Sécurité & RGPD

Vos données restent en Europe, chiffrées, sauvegardées — et sous votre contrôle.

Hébergement

ApplicationVercel Inc. — infrastructure européenne (clauses contractuelles types UE–US en vigueur)
Base de donnéesSupabase Inc. — région eu-west (Union européenne)
SMSBrevo SAS — hébergement EU, données traitées en France
MaréesStormglass — API externe, aucune donnée personnelle transmise

Si vous avez besoin d'un hébergement 100 % souverain EU sans clauses contractuelles, contactez-nous : contact@waveplanner.app

Chiffrement

TransitTLS 1.3 sur toutes les connexions
Mots de passebcrypt — jamais stockés en clair
TokensJWT signés côté serveur, rotation automatique
StockageChiffrement au repos via Supabase (AES-256)

Sauvegardes

FréquenceToutes les 6 heures
Rétention courte30 jours glissants
Rétention longueSnapshot quotidien conservé 12 mois
RestaurationSur demande à contact@waveplanner.app — délai 24 h max

RGPD

WavePlanner collecte uniquement les données nécessaires au fonctionnement du service : email, réservations clients de votre base, coordonnées de vos clients.

En tant que responsable de traitement de vos propres clients, vous restez propriétaire de toutes les données que vous saisissez. WavePlanner agit comme sous-traitant.

Contact DPOrgpd@waveplanner.app
DroitsAccès · Rectification · Effacement · Portabilité
Délai de réponse72 h ouvrées maximum
Suppression compteDonnées effacées sous 30 jours

Sous-traitants

Supabase Inc.Base de données et authentificationEU (eu-west)
Vercel Inc.Hébergement applicationEU (clauses contractuelles types)
Brevo SASSMS transactionnels (via votre compte)France
StormglassAPI marées (aucune donnée perso)Suède
Stripe Inc.Paiement abonnement WavePlannerEU (clauses contractuelles types)
Dernière mise à jour : mai 2026 · Signaler une vulnérabilité