Welcomize héberge vos données et celles de vos clients dans le datacenter AWS de Zurich, opéré pour nous par Supabase. Elles ne quittent jamais le territoire helvétique.
Chaque mesure ci-dessous est techniquement vérifiable. Si vous avez un DPO ou un RSSI, ils trouveront ici les réponses précises qu'ils cherchent.
Toute votre base de données, vos fichiers et vos sauvegardes sont hébergés à Zurich, chez AWS (région eu-central-2), via Supabase.
Vos données sont illisibles sans les clés : en transit comme sur disque. Même un accès physique aux serveurs ne donnerait rien d'exploitable.
Le Row Level Security (RLS) de Postgres cloisonne les données au niveau de la base. Un bug applicatif ne peut pas exposer les données d'une autre entreprise.
Vos données sont sauvegardées chaque jour automatiquement, conservées 7 jours, et chiffrées. Restauration testée régulièrement.
Si quelque chose arrive — personne n'est à 100 % à l'abri — nous vous prévenons dans les 72 heures, avec tous les faits.
Autant que ce que nous protégeons, ce qui compte c'est ce que nous nous interdisons de faire. Voici nos engagements clairs.
Aucune revente à des courtiers en données, agences publicitaires, ou partenaires commerciaux. Notre modèle économique, c'est votre abonnement — pas vos données.
Les données que vous ou vos clients entrez dans Welcomize ne servent à entraîner aucun modèle d'intelligence artificielle. Ni le nôtre, ni celui d'un tiers.
Pas de Google Analytics dans l'app, pas de Meta Pixel, pas de cookies publicitaires. La plateforme n'est pas un outil de profilage déguisé.
Les paiements sont traités directement par Stripe (certifié PCI DSS Level 1). Les numéros de carte, IBAN ou codes de sécurité ne passent jamais par nos serveurs.
Nos ingénieurs n'accèdent pas aux données de votre entreprise pour « jeter un œil ». Toute intervention technique est tracée et motivée par une demande de votre part.
Vos données opérationnelles restent en Suisse. Seuls Stripe (facturation, États-Unis) et Mailgun (emails transactionnels, UE) reçoivent les données strictement nécessaires à leur fonction.
Nous n'utilisons que 3 prestataires techniques pour faire fonctionner Welcomize. Chacun est lié par un DPA conforme à la nLPD et au RGPD. En cas de changement, vous êtes prévenu 30 jours avant et pouvez résilier sans pénalité.
Base de données, authentification, stockage de fichiers
Traitement des paiements uniquement
Emails transactionnels (notifications, confirmations)
Réponses directes — pas de langue de bois.
Notre équipe répond directement à vos DPO, RSSI ou services juridiques. DPA, schéma d'architecture, liste exhaustive des sous-traitants — nous partageons tout ce qui est nécessaire.