HAPPY UNITY

Trust Center

TRUST CENTER · V1

Votre sécurité,
notre priorité.

Happy Unity héberge vos données en Europe, ne stocke que le strict nécessaire, et s’appuie sur une stack certifiée SOC 2, ISO 27001, RGPD. Cette page est destinée aux équipes DSI et RSSI qui auditent nos services.

PRINCIPES DE SÉCURITÉ

Hébergement EU

Toutes les données applicatives sont stockées à Francfort (Supabase) et servies via edge EU (Vercel Paris/Francfort). Pas de transfert vers les USA pour nos données métier.

Authentification forte

Pas de mots de passe : magic links Supabase + IP allowlist staff. Refresh tokens Gmail chiffrés côté serveur. Cookies HttpOnly + Secure + SameSite.

Minimisation des données

App-i-Mail ne stocke aucun email : les messages sont récupérés à la volée via Gmail API. Seuls les refresh tokens OAuth sont persistés (chiffrés).

HTTPS forcé + HSTS

TLS 1.3 partout, HSTS 2 ans via Vercel. Certificats Let's Encrypt auto-renouvelés. Aucun trafic en clair possible.

Divulgation responsable

Politique publique RFC 9116 sur /.well-known/security.txt. Point de contact unique fabien@happy-unity.com, préfixe objet [Sécurité]. Réponse sous 48h.

RGPD by design

Registre des traitements à jour, DPA disponible, droits d'accès/portabilité/effacement sous 30 jours. Sous-processeurs listés publiquement ici.

CERTIFICATIONS HÉRITÉES

Nos fournisseurs sont audités en permanence.

Happy Unity s’appuie exclusivement sur des fournisseurs cloud certifiés SOC 2 et ISO 27001. Nous héritons de leurs contrôles de sécurité et pouvons vous fournir leurs rapports d’audit sur demande contractuelle.

FournisseurRôleRégionCertifications
SupabaseBase de données PostgreSQL, authentification, stockageFrankfurt (EU-Central-1)
SOC 2 Type 2ISO 27001HIPAARGPD Art. 28
VercelHébergement applicatif, edge network, SSL automatiqueEdge EU (Paris, Francfort)
SOC 2 Type 2ISO 27001HIPAAPCI DSS
Google (OAuth)Authentification Gmail pour App-i-MailGlobal (encrypted in transit)
SOC 1/2/3ISO 27001/17/18RGPD Art. 28
AnthropicModèles IA (Claude) pour assistant mail, analyse PJUS-based API, zero-retention option activée
SOC 2 Type 2RGPD
OVHEnregistrement domaine (appiunity.com)France (Roubaix/Gravelines/Strasbourg)
SecNumCloudISO 27001ISO 27701HDS
Voir la page complète des sous-processeurs

ARCHITECTURE

Flux de données

Utilisateur (navigateur)

HTTPS TLS 1.3 · Cookies HttpOnly

Vercel edge (Paris/Francfort)

Next.js 16 · Proxy auth · HSTS

Gmail API (Google)

OAuth 2.0 · Refresh tokens chiffrés

Claude API (Anthropic)

Zero-retention · TLS

Supabase PostgreSQL (Francfort)

AES-256 at rest · RLS activé

Note : les emails Gmail ne sont PAS stockés chez nous. Ils transitent uniquement pendant l’affichage dans App-i-Mail et sont servis directement par Google à votre navigateur après authentification.

ENGAGEMENTS

Nos engagements opérationnels

Backups quotidiens

PITR 7 jours · backups chiffrés · rétention 30 jours

Incident response

Notification client sous 72h · root cause analysis systématique

Droits RGPD

Accès / portabilité / effacement sous 30 jours

Rotation secrets

Rotation trimestrielle des clés service role · secrets gitignorés

Audit logs

Vercel logs + Supabase auth audit log · rétention 90 jours

Principe du moindre privilège

RLS activé sur toutes les tables sensibles · service role isolé serveur

BESOIN DE PLUS ?

Un questionnaire DSI, un DPA, un audit ?

Envoyez-nous votre questionnaire (SIG Lite, CAIQ, propriétaire...) à l’adresse ci-dessous. Nous vous répondons sous 5 jours ouvrés avec des réponses pré-remplies et les preuves associées.

fabien@happy-unity.com

Mes favoris

0 activité sélectionnée

Aucun favori pour le moment

Cliquez sur le coeur des activités
pour les ajouter ici

Mon panier

Vide

Votre panier est vide

Ajoutez une animation, un lieu ou un forfait
depuis le catalogue pour commencer.