Sécurité et confiance de Succo
Succo stocke toutes les données clients dans l'UE sur du Postgres géré par Supabase. Le trafic est chiffré en TLS via Let's Encrypt. Les fonctionnalités IA s'exécutent sur Google Gemini via un proxy côté serveur ; le contenu client n'est pas utilisé pour entraîner les modèles de Google et Succo ne fait pas de fine-tuning sur les données clients. Les formulaires publics et les intégrations de tableau de bord sont protégés par Cloudflare Turnstile, une limitation de débit adossée à Redis, des honeypots et des listes d'origines autorisées. L'authentification utilise les sessions Django avec des mots de passe hachés en PBKDF2 et une vérification d'e-mail obligatoire ; Google OAuth est disponible, et les forfaits Entreprise ajoutent le SSO. Les espaces de travail peuvent être exportés en JSON et supprimés définitivement depuis les paramètres de l'application. Sous-traitants : Supabase (base de données, UE), Google Cloud (IA), Cloudflare (CAPTCHA Turnstile), Coolify (hébergement). Les rapports de sécurité vont à security@succo.ai avec un accusé de réception sous un jour ouvré.
Comment nous gérons vos données.
Pas de badges théâtraux, pas d'affirmations gonflées. Juste une description honnête de l'endroit où vivent vos données, de qui peut y toucher, et de ce que nous faisons pour les protéger.
Pour un DPA, des accords de sous-traitants ou des questions de conformité spécifiques, l'équipe Entreprise répond sous 1 jour ouvré.
Vos données restent dans l'UE.
Toutes les données d'espace de travail — réponses aux sondages, soumissions de formulaires, fichiers importés, tableaux de bord — vivent dans du Postgres géré par Supabase dans l'UE. Aucune réplication transfrontalière. Sauvegardes quotidiennes automatisées gérées par Supabase avec restauration à un instant précis.
- Stockage primaire et sauvegardes uniquement dans l'UE
- Postgres géré sur la région UE de Supabase
- Instantanés quotidiens avec PITR — aucune opération manuelle requise
TLS partout, chiffré au repos.
Le trafic public se termine sur Traefik avec des certificats émis par Let's Encrypt. Entre les services au sein du déploiement, le trafic reste sur un réseau privé. Au repos, la couche de stockage de la base de données est chiffrée par Supabase.
- TLS 1.2+ sur chaque point d'accès public (formulaires, intégration, application)
- Certificats Let's Encrypt renouvelés automatiquement
- Stockage chiffré au repos géré par Supabase
Vos données ne sont pas de la matière d'entraînement.
Les fonctionnalités IA (génération de sondages, détection des biais, regroupement des réponses, extraction JTBD) appellent Google Gemini via un proxy côté serveur. Le contenu client n'est jamais utilisé pour entraîner les modèles de Google sur le niveau de production de l'API, et Succo ne fait pas non plus de fine-tuning sur vos données.
- Appels IA relayés côté serveur — vos réponses ne quittent jamais le périmètre UE sauf comme entrées d'inférence éphémères
- Aucun entraînement des modèles Google sur le contenu client (par défaut sur le niveau production de l'API Gemini)
- Aucun fine-tuning, aucun modèle partagé, aucun apprentissage agrégé entre espaces de travail
Formulaires et intégrations, défendus par défaut.
Chaque surface publique — formulaires intégrés, sondages publics, iframes d'intégration de tableau de bord — est soumise à une limitation de débit, protégée par CAPTCHA et restreinte par liste d'origines. Cloudflare Turnstile, des champs honeypot et des fenêtres glissantes adossées à Redis éliminent le spam et les abus sans friction pour les répondants légitimes.
- Cloudflare Turnstile sur les soumissions publiques de formulaires et sondages
- Limitation de débit adossée à Redis (5 soumissions / 60 min par navigateur, throttle de 30 s)
- Champs honeypot et listes d'origines autorisées sur les routes d'intégration
- Validation côté serveur sur chaque charge utile
Par session, vérifiée, SSO optionnel.
L'accès à l'application utilise les sessions Django avec des mots de passe hachés en PBKDF2. La vérification par e-mail est requise pour chaque nouveau compte. Google OAuth est disponible comme connexion alternative. Les forfaits Entreprise ajoutent le SSO avec votre fournisseur d'identité.
- Hachage des mots de passe en PBKDF2 (par défaut de Django)
- Vérification d'e-mail obligatoire avec jetons signés
- Google OAuth disponible prêt à l'emploi
- SSO (Okta, Azure AD, Google Workspace) sur l'offre Entreprise
Conçu UE d'abord, pas ajouté après coup.
Succo a été conçu pour le marché européen dès le premier jour. Vous pouvez exporter le contenu complet d'un espace de travail en JSON, supprimer définitivement un espace de travail depuis les paramètres de l'application, et ne jamais voir de pixels de suivi tiers sur un formulaire ou un tableau de bord Succo. Les répondants ne voient aucun suivi non plus — aucun cookie n'est déposé sur les pages destinées aux répondants.
- Export complet de l'espace de travail en un seul fichier JSON
- Suppression définitive de l'espace de travail en un clic depuis les Paramètres
- Aucun suivi tiers sur les formulaires, sondages ou intégrations de tableau de bord
- Aucun cookie sur les pages destinées aux répondants
Une liste courte et honnête.
Nous gardons délibérément notre liste de sous-traitants restreinte. Chacun est nommé, documenté et facile à remplacer si votre équipe de conformité le demande.
- Supabase — hébergement de base de données Postgres géré (région UE)
- Google Cloud (Gemini) — inférence IA, niveau production sans entraînement sur les entrées
- Cloudflare — CAPTCHA Turnstile uniquement (aucun trafic DNS/proxy de données clients)
- Hôte géré par Coolify — exécution de l'application (Docker Compose + Traefik)
Vous avez trouvé quelque chose ? Dites-le-nous.
Nous traitons les rapports de sécurité comme une priorité. Écrivez directement à l'équipe — nous accusons réception de chaque rapport sous un jour ouvré et tenons le rapporteur informé jusqu'à la résolution. Nous ne menaçons ni ne poursuivons la recherche de bonne foi.
- E-mail : security@succo.ai
- Accusé de réception sous 1 jour ouvré
- Divulgation coordonnée : nous demandons du temps pour corriger avant toute publication
- La recherche de bonne foi est toujours la bienvenue
Les raccourcis que nous refusons.
Les négations honnêtes comptent autant que les affirmations positives. Voici cinq choses que nous ne faisons délibérément pas.
- Aucune analytique tierce sur les pages des répondants (pas de GA, pas de Hotjar, pas de tags pixel)
- Aucune vente, location ou partage des données clients avec un quelconque tiers
- Aucun fine-tuning de modèles d'IA sur vos réponses, jamais
- Aucun déplacement silencieux de données hors de l'UE (l'inférence n'utilise que des charges utiles éphémères)
- Aucune conservation des espaces de travail supprimés — supprimer veut dire supprimer
Besoin d'un DPA, ou d'une question plus poussée ?
Revues de conformité, DPA sur mesure, mises à jour de la liste de sous-traitants, rapports de vulnérabilité — nous revenons vers vous sous 1 jour ouvré.