Tout ce dont votre évaluateur a besoin, en langage clair
Un résumé façon livre blanc de la manière dont GrowMyWebsite gère l’identité, les données, l’auditabilité et la sécurité — rédigé pour un évaluateur achats ou juridique, et scrupuleusement honnête sur ce que nous avons obtenu par rapport à ce qui reste sur la feuille de route.
Qui peut entrer, et ce qu’il peut faire
Les contrôles d’authentification, de rôles et de validation avant toute publication.
Authentification unique (SAML 2.0)
Les clients Enterprise peuvent connecter leur fournisseur d’identité via SAML 2.0 — en libre-service lorsque votre IdP est pris en charge, avec configuration assistée sinon. L’auto-provisionnement SCIM figure sur notre feuille de route et n’est pas encore disponible.
Contrôle d’accès basé sur les rôles
Des rôles imposés (admin / membre / lecteur) délimitent ce que chaque utilisateur peut voir et faire. La publication de contenu, de publications sur les réseaux sociaux et de réponses passe par une étape de validation avant toute mise en ligne.
Authentification à deux facteurs
Les utilisateurs peuvent activer l’authentification à deux facteurs basée sur TOTP pour leurs propres comptes. La MFA imposée à l’échelle de l’organisation figure sur notre feuille de route.
Le client est propriétaire des données
Export, suppression et localisation — les fondamentaux qu’une équipe achats vérifie en premier.
Vos données vous appartiennent — et vous pouvez les emporter
Téléchargez un export complet des données de votre compte — projets, audits, contenu, prospects, backlinks, concurrents, prompts, avis, contacts, journal d’activité et tout le reste de ce qui vous appartient — sous la forme d’un unique fichier, à tout moment depuis votre tableau de bord. Vos informations sont les vôtres ; nous ne les enfermons pas.
Suppression du compte en libre-service
Supprimez votre compte vous-même, à tout moment, depuis votre tableau de bord. Nous annulons toute facturation active, supprimons les données qui vous appartiennent et supprimons immédiatement votre identifiant — sans e-mail requis. Les droits des personnes concernées au titre du RGPD et du CCPA/CPRA sont honorés dans le monde entier.
Hébergé aux États-Unis, minimisant les données
L’infrastructure d’application et de base de données est hébergée aux États-Unis. Nous pratiquons la minimisation des données — en ne collectant que ce qui est nécessaire au fonctionnement du service.
Un journal d’audit inviolable
L’une des plus solides garanties que nous pouvons montrer à un évaluateur : un journal réel, en ajout seul, chaîné cryptographiquement, des actions sensibles.
Comment ça marche
- Chaque action sensible est enregistrée dans un journal d’audit en ajout seul — des entrées peuvent être ajoutées mais ni modifiées ni supprimées.
- Le journal est inviolable : les enregistrements sont chaînés cryptographiquement, de sorte que toute altération d’une entrée passée rompt la chaîne et est détectable.
- Le journal est exportable avec vérification, afin que votre propre équipe de sécurité ou de conformité puisse en confirmer l’intégrité de manière indépendante.
Chiffrement, moindre privilège et fournisseurs vérifiés
Les contrôles de sécurité de base, résumés. Tous les détails figurent sur notre page de sécurité.
Chiffrement en transit & au repos
Tout le trafic est servi via HTTPS/TLS. Notre base de données Postgres gérée (Supabase) chiffre les données stockées au repos par défaut.
Accès au moindre privilège
Les opérations sensibles s’exécutent côté serveur avec des identifiants de service à portée limitée. Les zones d’administration internes sont protégées et inaccessibles aux comptes ordinaires.
Sous-traitants vérifiés
Nous nous appuyons sur une courte liste de prestataires établis, chacun doté d’un solide historique de sécurité. La liste complète et les finalités sont publiées sur notre page de sécurité.
| Sous-traitant | Finalité |
|---|---|
| Vercel | Hébergement de l’application & CDN mondial |
| Supabase | Base de données & authentification |
| Stripe | Traitement des paiements par carte |
| NOWPayments | Traitement des paiements en cryptomonnaie (en option) |
| Anthropic | Traitement par IA (audits & contenu) |
| Resend | Envoi d’e-mails transactionnels |
| PostHog | Analyse produit respectueuse de la vie privée |
Sur notre feuille de route — pas encore obtenues
Nous ne revendiquerons jamais une certification que nous n’avons pas obtenue. Voici l’état honnête des attestations et capacités que les évaluateurs demandent souvent.
Pas encore en place
- SOC 2 Type II — visé ; pas encore audité
- ISO 27001 — visé ; pas encore certifié
- Autorisation FedRAMP — à long terme ; pas encore engagée
- Auto-provisionnement SCIM & synchronisation d’annuaire — feuille de route
- SLA contractuel formel avec avoirs de service — feuille de route (voir notre page SLA)
- Isolation dédiée mono-locataire — feuille de route
Si l’un de ces éléments est une exigence impérative avant l’achat, dites-le-nous — nous vous dirons honnêtement où en est chaque point et si nous pouvons respecter votre calendrier. Consultez notre page de sécurité pour la posture complète vis-à-vis du secteur public et notre page SLA pour la fiabilité.
Ce que votre équipe peut demander
Écrivez-nous et nous vous les transmettrons rapidement afin que vous puissiez finaliser votre évaluation.
Accord de traitement des données (DPA)
Signé sur demande pour les organisations qui en ont besoin.
VPAT / Accessibility Conformance Report (ACR)
Disponible sur demande ; générez-en un aussi avec notre outil gratuit.
Questionnaire de sécurité & de confidentialité
Nous remplissons les questionnaires fournisseurs standard.
Formulaires W-9 & d’intégration fournisseur
Fournis pour la mise en place du fournisseur.
Facturation par bon de commande / ACH
Disponible pour les formules annuelles.
Master Services Agreement (MSA)
Disponible sur demande. Notre MSA définit les conditions commerciales et juridiques de la relation — périmètre du service, frais et paiement, confidentialité, protection des données, garanties et exclusions, responsabilité et résiliation. Nous partageons le document lui-même sur demande ; les conditions sont examinées avec un conseil juridique avant signature.
Envoyez vos demandes à hello@growmywebsite.com.
Cet aperçu est un résumé en langage clair de nos pratiques de sécurité, de données et de fournisseurs à des fins d’évaluation. Il ne constitue ni un contrat, ni une garantie, ni un conseil juridique, et n’accorde aucune certification. Les conditions contraignantes — y compris tout DPA, MSA ou SLA — sont énoncées dans l’accord signé correspondant. Nous mettons à jour cette page à mesure que la plateforme évolue.
Développez-vous avec un fournisseur que vous pouvez vérifier
Create your free site in minutes — no credit card, and you own and export everything you build.