Vos documents d'offres ne regardent que vous.
Fidena héberge vos données en Europe, n'utilise jamais vos documents pour entraîner des modèles d'IA, et applique les principes RGPD dès la conception. Voici ce que ça signifie concrètement.
Hébergement en Union Européenne
- Base de données sur infra AWS eu-west-3 (Paris)
- Application déployée sur Vercel — CDN mondial, données traitées en EU
- Chiffrement au repos et en transit (TLS 1.3)
- Sauvegardes automatiques chiffrées quotidiennes
RGPD by design
- Isolation stricte par organisation — RLS activé sur toutes les tables
- Aucun cookie publicitaire ni traceur tiers
- Suppression de votre compte et de vos données depuis les Paramètres
- DPA (accord de traitement des données) disponible sur demande
IA sans rétention de données
- Modèle Claude d'Anthropic — politique de non-entraînement sur vos données
- Vos documents ne quittent pas votre session d'analyse
- Aucun stockage des prompts par Anthropic selon leur usage policy
- Option Zero Data Retention disponible pour les comptes Enterprise
Ce que Fidena ne fera jamais
Utiliser vos DCE ou mémoires pour entraîner nos modèles ou améliorer nos algorithmes
Partager vos documents avec d'autres clients ou des tiers sans votre accord explicite
Conserver vos données après la suppression de votre compte (délai : 30 jours max)
Accéder à votre bibliothèque ou vos documents sans demande de support identifiée
Nos sous-traitants
Fidena travaille uniquement avec des prestataires reconnus. Voici la liste complète de ceux qui traitent des données personnelles.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase / AWS | Base de données, stockage fichiers | 🇪🇺 EU (Paris, eu-west-3) |
| Vercel | Hébergement application, fonctions serverless | 🌍 USA / CDN mondial |
| Anthropic | Traitement IA (API Claude) | 🌍 USA — données non conservées |
| Clerk | Authentification et gestion des utilisateurs | 🌍 USA / EU |
| Stripe | Paiement (numéro de carte non stocké par Fidena) | 🌍 USA / EU |
Liste mise à jour en juin 2026. Tout ajout de sous-traitant est notifié aux clients concernés avec un délai de 30 jours.
Questions fréquentes
Qui peut accéder à mes documents ?+
Uniquement les membres de votre organisation que vous avez invités. Le chiffrement au niveau des lignes (Row Level Security) de Supabase garantit qu'aucun autre client Fidena — ni même notre équipe — ne peut lire vos données en dehors d'une demande de support tracée.
Anthropic entraîne-t-il ses modèles sur mes données ?+
Non. Selon la politique d'utilisation d'Anthropic (API Enterprise), les données soumises via l'API ne sont pas utilisées pour l'entraînement des modèles. Fidena n'utilise que l'API — pas les interfaces grand public.
Où sont stockés mes fichiers PDF et DOCX ?+
Les fichiers uploadés sont stockés sur Supabase Storage, hébergé sur AWS eu-west-3 (Paris). Ils sont chiffrés au repos (AES-256) et accessibles uniquement par l'organisation qui les a déposés.
Puis-je obtenir un DPA (accord de traitement des données) ?+
Oui. Un DPA standard est disponible pour les comptes Team et Enterprise. Pour les comptes Starter et Pro, le DPA est disponible sur demande à privacy@fidena.fr.
Comment supprimer mes données ?+
Depuis les Paramètres de votre compte, section « Supprimer mon compte ». Toutes vos données (documents, bibliothèque, exports) sont effacées dans un délai de 30 jours. Une confirmation par email vous est envoyée.
Des questions sur la sécurité ?
Notre équipe répond sous 24 h. Pour les sujets RGPD ou DPA : privacy@fidena.fr