Transparence technique
Ce site tourne sur notre propre stack souveraine
Pas de marketing. Voici l'infrastructure exacte qui fait tourner DeploySovereign — et comment la vérifier vous-même.
Notre infrastructure
| Hébergement | Scaleway (Paris, France 🇫🇷) |
| Registre Docker | Scaleway Container Registry (FR) |
| Base de données | PostgreSQL managé — Scaleway (FR) |
| DNS & CDN | Scaleway (FR) — aucun CDN américain |
| Paiement | Stripe (UE) — seule donnée transmise hors FR |
| LLM (Studio) | Anthropic Claude — le résumé, jamais vos données brutes |
| Code source | GitHub (privé) — hébergement CI uniquement, pas vos données |
Nos principes
Données clients en France
Les données de votre application — clients, contenus, base — ne quittent jamais les datacenters français de Scaleway.
Zero Cloud Act
Aucun fournisseur américain ne stocke vos données métier. Scaleway est une société française non soumise au Cloud Act.
Vérifiable
Faites un traceroute, regardez les headers HTTP, lisez notre code source. Rien à cacher.
Portable
Votre application vous appartient. Le code est exportable à tout moment. Aucun lock-in propriétaire.
Questions fréquentes — Sécurité & reprise
À quelle fréquence les sauvegardes sont-elles effectuées ?+
Sauvegardes automatiques toutes les 24 h, chiffrées (AES-256) et conservées 30 jours sur une infrastructure indépendante, en France.
En cas d'incident, qu'est-ce que je risque de perdre — et en combien de temps tout revient ?+
Au pire, vous perdez les modifications des dernières 24 h, et votre application est entièrement rétablie en moins de 2 h. Nous testons régulièrement cette restauration.
Les données sont-elles chiffrées au repos ?+
Oui. Vos données comme vos sauvegardes sont chiffrées (AES-256), au repos et pendant leurs transferts.
Et l'IA ? Mes documents partent-ils chez un acteur américain ?+
Non. Le contenu brut de vos fichiers est traité uniquement par Mistral AI (hébergé en Europe), qui le résume et le nettoie. Le modèle qui construit votre application ne reçoit jamais vos fichiers bruts — seulement ce résumé. Autrement dit : vos documents ne quittent jamais l'Europe.
Que voit exactement l'IA américaine quand j'utilise le Studio ?+
Trois protections s'empilent, automatiquement. 1) Le nom de code : avant tout envoi, le nom de votre société et vos identifiants sont remplacés par des étiquettes neutres (« [SOCIÉTÉ] ») — l'orchestration travaille sur un dossier anonyme, et nos serveurs remettent les vrais noms avant l'affichage. 2) La stratégie en étiquettes : votre vision produit (objectifs, priorités) n'est jamais transmise en clair — une IA française (Mistral) la résume d'abord en étiquettes génériques (« secteur : santé, objectif : acquisition »), et seules ces étiquettes circulent. 3) Les données font le tour, pas la traversée : vos fichiers et listes (clients, produits…) sont déposés dans un espace chez nous, en France, et votre application vient les chercher par un canal authentifié — sans jamais passer par le moteur d'orchestration. Et tout est audité : chaque échange est journalisé, le compteur de violations est consultable — il est à zéro.
Qui peut accéder à mes données ?+
Vous seul. Nos équipes n'accèdent à l'infrastructure qu'en cas d'incident critique, avec traçabilité complète — jamais à vos données sans votre demande.
Êtes-vous conformes au RGPD ?+
Oui. Données hébergées en France, contrat de traitement de données (DPA) disponible sur demande, export intégral possible à tout moment, suppression sous 30 jours sur demande.
Que se passe-t-il si DeploySovereign disparaît ?+
Votre code source vous est remis et vos données sont exportables en un clic, à tout moment — pour migrer vers votre propre infrastructure si vous le souhaitez.
Vérifier par vous-même
Notre hébergement est public et vérifiable : nos serveurs sont chez Scaleway, à Paris. Vous le constatez dans les informations publiques de notre domaine et dans le certificat de sécurité de cette page — émis pour une infrastructure française.
On vous explique nos choix
Notre approche de la qualité : pourquoi vous ne verrez jamais de faux avis
Une application livrée doit être irréprochable — jusque dans ce qu'elle affiche au public. Voici les principes que chaque app construite chez nous respecte, et pourquoi nous refusons les faux témoignages.
→SouverainetéQuelle offre souveraine pour quel profil ?
Secteur public, santé, banque, ETI, startup : selon la sensibilité de vos données, l'hébergement souverain et les certifications visées diffèrent. Le guide par profil.
→SouverainetéCloud Act : pourquoi « région européenne » ne veut pas dire « souverain »
Héberger « en Europe » chez un géant américain ne protège pas vos données du Cloud Act. On vous explique la nuance qui change tout — et ce qu'on fait différemment.
→IA & donnéesComment on prouve qu'une IA américaine ne voit pas vos documents
Utiliser une IA pour analyser vos documents sans que leur contenu parte hors d'Europe : l'architecture hybride, et surtout comment on le PROUVE.
→