Sécurité & souveraineté des données – ProTrack
La sécurité des données constitue un pilier fondamental du service ProTrack. Le Service est conçu selon une approche security by design et privacy by design, inspirée des standards des environnements financiers et des systèmes critiques.
Le présent document est indissociable des Conditions Générales de Vente (CGV) et de la Politique de confidentialité. Il décrit les principes, mesures et engagements structurants mis en œuvre afin de garantir la confidentialité, l'intégrité et la disponibilité des données des Utilisateurs, ainsi que la protection des actifs immatériels du Service.
Contrairement à de nombreux outils du marché, ProTrack ne considère pas les données comme une ressource commerciale. Elles constituent un patrimoine numérique appartenant exclusivement à l'Utilisateur.
1. Hébergement souverain en Union européenne
L'intégralité de l'infrastructure ProTrack est hébergée par : Hetzner Online GmbH – Allemagne (Union européenne)
Ce choix garantit que : les données sont stockées exclusivement au sein de l'Union européenne, aucun transfert hors UE n'est opéré par ProTrack, les données ne sont pas soumises au Cloud Act américain, elles relèvent exclusivement du cadre juridique européen (RGPD). Cette architecture assure une souveraineté numérique réelle, conforme aux exigences des environnements professionnels sensibles et aux attentes des partenaires institutionnels.
2. Chiffrement et protection des informations sensibles
Les données sensibles font l'objet de mécanismes de protection renforcés, notamment : chiffrement AES-256 des montants financiers et champs sensibles (Laravel Encrypter), chiffrement des clés et secrets applicatifs, communications sécurisées par HTTPS/TLS, séparation logique des environnements applicatifs. Aucune donnée bancaire sensible (numéro de carte, IBAN, codes de paiement) n'est stockée sur les serveurs ProTrack.
3. Cloisonnement et contrôle des accès
L'accès aux systèmes est strictement encadré selon le principe du moindre privilège : authentification forte pour les accès d'administration, journalisation des connexions et opérations sensibles, segmentation des environnements, absence d'accès global ou non justifié aux données Utilisateurs. Aucun collaborateur, prestataire ou tiers ne dispose d'un accès libre, général ou permanent aux données des Utilisateurs.
4. Sauvegardes, résilience et continuité
ProTrack met en œuvre : des sauvegardes régulières chiffrées, des procédures de restauration contrôlées, des mécanismes de continuité de service, une surveillance active des incidents et anomalies. Ces dispositifs visent à garantir : la disponibilité du Service, l'intégrité des données, la capacité de reprise en cas d'incident majeur.
5. Protection des actifs immatériels
La sécurité de ProTrack vise également à protéger les actifs immatériels du Service, notamment : l'architecture logicielle, les moteurs d'analyse, les structures de données, les algorithmes, les modèles statistiques, les modules pédagogiques et fiscaux. Toute tentative d'extraction, de contournement, de reproduction, de rétro-ingénierie, de scraping ou d'appropriation constitue une atteinte aux droits de l'Éditeur et expose son auteur à des poursuites civiles et pénales.
6. Absence d'exploitation commerciale des données
Les données stockées dans ProTrack : ne sont jamais revendues, ne sont jamais louées, ne sont jamais partagées à des fins commerciales, ne sont pas utilisées pour entraîner des systèmes tiers, ne font l'objet d'aucun profilage marketing. Elles existent exclusivement pour fournir le Service à l'Utilisateur, dans le respect du cadre contractuel et réglementaire.
7. Transparence et contrôle par l'Utilisateur
Chaque Utilisateur dispose : d'un accès permanent à ses données, d'un outil d'export souverain (ZIP/CSV) en un clic, de la possibilité de supprimer son compte, de droits complets sur ses informations personnelles, conformément au RGPD. ProTrack est conçu pour que l'Utilisateur reste pleinement maître de son patrimoine numérique.
8. Philosophie de sécurité
La sécurité de ProTrack repose sur des choix structurels assumés : minimisation des surfaces d'attaque, cloisonnement strict des systèmes, traçabilité des accès, souveraineté des flux, refus des dépendances opaques hors Union européenne. L'objectif est clair : Offrir un environnement de travail digne des exigences d'un outil professionnel, où la donnée financière est traitée avec le même sérieux qu'au sein d'une institution. La sécurité de ProTrack ne repose pas sur des promesses marketing, mais sur des décisions techniques, juridiques et architecturales concrètes. Vos données ne sont pas un produit. Elles sont votre propriété.