Souveraineté Numérique

Vos données restent
en France

Nanilex s'engage à maximiser l'utilisation de services souverains français et européens pour garantir la protection des données de nos clients, la conformité RGPD native et l'indépendance vis-à-vis des legislations extra-territoriales.

Commencez gratuitement Contacter le DPO

Score de Souveraineté

Transparence totale sur nos partenaires et sous-traitants

Infrastructure
100% France
Email transactionnel
100% France
Données légales
100% France
Analytics
100% France
Files d'attente
100% France
Paiements
US (données UE)
Intelligence Artificielle
France (fallback US)

Détail par Service

Tous nos partenaires et leur niveau de conformité

Service Fournisseur Localisation Cloud Act Statut
Infrastructure Cloud
Kubernetes, PostgreSQL, Redis, S3		 OVH Cloud (FR) Gravelines, France Non soumis 100% Souverain
Email transactionnel
Notifications, vérifications		 Brevo (FR) Union Européenne Non soumis 100% Souverain
Données entreprises
Recherche, extraction		 Pappers (FR) France (Open Data) Non soumis 100% Souverain
Documents officiels
Kbis, actes		 Infogreffe (FR) France (RCS) Non soumis 100% Souverain
Analytics
Statistiques de visite		 Matomo (auto-hébergé) France (OVH) Non soumis 100% Souverain
Files d'attente
Analyses IA asynchrones		 RabbitMQ sur OVH Gravelines, France Non soumis 100% Souverain
Paiements
Cartes, virements		 Stripe (US) UE (Irlande) Potentiel Partiel
Intelligence Artificielle
Analyse, génération (défaut)		 Mistral AI (FR) France / UE Non soumis 100% Souverain
IA Fallback
Disponibilité uniquement		 OpenAI (US) USA Soumis Fallback

Mesures de Protection

Ce que nous faisons pour proteger vos données

Hébergement OVH France

Toutes vos données sont stockees exclusivement dans les datacenters OVH en France (Gravelines). Certifié ISO 27001, SecNumCloud.

Chiffrement des données

Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Clés de chiffrement gérées en France.

IA sans apprentissage

Vos données ne sont jamais utilisées pour entraîner les modèles IA. Opt-out du training confirmé par contrat.

Anonymisation IA

Les données envoyées à l'IA sont anonymisées. Noms, adresses et informations sensibles sont masqués avant traitement.

DPA signés

Data Processing Agreements signés avec tous nos sous-traitants. Clauses contractuelles types pour les transferts hors UE.

Transparence totale

Cette page est mise à jour régulièrement. Vous savez exactement où vont vos données à tout moment.

Feuille de Route Souveraineté

Notre engagement vers une souveraineté complete

Réalisé (2025)

Infrastructure 100% OVH France
En production
Brevo pour emails transactionnels
En production
Matomo auto-hébergé sans cookies
En production
RabbitMQ sur OVH Kubernetes (migration depuis AWS SQS)
En production
Mistral AI comme provider IA par défaut (OpenAI en fallback)
En production

En cours

Monitoring souveraineté continue
En cours
Optimisation des prompts pour Mistral AI
En cours

Long terme (2026+)

Alternative européenne a Stripe si disponible
2026+
Suppression du fallback OpenAI si Mistral AI suffisamment stable
2026+
Certification SecNumCloud pour l'ensemble de la stack
2026+

Conformité Reglementaire

Notre engagement envers les normes européennes

RGPD

Conforme au Règlement General sur la Protection des Données. DPA signés, droits ARCO implémentés, données hébergées en UE.

Cloud Act

Non soumis au Cloud Act américain. En utilisant OVH, Brevo et Mistral AI, vos données restent hors de portée des lois extra-territoriales US.

AI Act

En cours d'adaptation au Règlement européen sur l'IA. Classification des usages, documentation des modèles, transparence.

eIDAS 2.0

Préparation pour l'intégration future de l'identité numérique européenne et des services de confiance.

Des questions sur notre politique de souveraineté ?

Notre DPO est disponible pour répondre à toutes vos questions concernant la protection de vos données.

Contacter le DPO