Objet du traitement
Cleatis SARL traite les données personnelles confiées par le client uniquement pour exécuter les prestations souscrites.
Sous-traitants ultérieurs
- Hetzner Online GmbH (Allemagne) — hébergement infrastructure
- OVHcloud (France) — hébergement DB
- Anthropic (USA) — appels LLM (5% du volume)
- Pollinations (UE) — appels LLM (95% du volume)
- Stripe (USA) — paiement carte (DPF certifié)
Mesures de sécurité
- Chiffrement at-rest (Postgres TDE)
- Chiffrement in-transit (TLS 1.3)
- RLS Postgres multi-tenant
- Bcrypt 12 rounds pour mots de passe
- HMAC webhook signatures