Vos courriers sont sensibles.
Voici comment on les protège.

Tri (édité par Globiweb, Nyon) est conçu pour respecter la nouvelle Loi fédérale sur la protection des données (nLPD), entrée en vigueur le 1er septembre 2023.

Nous tenons un registre des activités de traitement, nous demandons votre consentement explicite pour chaque catégorie de données (signup → traitement IA → notifications), et vous disposez à tout moment des droits d'accès, rectification, effacement, et limitation.

Notre référent protection des données (DPO externe) est joignable à l'adresse dpo@globiweb.com pour toute question ou demande.

Bien que Tri soit édité par une entreprise suisse (Globiweb, Nyon), nous nous alignons volontairement sur le RGPD européen pour offrir un niveau de protection cohérent à nos clients qui voyagent en Europe ou y ont des activités.

Nos serveurs sont en Allemagne (Hetzner Frankfurt) — donc dans l'Union européenne, sous juridiction allemande, sans transfert hors UE.

Vos documents scannés sont stockés chiffrés au repos sur les disques de nos serveurs (chiffrement AES-256 du système de fichiers Hetzner).

Les credentials de votre boîte mail (mot de passe IMAP utilisé pour importer vos factures) sont chiffrés avec AES-256-GCM côté serveur, avec une clé dérivée par PBKDF2 du secret JWT — personne ne peut les lire, pas même un opérateur Globiweb.

Les communications sont en HTTPS strict (TLS 1.3, HSTS activé, certificats Let's Encrypt renouvelés automatiquement).

Vos données ne quittent jamais l'Union européenne. Nous utilisons Hetzner Online GmbH (datacenter Falkenstein/Nürnberg, Allemagne) — un hébergeur indépendant européen.

Nous n'utilisons PAS Amazon Web Services, Google Cloud, Microsoft Azure, ni aucun fournisseur US pour stocker vos données. Aucun risque de subpoena ou de Cloud Act.

Les seules exceptions sont Anthropic (API IA pour analyser vos documents — voir section suivante) et Stripe (paiement — données bancaires uniquement, jamais vos documents).

Pour analyser vos documents (extraire la catégorie, l'expéditeur, le montant, l'échéance, le QR-bill, la TVA), nous utilisons les modèles Claude d'Anthropic (Haiku 4.5 par défaut, Sonnet 4.5 en cas de doute).

Anthropic s'engage contractuellement à ne PAS utiliser vos données pour entraîner ses modèles (zero-retention policy de leur API). Les requêtes sont chiffrées HTTPS, les réponses ne sont pas conservées par Anthropic au-delà de 30 jours pour anti-abuse.

L'image de votre document part d'abord chez Anthropic pour analyse (~5 secondes), puis nous récupérons UNIQUEMENT les champs structurés (JSON) que nous stockons dans VOTRE workspace. L'image originale reste sur nos serveurs Hetzner.

Vous pouvez à tout moment demander la suppression de vos documents — l'image et les métadonnées sont effacées de nos disques en moins de 24h.

Si vous connectez votre boîte mail à Tri, nous importons UNIQUEMENT les emails provenant des expéditeurs que vous avez explicitement listés dans votre allowlist (ex. factures@swisscom.ch, @helsana.ch).

Vos emails personnels, professionnels, intimes ne sont JAMAIS importés. Nous n'avons aucune visibilité dessus, même si vous nous donnez accès à votre IMAP.

Vous pouvez désactiver ou supprimer la connexion à tout moment. Les credentials sont chiffrés AES-256-GCM (cf. section chiffrement).

Tri utilise Stripe (US, certifié PCI-DSS niveau 1) UNIQUEMENT pour gérer votre abonnement. Stripe ne reçoit JAMAIS vos documents Tri — uniquement votre email + nom + carte bancaire.

Les CB sont stockées exclusivement chez Stripe (jamais sur nos serveurs). Nous ne voyons que les 4 derniers chiffres pour identification.

Pour payer vos factures détectées par Tri (QR-bill), Globiweb NE TRAITE AUCUN PAIEMENT. Nous générons un fichier .pain.001 ou un QR scannable que vous validez chez VOTRE banque — votre banque est la seule à exécuter le virement.

Les notifications push fonctionnent via le standard Web Push (W3C) avec nos propres clés VAPID. Aucune dépendance à Firebase Cloud Messaging, OneSignal, ou autre service push tiers.

Les emails de récap hebdomadaire sont envoyés depuis nos serveurs Hetzner via SMTP authentifié (pas de SendGrid, Mailgun, etc.).

Notre objectif : zéro dépendance externe payante pour les notifications, pour ne pas créer de fuite de métadonnées.

Vous pouvez à tout moment depuis votre page abonnement (/tri/app/account) : exporter tous vos documents au format CSV, supprimer un document précis (effacé en moins de 24h), supprimer votre compte entier (suppression irréversible, anonymisation des logs sous 7 jours).

Pour une demande complète d'accès à vos données ou un effacement total au sens LPD/RGPD, écrivez à dpo@globiweb.com — réponse sous 30 jours maximum (objectif interne 7 jours).

Notre infrastructure inclut des alertes automatiques sur 99% du fonctionnement (uptime, erreurs 5xx, erreurs RSC). Chaque incident est tracé dans un fichier append-only avec timestamp et corrélation à votre digest si applicable.

En cas d'incident impactant vos données personnelles, nous vous notifierons par email dans les 72h conformément à la LPD nLPD art. 24, et publierons un post-mortem public sur https://globiweb.com/status.