Hébergement européen, chiffrement bout en bout, conformité RGPD, sous-traitants listés. Tout ce qu'il faut savoir pour confier vos données commerciales à Pitchbase.
Pitchbase est conçu pour rester dans l'Union Européenne pour les données utilisateurs. Voici la cartographie précise.
Base de données + Auth
Supabase (PostgreSQL)
Région Europe (eu-central-1). Réplication automatique, sauvegardes quotidiennes 7 jours, point in time recovery.
Hébergement applicatif
Render
Service Node.js Express + WebSocket, déploiement automatique depuis Git, monitoring intégré.
Fichiers audio
Stockage Supabase
Enregistrements de simulation chiffrés au repos. Accès filtré par utilisateur (Row Level Security).
Email transactionnel
IONOS SMTP (Allemagne)
Serveurs basés en Allemagne, conformité RGPD native. Liens de désabonnement signés HMAC.
En transit
TLS 1.3 sur toutes les connexions
HTTPS strict (HSTS), WebSockets en wss://, certificats automatiques renouvelés. Aucune communication en clair acceptée.
Au repos
AES-256 sur la base et les fichiers
Chiffrement géré par Supabase (disques + backups). Mots de passe : bcrypt avec sel par utilisateur (côté Supabase Auth).
Secrets et clés API
Variables d'environnement Render
Aucune clé API en clair dans le code. Secrets de production obligatoires en NODE_ENV=production (crash si absents).
Webhooks signés
Vérification cryptographique
Webhooks Stripe vérifiés via signature HMAC obligatoire. Tokens de désabonnement signés HMAC SHA-256.
Connexion sans mot de passe par défaut
Magic link email ou OAuth Google via Supabase Auth. Pas de stockage de mot de passe par Pitchbase.
Sessions JWT côté serveur
Toutes les routes API protégées vérifient le JWT via Supabase. WebSockets vocaux authentifiés en query token avant l'upgrade HTTP.
Isolation par utilisateur (anti-IDOR)
Toutes les ressources (personas, deals, sessions, transcripts) filtrées par user_id côté serveur. Aucune fuite cross-comptes possible.
Whitelist de champs (anti-Mass Assignment)
Les routes de mise à jour utilisent une liste explicite des champs modifiables. Aucune écriture arbitraire en base via le body de requête.
Multi-comptes et équipes
Pour les équipes (segment retail, manager + vendeurs), invitation par code à usage unique. Le manager voit l'agrégat de l'équipe, jamais les transcripts complets sans accord.
Pitchbase respecte le Règlement Général sur la Protection des Données (UE) 2016/679. Voici comment.
Rôles : Pitchbase agit comme responsable de traitement pour les comptes individuels (vous gérez vos propres données) et comme sous-traitant pour les abonnements équipes (votre entreprise reste responsable). Un Data Processing Agreement (DPA) est disponible sur demande pour les équipes.
Bases légales : exécution du contrat (création de compte, simulations), intérêt légitime (analytics anonymisés), consentement explicite (emails marketing).
Vos droits : accès, rectification, suppression, portabilité, opposition, limitation. Exercez les en écrivant à hello@pitchbase.app. Réponse sous 30 jours, en pratique sous 7 jours ouvrés.
Suppression de compte : depuis votre page Compte, ou par email. La suppression effective intervient sous 7 jours (purge des bases + sauvegardes), sauf obligation légale de conservation (facturation : 10 ans).
Notification d'incident : en cas de violation de données affectant vos informations personnelles, vous serez notifié par email sous 72 heures, conformément à l'article 34 du RGPD.
Pitchbase utilise des sous-traitants techniques pour l'IA générative et le traitement vocal. Aucun n'utilise vos données pour entraîner ses modèles.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, auth, stockage | UE (Francfort) | DPA signé, ISO 27001, SOC 2 |
| Render | Hébergement applicatif | UE / US | DPA, SOC 2 Type II |
| OpenAI | LLM (raisonnement IA) | US | API zero retention, pas d'entraînement |
| Deepgram | Reconnaissance vocale (STT) | US | Traitement éphémère, pas d'archivage audio |
| Cartesia | Synthèse vocale (TTS) | US | Pas d'entraînement sur les sorties générées |
| Stripe | Paiement | UE (Irlande) / US | PCI DSS Niveau 1, BCR validés CNIL |
| IONOS | Email transactionnel | UE (Allemagne) | Hébergeur certifié C5 BSI |
| Google (Analytics, Ads) | Mesure d'audience | US | IP anonymisée, conformité Consent Mode v2 |
Les transferts vers les sous-traitants états-uniens reposent sur les clauses contractuelles types de la Commission européenne (SCC 2021), complétées par le Data Privacy Framework EU-US lorsque la certification est obtenue.
Personas, deals, transcripts : conservés tant que votre compte est actif. Vous pouvez supprimer chaque ressource individuellement à tout moment depuis l'interface.
Enregistrements audio : optionnels (plans Pro et Elite uniquement). Suppression individuelle possible. Suppression automatique 90 jours après la fin de votre abonnement.
Logs techniques : conservés 30 jours pour le débogage et la sécurité, ensuite anonymisés.
Données de facturation : conservées 10 ans (obligation légale française).
Suppression de compte : purge complète des données personnelles et de production sous 7 jours, des sauvegardes sous 30 jours. Confirmation envoyée par email.
Headers HTTP
Helmet (CSP, HSTS, X-Frame)
Content Security Policy stricte (allowlist explicite des CDN). HSTS forcé. X-Frame-Options DENY (anti-clickjacking).
Rate limiting
3 niveaux selon la sensibilité
Global 100 req/15min, sensible (paiement, email, contact) 20 req/15min, coûteux (IA) 10 req/15min.
Anti-XSS
Échappement HTML systématique
Tout contenu dynamique passe par un escaper côté client avant insertion DOM. Aucune injection HTML non contrôlée.
Validation des uploads
MIME type + ownership check
Uploads audio uniquement (MIME audio/*), validation UUID de session, vérification user_id, protection contre path traversal.
CORS strict
Production uniquement pitchbase.app
En NODE_ENV=production, seuls les domaines pitchbase.app et www.pitchbase.app sont autorisés à appeler l'API.
Mises à jour
Audit npm hebdomadaire
Veille des CVE (npm audit + GitHub Dependabot), patches sécurité appliqués sous 72 heures pour les CVSS supérieurs à 7.
Si vous découvrez une faille de sécurité dans Pitchbase, merci de nous la signaler en privé avant toute publication. Nous nous engageons à :
Contact : hello@pitchbase.app (objet « Vulnérabilité sécurité »).
Dernière mise à jour de cette page : avril 2026.
Données hébergées en Europe, RGPD natif, chiffrement bout en bout. Plan gratuit, 3 simulations par mois, sans carte bancaire.
Commencer gratuitementOu réservez une démo pour les équipes.