Sécurité et confidentialité
Trust Center
Vue concise de la manière dont datemydata traite les données source, le contexte IA, les fournisseurs et les limites actuelles de confiance. Les claims restent volontairement limités jusqu'à la revue juridique.
- Exploitant
- Philipp Senn, datemydata, Zurich
- Revue juridique
- DPA, TOMs, sous-traitants et conditions fournisseurs sont prepares pour la revue.
- Mis a jour
- 29 mai 2026
Ce qui est en place aujourd'hui
Le SQL live reste externe
Les sources SQL live natives sont interrogées en place. Uploads, snapshots REST, chunks de documents, exports et partages sont des chemins produit séparés et peuvent être stockés chiffrés si nécessaire.
Identifiants chiffrés
Les connexions utilisent TLS. Les identifiants stockés sont chiffrés avec AES-256-GCM; les claims plus forts restent hors public copy jusqu'à revue.
Contrôles workspace
Les limites workspace, rôles et tokens sont vérifiées côté serveur. Une évidence d'audit existe pour billing, admin et chemins opérationnels sensibles.
Contexte IA sélectionné
Les fournisseurs IA reçoivent seulement le contexte nécessaire à une requête, comme schéma, entrées d'outils, résultats ou extraits documentaires. Les conditions fournisseur restent en revue.
Flux de données par type de source
Le produit n'utilise pas une promesse de données unique. Le stockage et le traitement dépendent du type de source et de la fonction utilisée.
| Chemin source | Vérité stockage | Contexte IA | Statut Trust |
| SQL natif live | Les données source restent dans la base connectée; datemydata stocke métadonnées, identifiants chiffrés et artefacts de conversation. | Schéma sélectionné, entrées d'outils et résultats peuvent être transmis pour la réponse. | Claim autorisé, spécifique à la source. |
| Fichiers et documents | Fichiers, chunks, snapshots et exports peuvent être stockés chiffrés dans le workspace/object storage. | Des extraits pertinents ou contexte dérivé peuvent être utilisés pour les réponses. | Autorisé avec mention stockage. |
| REST et spreadsheets distants | Selon connecteur et plan, les données sont traitées comme snapshot ou contexte remote-live. | Schéma, aperçus et contexte résultat sélectionné peuvent être utilisés. | Limité par type de source et plan. |
| Fournisseurs IA | Logging et retention dépendent des conditions fournisseur configurées. | Seul le contexte pertinent pour la requête est transmis. | Revue juridique/fournisseur en attente. |
Statut des fournisseurs
Ce MVP liste des groupes opérationnels, pas une annexe DPA finale. Régions, DPAs et transferts exacts font partie du paquet de revue.
Railway / PostgreSQL
Runtime et base principale pour métadonnées app, workspace et projet.
region/DPA pending
Cloudflare / R2
DNS, routage et object storage pour uploads et artefacts si configuré.
region/DPA pending
Anthropic, OpenAI, Google
Fournisseurs de modèles IA selon le modèle choisi et le routage interne.
conditions pending
PayPal / Resend
Paiement, statut d'abonnement et e-mails transactionnels.
revue DPA/transfert
Umami self-hosted
Analytics first-party orienté événements si activé; pas de nouveau sous-traitant analytics externe en H1/H2.
cookie/retention review
Ce que nous ne claimons pas encore
La posture actuelle est volontairement conservatrice. Ces claims restent bloqués ou limités jusqu'à évidence et revue juridique.
Pas de claim SOC 2 ou ISO
datemydata n'est pas présenté comme certifié SOC 2 ou ISO 27001. Les options de certification restent une décision future.
Pas de claim EU-only ou Swiss-hosting
datemydata est exploité par une société suisse, mais les régions d'hébergement et fournisseur sont documentées séparément et restent en revue.
Pas de claim GDPR global
Les contrôles privacy sont documentés, mais DPA, TOMs, sous-traitants et transferts nécessitent une revue juridique avant une formulation plus forte.
Pas de claim no-training global fournisseur
datemydata n'entraîne pas ses propres modèles IA avec les données client. Logging, retention et training fournisseur sont revus séparément.