Sécurité & Conformité

Sécurité et conformité RGPD

Une architecture pensée pour le tourisme institutionnel : zéro tracking visiteur, hébergement Union européenne, chiffrement bout-en-bout des données sensibles.

RGPD intégré
Chiffrement Fernet (AES-128 + HMAC)
TLS sur toutes les communications
Données stockées en Union européenne

Données visiteurs

SAWL est conçu avec un principe fondamental : zéro donnée personnelle stockée sur les visiteurs.

Ce que SAWL ne stocke PAS

  • Aucun nom, email ou coordonnée des visiteurs
  • Aucun historique de conversation persistant
  • Aucun cookie de tracking ou d'identification
  • Aucun profil comportemental construit
  • Aucun fingerprinting navigateur

Ce que SAWL collecte (anonymisé)

  • Comptage anonyme des questions posées (volumes)
  • Thèmes des questions (sans le texte exact si configuré)
  • Taux de satisfaction global (pouce haut/bas)
Conséquence pratique : l'intégration du widget SAWL sur votre site ne nécessite pas de bannière cookie RGPD. Pas de tracking = pas de consentement requis.

Hébergement & infrastructure

Les données SAWL sont stockées exclusivement chez un hébergeur situé dans l'Union européenne, soumis aux obligations RGPD. Aucun transfert hors UE n'est effectué.

Localisation Union européenne
Chiffrement au repos Fernet (AES-128 + HMAC)
Chiffrement en transit TLS sur toutes les routes
Transferts hors UE Aucun
Sauvegardes Quotidiennes
Rétention conversations 90 jours, purge automatique

Modèle d'IA : éditeur français

Le modèle d'IA générative utilisé par SAWL est fourni par un éditeur français (actuellement Mistral AI), hébergé en Union européenne. SAWL se réserve le droit de faire évoluer ce choix technologique pour garantir qualité de réponse, IA souveraine française et conformité RGPD.

Détails techniques précis sur l'hébergeur et l'infrastructure : disponibles sur demande pour vos DSI ou marchés publics.

Conformité RGPD

SAWL est conçu pour les collectivités et organisations publiques soumises au RGPD. La conformité n'est pas une option, c'est l'architecture par défaut.

Vos obligations simplifiées

  • Pas de bannière cookie requise pour le widget SAWL (zéro tracking visiteur)
  • Information visiteur : message légal automatique au premier contact sur les canaux Meta (WhatsApp / Instagram / Messenger)
  • Droit à l'oubli : suppression complète sur demande, et purge automatique des conversations Meta après 90 jours
  • Portabilité des données : export depuis votre espace client à tout moment
  • Hébergement Union européenne, aucun transfert hors UE
Pour les collectivités et structures soumises à un marché public : la documentation contractuelle (politique de sécurité, descriptif du traitement, hébergeur) est disponible sur demande à notre équipe.

Sécurité technique

Architecture défensive en profondeur, sans gadgets : ce qui est listé ci-dessous est ce qui est réellement déployé.

Protections actives

  • Sessions visiteur isolées, pas de cookies de tracking, pas de fingerprinting
  • Identifiants externes (WhatsApp, Instagram, Messenger) hashés en SHA-256 + sel projet, jamais stockés en clair
  • Tokens d'API tiers chiffrés au repos via Fernet (AES-128 + HMAC SHA-256)
  • Validation HMAC SHA-256 sur les webhooks entrants (Stripe, Meta)
  • Authentification par session signée, séparation stricte des rôles (admin SAWL / admin projet / utilisateur projet)
  • Purge automatique quotidienne des conversations canaux Meta au-delà de 90 jours
Vous avez une question précise sur un mécanisme de sécurité ou un point de conformité ? Écrivez-nous, nous répondons en français en moins de 48h ouvrées.

Une question précise ?

Notre équipe répond en français, sans bullshit marketing, sur les sujets sécurité ou conformité que vous voulez creuser avant de nous confier un projet.

Nous contacter Réserver une démo

Réponse sous 48h ouvrées · hello@sawl.app

Pour aller plus loin

Conformité RGPD, hébergement UE, marché public et financement d'un chatbot de collectivité.