
Vos droits
Ce que vous pouvez exiger à tout moment.
En tant que personne concernée, vous avez selon le RGPD des droits concrets · et nous sommes tenus d'y répondre dans un délai d'un mois. Voici les quatre principaux. Chaque demande peut être adressée librement par e-mail à notre délégué à la protection des données.
Accès (Art. 15)
Vous demandez quelles données nous avons stockées sur vous, d'où elles viennent et à qui nous les avons transmises. Nous répondons par écrit, de manière structurée, gratuitement.
Rectification (Art. 16)
Si des données sont fausses ou incomplètes, nous les corrigeons sans délai · et informons les destinataires si les données leur ont été transmises.
Effacement (Art. 17)
Dès que les données ne sont plus nécessaires ou que vous retirez votre consentement, elles sont supprimées de tous les systèmes (y compris des sauvegardes après expiration de la période de conservation).
Portabilité des données (Art. 20)
Vous obtenez vos données dans un format structuré et courant (CSV, JSON) · et pouvez les emporter chez un autre prestataire.
DPO
Délégué à la protection des données (DPO)
Les questions sur la protection des données, sur les droits ou sur un traitement concret sont traitées par notre délégué à la protection des données. Délai de réponse : sous un mois, le plus souvent beaucoup plus rapidement.
BuildFlow peut-il utiliser mes données pour ses propres modèles d'IA ?
Non. Vos données de chantier, photos, messages et informations clients ne sont jamais utilisés pour entraîner des modèles d'IA externes ou internes. Quand des fonctions IA sont utilisées (par ex. pour l'analyse d'image), cela se fait exclusivement pour votre propre exploitation · les données ne quittent pas le contexte de traitement.
Que se passe-t-il avec mes données si je résilie ?
Après résiliation, vos données restent 30 jours dans l'archive pour vous permettre de les exporter. Ensuite elles sont supprimées des systèmes de production. Elles disparaissent également des sauvegardes après expiration de la période de conservation des sauvegardes (30 jours). Au plus tard 60 jours après résiliation, vos données sont entièrement supprimées.
Qui a accès en interne à mes données chez BuildFlow ?
Les accès en production sont limités à deux personnes : le fondateur (Luca Barnabo) et un Operations Engineer vérifié. Chaque accès aux données client est documenté dans le journal d'audit et est limité à des fins définies de support ou de maintenance.
Êtes-vous certifiés ISO 27001 ou SOC 2 ?
Pas encore. BuildFlow a démarré en 2025, les certifications sont coûteuses et deviennent pertinentes dès que nous accompagnons de plus grands clients d'entreprise avec les exigences correspondantes. D'ici là, nous publions notre architecture de sécurité de manière ouverte et acceptons des audits individuels sur demande.
ENCORE DES QUESTIONS ?
Nous répondons directement · pas via un formulaire.
La sécurité est une conversation continue, pas une checklist ponctuelle. Si vous avez des doutes, devez vérifier une exigence spécifique ou souhaitez signer un DPA · écrivez directement.
