Pratiques de confidentialité adaptées au Canada : minimisation des données, réponse aux demandes d'accès et transparence sur les sous-traitants.
Trust Center
Centre de confiance DUXIA
Transparence sur la sécurité, la conformité, les sous-traitants et la méthodologie d'analyse.
Processus alignés sur le RGPD pour les clients et utilisateurs situés dans l'Union européenne.
Programme de contrôles sécurité en cours de structuration pour les clients enterprise.
Feuille de route vers un SMSI formalisé aligné sur les exigences des secteurs régulés.
Méthodologie d'analyse
DUXIA fusionne plusieurs signaux (audio, vidéo, document) en un score de risque et un verdict explicite.
- Conservez l'empreinte cryptographique (Hash) pour garantir la chaîne de traçabilité (Chain of Custody) avant analyse.
- Les scores sont agrégés par un moteur de fusion avec seuils LOW / MEDIUM / HIGH configurables.
- Les résultats incluent un résumé, des recommandations et une piste d'audit exportable.
- Les résultats sont indicatifs : une revue humaine reste recommandée pour les décisions à fort enjeu.
Chiffrement & accès
DUXIA applique des pratiques standard du cloud pour protéger les données en transit et au repos.
- TLS 1.2+ pour toutes les communications client ↔ API ↔ frontend.
- Authentification via Clerk ; clés API stockées sous forme de hash.
- Accès production restreint ; secrets gérés via variables d'environnement des hébergeurs.
Conservation des données
DUXIA minimise la rétention : les fichiers sources ne sont pas conservés au-delà du traitement par défaut.
- Fichiers uploadés : supprimés après analyse (configurable selon plan et paramètres workspace).
- Métadonnées de vérification : scores, empreinte cryptographique (Hash), horodatage, identifiants de dossier.
- Demandes d'accès, rectification ou suppression : privacy@duxia.app (délai de réponse sous 30 jours).
Sous-traitants
DUXIA s'appuie sur des fournisseurs reconnus. Cette liste est mise à jour en cas de changement.
| Fournisseur | Usage | Localisation |
|---|---|---|
| Clerk | Authentification et gestion des comptes | États-Unis / UE |
| Stripe | Facturation et abonnements | États-Unis / UE |
| Supabase | Base de données PostgreSQL | UE (région configurable) |
| Render | Hébergement API backend | États-Unis / UE |
| Vercel | Hébergement frontend | Global (edge) |
DPA — Accord de traitement (RGPD)
Les clients professionnels soumis au RGPD peuvent demander un DPA (Data Processing Agreement) complétant nos CGU.
- DUXIA agit en sous-traitant pour les fichiers et métadonnées de vérification.
- Le client reste responsable de traitement ; DUXIA assiste pour les demandes des personnes concernées.
- DPA Enterprise disponible sur demande avec clauses standard (art. 28 RGPD).
Incidents de sécurité
Signalez une vulnérabilité ou un incident suspecté. Nous accusons réception sous 48 h ouvrées et investiguons en priorité.
security@duxia.app