Vos données restent en Europe. Toujours.

Hébergement et localisation des données

L'intégralité des données client (configuration des tests, événements, segments, utilisateurs finaux) est hébergée chez 3DS Outscale (filiale Dassault Systèmes, SecNumCloud), datacenters Paris-Nord (Aubergenville) et Marseille (DC4). Aucune donnée n'est répliquée hors UE.

Conformité RGPD

Statlift agit comme sous-traitant au sens du RGPD (art. 28). Le DPA (Data Processing Agreement) est disponible publiquement, et nous le signons sous 24 h ouvrées sans négociation côté plans Découverte / Croissance / Pro. Les clients Entreprise peuvent demander un DPA personnalisé.

Notre DPO interne (joint via dpo@ab-testing-pro.fr) répond aux demandes RGPD (art. 15-22) en moins de 30 jours, et coordonne les notifications de violation de données (art. 33-34) avec la CNIL si nécessaire.

Sécurité opérationnelle

• Chiffrement TLS 1.3 en transit, AES-256 au repos.
• Authentification multi-facteurs (MFA) obligatoire pour les comptes admin.
• SSO SAML 2.0 disponible sur Entreprise.
• Audit log complet des actions admin (rétention 1 an, exportable).
• Tests de pénétration annuels (Synacktiv, dernier rapport disponible sur demande).
• Programme bug bounty actif depuis 2025.

Sauvegardes et continuité

Snapshots horaires (rétention 7 jours), snapshots quotidiens (rétention 30 jours), snapshots mensuels (rétention 12 mois). RTO < 4 h, RPO < 1 h pour les plans Pro et Entreprise. SLA 99,9 % engagement contractuel.

Documentation

• Politique de confidentialité complète
• Politique cookies
• Conditions générales de vente
• DPA standard (envoyé sur simple demande)