La sécurité de vos données clients, par conception.
Phano lit vos données les plus sensibles pour en tirer des diagnostics. Les protéger n'est pas une option : chiffrement, isolation par organisation, hébergement européen et accès au plus juste sont intégrés au produit.
Les mesures en place
Que vous soyez CSM ou Account Manager, les données de vos comptes restent protégées de la connexion jusqu'à la livraison du diagnostic.
Chiffrement en transit (TLS 1.3) et au repos (AES-256). Les tokens d'accès à vos outils tiers sont chiffrés côté serveur.
Les données de chaque organisation sont strictement isolées au niveau de la base de données (Row Level Security). Vos comptes ne sont jamais accessibles à une autre organisation.
Phano se connecte à vos outils via un gestionnaire OAuth : aucun mot de passe stocké, et des autorisations en lecture pour l'essentiel de ce qu'il analyse.
Toutes les opérations sensibles sont tracées dans des logs d'audit, conservés 12 mois puis purgés automatiquement.
L'authentification multi-facteurs (MFA) est disponible pour renforcer l'accès aux comptes de votre équipe.
Seuls des cookies techniques sont utilisés (session, protection CSRF, langue). Aucun cookie publicitaire ni tracker tiers.
Hébergement et sous-traitants
Vos données applicatives sont hébergées dans l'Union européenne. La base de données et l'authentification sont localisées en Irlande ; l'hébergement applicatif, le CDN et le gestionnaire OAuth sont également dans l'UE.
Certains sous-traitants spécialisés (paiement, email transactionnel, fournisseurs d'IA) sont situés aux États-Unis et encadrés par des clauses contractuelles types (SCC) ou un accord de traitement des données (DPA). La liste complète figure dans la politique de confidentialité.
Intelligence artificielle et confidentialité
Anonymisation avant analyse
Les données identifiantes (noms, emails, téléphones) sont anonymisées automatiquement avant tout envoi à un fournisseur d'IA.
Aucun entraînement sur vos données
Les données sont envoyées de manière ponctuelle et ne sont pas utilisées pour entraîner les modèles.
Fournisseurs conformes SOC 2 Type II
Les fournisseurs d'IA utilisés sont conformes SOC 2 Type II et offrent des garanties contractuelles de non-rétention des données.
Vos données vous appartiennent
Conformément au RGPD, vous pouvez accéder à vos données, les rectifier, les exporter au format JSON ou les supprimer définitivement. Ces droits s'exercent depuis votre profil ou par email à privacy@phano.ai, avec un délai de réponse de 30 jours.
Le détail de nos engagements figure dans la page RGPD et la politique de confidentialité.
Connectez vos outils en confiance.
Le premier diagnostic arrive le jour même, sur une base protégée par conception.