Aller au contenu
Aperçu sécurité & fournisseur

Tout ce dont votre évaluateur a besoin, en langage clair

Un résumé façon livre blanc de la manière dont GrowMyWebsite gère l’identité, les données, l’auditabilité et la sécurité — rédigé pour un évaluateur achats ou juridique, et scrupuleusement honnête sur ce que nous avons obtenu par rapport à ce qui reste sur la feuille de route.

Identité & accès

Qui peut entrer, et ce qu’il peut faire

Les contrôles d’authentification, de rôles et de validation avant toute publication.

Authentification unique (SAML 2.0)

Les clients Enterprise peuvent connecter leur fournisseur d’identité via SAML 2.0 — en libre-service lorsque votre IdP est pris en charge, avec configuration assistée sinon. L’auto-provisionnement SCIM figure sur notre feuille de route et n’est pas encore disponible.

Contrôle d’accès basé sur les rôles

Des rôles imposés (admin / membre / lecteur) délimitent ce que chaque utilisateur peut voir et faire. La publication de contenu, de publications sur les réseaux sociaux et de réponses passe par une étape de validation avant toute mise en ligne.

Authentification à deux facteurs

Les utilisateurs peuvent activer l’authentification à deux facteurs basée sur TOTP pour leurs propres comptes. La MFA imposée à l’échelle de l’organisation figure sur notre feuille de route.

Gouvernance des données

Le client est propriétaire des données

Export, suppression et localisation — les fondamentaux qu’une équipe achats vérifie en premier.

Vos données vous appartiennent — et vous pouvez les emporter

Téléchargez un export complet des données de votre compte — projets, audits, contenu, prospects, backlinks, concurrents, prompts, avis, contacts, journal d’activité et tout le reste de ce qui vous appartient — sous la forme d’un unique fichier, à tout moment depuis votre tableau de bord. Vos informations sont les vôtres ; nous ne les enfermons pas.

Suppression du compte en libre-service

Supprimez votre compte vous-même, à tout moment, depuis votre tableau de bord. Nous annulons toute facturation active, supprimons les données qui vous appartiennent et supprimons immédiatement votre identifiant — sans e-mail requis. Les droits des personnes concernées au titre du RGPD et du CCPA/CPRA sont honorés dans le monde entier.

Hébergé aux États-Unis, minimisant les données

L’infrastructure d’application et de base de données est hébergée aux États-Unis. Nous pratiquons la minimisation des données — en ne collectant que ce qui est nécessaire au fonctionnement du service.

Auditabilité

Un journal d’audit inviolable

L’une des plus solides garanties que nous pouvons montrer à un évaluateur : un journal réel, en ajout seul, chaîné cryptographiquement, des actions sensibles.

Comment ça marche

  • Chaque action sensible est enregistrée dans un journal d’audit en ajout seul — des entrées peuvent être ajoutées mais ni modifiées ni supprimées.
  • Le journal est inviolable : les enregistrements sont chaînés cryptographiquement, de sorte que toute altération d’une entrée passée rompt la chaîne et est détectable.
  • Le journal est exportable avec vérification, afin que votre propre équipe de sécurité ou de conformité puisse en confirmer l’intégrité de manière indépendante.
Posture de sécurité

Chiffrement, moindre privilège et fournisseurs vérifiés

Les contrôles de sécurité de base, résumés. Tous les détails figurent sur notre page de sécurité.

Chiffrement en transit & au repos

Tout le trafic est servi via HTTPS/TLS. Notre base de données Postgres gérée (Supabase) chiffre les données stockées au repos par défaut.

Accès au moindre privilège

Les opérations sensibles s’exécutent côté serveur avec des identifiants de service à portée limitée. Les zones d’administration internes sont protégées et inaccessibles aux comptes ordinaires.

Sous-traitants vérifiés

Nous nous appuyons sur une courte liste de prestataires établis, chacun doté d’un solide historique de sécurité. La liste complète et les finalités sont publiées sur notre page de sécurité.

Sous-traitantFinalité
VercelHébergement de l’application & CDN mondial
SupabaseBase de données & authentification
StripeTraitement des paiements par carte
NOWPaymentsTraitement des paiements en cryptomonnaie (en option)
AnthropicTraitement par IA (audits & contenu)
ResendEnvoi d’e-mails transactionnels
PostHogAnalyse produit respectueuse de la vie privée
Certifications

Sur notre feuille de route — pas encore obtenues

Nous ne revendiquerons jamais une certification que nous n’avons pas obtenue. Voici l’état honnête des attestations et capacités que les évaluateurs demandent souvent.

Pas encore en place

  • SOC 2 Type II — visé ; pas encore audité
  • ISO 27001 — visé ; pas encore certifié
  • Autorisation FedRAMP — à long terme ; pas encore engagée
  • Auto-provisionnement SCIM & synchronisation d’annuaire — feuille de route
  • SLA contractuel formel avec avoirs de service — feuille de route (voir notre page SLA)
  • Isolation dédiée mono-locataire — feuille de route

Si l’un de ces éléments est une exigence impérative avant l’achat, dites-le-nous — nous vous dirons honnêtement où en est chaque point et si nous pouvons respecter votre calendrier. Consultez notre page de sécurité pour la posture complète vis-à-vis du secteur public et notre page SLA pour la fiabilité.

Pour les achats & le juridique

Ce que votre équipe peut demander

Écrivez-nous et nous vous les transmettrons rapidement afin que vous puissiez finaliser votre évaluation.

Accord de traitement des données (DPA)

Signé sur demande pour les organisations qui en ont besoin.

VPAT / Accessibility Conformance Report (ACR)

Disponible sur demande ; générez-en un aussi avec notre outil gratuit.

Questionnaire de sécurité & de confidentialité

Nous remplissons les questionnaires fournisseurs standard.

Formulaires W-9 & d’intégration fournisseur

Fournis pour la mise en place du fournisseur.

Facturation par bon de commande / ACH

Disponible pour les formules annuelles.

Master Services Agreement (MSA)

Disponible sur demande. Notre MSA définit les conditions commerciales et juridiques de la relation — périmètre du service, frais et paiement, confidentialité, protection des données, garanties et exclusions, responsabilité et résiliation. Nous partageons le document lui-même sur demande ; les conditions sont examinées avec un conseil juridique avant signature.

Envoyez vos demandes à hello@growmywebsite.com.

Cet aperçu est un résumé en langage clair de nos pratiques de sécurité, de données et de fournisseurs à des fins d’évaluation. Il ne constitue ni un contrat, ni une garantie, ni un conseil juridique, et n’accorde aucune certification. Les conditions contraignantes — y compris tout DPA, MSA ou SLA — sont énoncées dans l’accord signé correspondant. Nous mettons à jour cette page à mesure que la plateforme évolue.

Développez-vous avec un fournisseur que vous pouvez vérifier

Create your free site in minutes — no credit card, and you own and export everything you build.