Skip to main content
DeploySovereign

Transparence technique

Ce site tourne sur notre propre stack souveraine

Pas de marketing. Voici l'infrastructure exacte qui fait tourner DeploySovereign — et comment la vérifier vous-même.

Notre infrastructure

HébergementScaleway (Paris, France 🇫🇷)
Registre DockerScaleway Container Registry (FR)
Base de donnéesPostgreSQL managé — Scaleway (FR)
DNS & CDNScaleway (FR) — aucun CDN américain
PaiementStripe (UE) — seule donnée transmise hors FR
LLM (Studio)Anthropic Claude — le résumé, jamais vos données brutes
Code sourceGitHub (privé) — hébergement CI uniquement, pas vos données

Nos principes

🇫🇷

Données clients en France

Les données de votre application — clients, contenus, base — ne quittent jamais les datacenters français de Scaleway.

🔒

Zero Cloud Act

Aucun fournisseur américain ne stocke vos données métier. Scaleway est une société française non soumise au Cloud Act.

🔍

Vérifiable

Faites un traceroute, regardez les headers HTTP, lisez notre code source. Rien à cacher.

📦

Portable

Votre application vous appartient. Le code est exportable à tout moment. Aucun lock-in propriétaire.

Questions fréquentes — Sécurité & reprise

À quelle fréquence les sauvegardes sont-elles effectuées ?+

Sauvegardes automatiques toutes les 24 h, chiffrées (AES-256) et conservées 30 jours sur une infrastructure indépendante, en France.

En cas d'incident, qu'est-ce que je risque de perdre — et en combien de temps tout revient ?+

Au pire, vous perdez les modifications des dernières 24 h, et votre application est entièrement rétablie en moins de 2 h. Nous testons régulièrement cette restauration.

Les données sont-elles chiffrées au repos ?+

Oui. Vos données comme vos sauvegardes sont chiffrées (AES-256), au repos et pendant leurs transferts.

Et l'IA ? Mes documents partent-ils chez un acteur américain ?+

Non. Le contenu brut de vos fichiers est traité uniquement par Mistral AI (hébergé en Europe), qui le résume et le nettoie. Le modèle qui construit votre application ne reçoit jamais vos fichiers bruts — seulement ce résumé. Autrement dit : vos documents ne quittent jamais l'Europe.

Que voit exactement l'IA américaine quand j'utilise le Studio ?+

Trois protections s'empilent, automatiquement. 1) Le nom de code : avant tout envoi, le nom de votre société et vos identifiants sont remplacés par des étiquettes neutres (« [SOCIÉTÉ] ») — l'orchestration travaille sur un dossier anonyme, et nos serveurs remettent les vrais noms avant l'affichage. 2) La stratégie en étiquettes : votre vision produit (objectifs, priorités) n'est jamais transmise en clair — une IA française (Mistral) la résume d'abord en étiquettes génériques (« secteur : santé, objectif : acquisition »), et seules ces étiquettes circulent. 3) Les données font le tour, pas la traversée : vos fichiers et listes (clients, produits…) sont déposés dans un espace chez nous, en France, et votre application vient les chercher par un canal authentifié — sans jamais passer par le moteur d'orchestration. Et tout est audité : chaque échange est journalisé, le compteur de violations est consultable — il est à zéro.

Qui peut accéder à mes données ?+

Vous seul. Nos équipes n'accèdent à l'infrastructure qu'en cas d'incident critique, avec traçabilité complète — jamais à vos données sans votre demande.

Êtes-vous conformes au RGPD ?+

Oui. Données hébergées en France, contrat de traitement de données (DPA) disponible sur demande, export intégral possible à tout moment, suppression sous 30 jours sur demande.

Que se passe-t-il si DeploySovereign disparaît ?+

Votre code source vous est remis et vos données sont exportables en un clic, à tout moment — pour migrer vers votre propre infrastructure si vous le souhaitez.

Vérifier par vous-même

Notre hébergement est public et vérifiable : nos serveurs sont chez Scaleway, à Paris. Vous le constatez dans les informations publiques de notre domaine et dans le certificat de sécurité de cette page — émis pour une infrastructure française.

On vous explique nos choix