Infrastructure européenne
Vos données ne quittent jamais l'Union européenne
L'ensemble des services VIGIE est déployé exclusivement sur des infrastructures situées dans l'Union européenne. Cette localisation est documentée, vérifiable et auditable par votre DSI.
Architecture technique
Quatre garanties pour votre DSI
Données hébergées exclusivement en Union européenne
Tous les services VIGIE (base de données, stockage de fichiers, génération IA, audit log) tournent dans la région europe-west4 de Google Cloud, située à Eemshaven (Pays-Bas). Aucune réplication, aucun cache, aucune donnée opérationnelle ne quitte le territoire européen.
Chiffrement de bout en bout, multi-couches
Toutes les données sont chiffrées au repos avec AES-256-GCM via Cloud KMS, avec rotation des clés tous les 90 jours. En transit, TLS 1.3 obligatoire, sans fallback vers les versions antérieures. Une couche de chiffrement supplémentaire côté client protège vos notes les plus sensibles.
Multi-tenant cryptographique, pas par convention
Chaque client dispose de son propre tenant logique avec validation par construction du tenant_id sur chaque requête. Les tests d'isolation sont permanents. Aucune fuite latérale n'est possible, même en cas de faille applicative.
Audit log immutable et exhaustif
Chaque action sensible est consignée dans un journal BigQuery write-once, conservé cinq ans, accessible à tout moment. Conformité Article 30 RGPD. Aucune action ne peut être effacée des logs, y compris par l'administrateur.
Cadre juridique applicable
Pourquoi la localisation des données importe
Le cadre juridique applicable au traitement de vos données dépend directement du lieu où ces données sont stockées et traitées. Les obligations de protection, les modalités d'accès par les autorités et les droits des personnes concernées varient selon les juridictions.
L'ensemble des données opérationnelles VIGIE est hébergé en Union européenne, ce qui place leur traitement sous le cadre du RGPD ainsi que des législations nationales applicables des États membres.
Cadres juridiques selon la localisation
- Hébergement Union européenne
- RGPD applicable, droit national des États membres, demandes d'accès via procédure judiciaire européenne.
- Hébergement États-Unis
- CLOUD Act applicable, droit américain, demandes d'accès possibles par autorité administrative américaine.
Comparaison factuelle des cadres juridiques applicables selon la localisation d'hébergement, indépendamment du fournisseur.
Conformité
Cadres et certifications
RGPD
Registre Article 30, DPIA conduite
ISO 27001
Hébergeur certifié (Google Cloud)
Région UE
europe-west4 Pays-Bas, exclusivement
Notification incident
24h client / 72h CNIL