Aller au contenu
ExtentAPI

RGPD

ExtentAPI est éditée et opérée par une entité française. La plateforme est RGPD-by-default et n’est pas soumise au CLOUD Act des États-Unis.

Données traitées

Section intitulée « Données traitées »

Vos données

Section intitulée « Vos données »
  • Données d’identification : nom de l’organisation, nom du référent, email de contact, IP du dernier login.
  • Données de facturation : crédits alloués, transactions, factures.
  • Logs d’audit : actions administratives sur votre tenant (création de clés, mutations de configuration), conservés 90 jours.

Données de vos utilisateurs finaux

Section intitulée « Données de vos utilisateurs finaux »

Si vous utilisez la Solution IAM pour gérer vos propres utilisateurs, vous restez responsable de traitement de leurs données. ExtentAPI agit comme sous-traitant au sens du RGPD (art. 28).

Localisation

Section intitulée « Localisation »
  • Hébergement : France métropolitaine, datacenters certifiés ISO 27001.
  • Sauvegardes : Union européenne uniquement.
  • Aucun transfert vers les États-Unis ou tout autre pays soumis au CLOUD Act.

Vos droits

Section intitulée « Vos droits »

En tant que client ExtentAPI :

  • Accès : vous pouvez consulter à tout moment les données qui vous concernent via votre tenant.
  • Portabilité : nous exportons vos données métier (jobs, extractions, configs) au format JSON sur simple demande.
  • Effacement : la suppression de votre tenant entraîne la suppression complète de vos données sous 30 jours (sauf obligations légales de conservation).
  • Opposition : vous pouvez retirer votre consentement à tout moment.

Demandes à adresser au DPO ExtentAPI par email.

Sous-traitance

Section intitulée « Sous-traitance »

ExtentAPI peut faire appel à des sous-traitants techniques (CDN, alerting, infrastructure cloud). Tous sont :

  • Établis dans l’UE.
  • Liés par un DPA conforme RGPD.
  • Listés publiquement à la demande.

Chiffrement

Section intitulée « Chiffrement »
  • En transit : TLS 1.3 obligatoire, HSTS activé.
  • Au repos : AES-256-GCM pour les données sensibles (proxies, storage states, secrets webhook).

Audit logs

Section intitulée « Audit logs »

Toute action administrative est consignée pendant 90 jours dans une table d’audit séparée. C’est notre garantie de traçabilité.

Contact

Section intitulée « Contact »

Pour toute question sur le traitement de vos données, contactez notre DPO. Pour un incident de sécurité, voir Sécurité.