Sécurité & souveraineté des données – ProTrack
La sécurité des données constitue un pilier fondamental du service ProTrack. Le Service est conçu selon une approche security by design et privacy by design, inspirée des standards des environnements financiers et des systèmes critiques.
Le présent document est indissociable des Conditions Générales de Vente (CGV) et de la Politique de confidentialité. Il décrit les principes, mesures et engagements structurants mis en œuvre afin de garantir la confidentialité, l'intégrité et la disponibilité des données des Utilisateurs, ainsi que la protection des actifs immatériels du Service.
Contrairement à de nombreux outils du marché, ProTrack ne considère pas les données saisies ou importées comme une ressource commerciale. Vous gardez la maîtrise des données que vous saisissez ou importez dans ProTrack, sous réserve des traitements nécessaires au fonctionnement du Service, des obligations légales et des droits de tiers.
1. Hébergement et localisation
L'infrastructure applicative principale est conçue pour être hébergée auprès de Hetzner Online GmbH en Allemagne. Ce choix vise à localiser le stockage opérationnel principal au sein de l'Union européenne.
Certains services tiers peuvent toutefois traiter les données nécessaires à leur fonction selon leur propre infrastructure et les garanties applicables (par exemple paiement, envoi d'emails ou connexion optionnelle). Le choix d'un hébergeur européen pour l'infrastructure principale ne signifie pas que l'ensemble des traitements échappe automatiquement à toute législation étrangère, ni qu'aucun transfert hors Union européenne ne puisse intervenir via ces prestataires.
Les questions d'accès extraterritorial aux données (y compris au titre de législations étrangères telles que le Cloud Act américain, lorsqu'elles sont pertinentes pour un prestataire donné) dépendent du prestataire concerné, de sa localisation et des garanties contractuelles applicables. ProTrack ne prétend pas à une immunité absolue à cet égard.
2. Chiffrement et protection des informations sensibles
Les données sensibles font l'objet de mécanismes de protection renforcés, notamment : chiffrement AES-256 des montants financiers et champs sensibles (Laravel Encrypter), chiffrement des clés et secrets applicatifs, communications sécurisées par HTTPS/TLS, séparation logique des environnements applicatifs. Aucune donnée bancaire sensible (numéro de carte, IBAN, codes de paiement) n'est stockée sur les serveurs ProTrack.
3. Cloisonnement et contrôle des accès
L'accès aux systèmes est strictement encadré selon le principe du moindre privilège : authentification forte pour les accès d'administration, journalisation des connexions et opérations sensibles, segmentation des environnements, absence d'accès global ou non justifié aux données Utilisateurs. Aucun collaborateur, prestataire ou tiers ne dispose d'un accès libre, général ou permanent aux données des Utilisateurs.
4. Sauvegardes, résilience et continuité
ProTrack met en œuvre : des sauvegardes régulières chiffrées, des procédures de restauration contrôlées, des mécanismes de continuité de service, une surveillance active des incidents et anomalies. Ces dispositifs visent à garantir : la disponibilité du Service, l'intégrité des données, la capacité de reprise en cas d'incident majeur.
5. Protection des actifs immatériels
La sécurité de ProTrack vise également à protéger les actifs immatériels du Service, notamment : l'architecture logicielle, les moteurs d'analyse, les structures de données, les algorithmes, les modèles statistiques, les modules pédagogiques et fiscaux. Toute tentative d'extraction, de contournement, de reproduction, de rétro-ingénierie, de scraping ou d'appropriation constitue une atteinte aux droits de l'Éditeur et expose son auteur à des poursuites civiles et pénales.
6. Absence d'exploitation commerciale des données
Les données stockées dans ProTrack : ne sont jamais revendues, ne sont jamais louées, ne sont jamais partagées à des fins commerciales, ne sont pas utilisées pour entraîner des systèmes tiers, ne font l'objet d'aucun profilage marketing. Elles existent pour fournir le Service à l'Utilisateur, dans le respect du cadre contractuel et réglementaire.
7. Transparence et contrôle par l'Utilisateur
Chaque Utilisateur dispose : d'un accès à ses données via le Service, d'un outil d'export (ZIP/CSV), de la possibilité de supprimer son compte, de droits sur ses informations personnelles conformément au RGPD. ProTrack est conçu pour que l'Utilisateur conserve la maîtrise des données qu'il saisit ou importe.
8. Philosophie de sécurité
La sécurité de ProTrack repose sur des choix structurels assumés : minimisation des surfaces d'attaque, cloisonnement strict des systèmes, traçabilité des accès, localisation prioritaire de l'infrastructure applicative principale dans l'Union européenne, refus des dépendances opaques inutiles. L'objectif est clair : offrir un environnement de travail digne des exigences d'un outil professionnel, où la donnée financière est traitée avec sérieux. La sécurité de ProTrack ne repose pas sur des promesses marketing, mais sur des décisions techniques, juridiques et architecturales concrètes. Vos données ne sont pas un produit.