Trust Center

🇨🇭 Vos données commerciales restent en Europe. Point.

Continuum Business est opéré par Continuum Identity, société française. Serveurs en Suisse chez Infomaniak. Pas de société-mère US. Pas de Cloud Act. Pas de cauchemar Schrems II.

Où vivent vos données

Par défaut : Suisse. Extension FR / EU disponible sur demande pour Enterprise.

PaysFournisseurRégionStatutCertification
SuisseInfomaniakGenèveActif — par défaut pour tous les clientsISO 27001
FranceOVHcloud / ScalewayParis / RoubaixDisponible sur demande — EnterpriseISO 27001 + SecNumCloud
EU (multi-région)Hetzner / OVHFrancfort / StrasbourgDisponible sur demande — EnterpriseISO 27001

Sous-traitants

Tous les tiers susceptibles de traiter vos données sont listés ci-dessous. Préavis de 30 jours sur tout changement.

Sous-traitantFinalitéLocalisationMécanisme de transfert
InfomaniakHébergement principal (compute, stockage, backups)SuisseAucun — données en CH
StripeTraitement des paiementsIrlande (UE) + USACCT + UK IDTA
Twilio SendGridEnvoi d'emails transactionnelsUSACCT + EU-US DPF
CloudflareProtection DDoS + captcha TurnstileUSADPA + EU-US DPF
SentryMonitoring d'erreurs (région UE)Allemagne (UE)Aucun — région UE sélectionnée
Cal.comRéservation de démo (auto-hébergé chez CID)SuisseAucun — auto-hébergé

Certifications & cadres

Là où nous sommes, là où nous allons.

RGPD ready

Actif

DPA à l'inscription, droits des personnes honorés, sous-traitants transparents, hébergement souverain.

nDSG suisse

Actif

Conforme à la Loi fédérale suisse sur la protection des données (révisée 2023).

ISO/IEC 27001

En cours (cible T4 2026)

Certification du système de management de la sécurité de l'information — audit programmé.

SOC 2 Type II

Roadmap (2027)

Disponible sur demande pour les clients Enterprise dans l'intervalle.

Souveraineté — FAQ

Êtes-vous exposés au Cloud Act américain ?

Non. Continuum Identity est une société française sans société-mère US. Notre infrastructure principale est hébergée en Suisse chez Infomaniak à Genève — choisi pour sa posture privacy et son footprint ISO 27001. Les sous-traitants opérant depuis les USA (Stripe, SendGrid, Cloudflare) ne traitent que des fonctions périphériques et ne stockent jamais vos données CRM.

Que se passe-t-il si je pars ?

Export complet en formats standards (CSV, JSON, PDF des devis) à tout moment. Suppression sous 30 jours après résiliation. Pas de frais de sortie.

Comment mes données sont-elles chiffrées ?

TLS 1.3 en transit, AES-256 au repos, backups chiffrés. Chiffrement par colonne en base pour les champs sensibles (prévu Sprint 8 cid-crm).

Puis-je exiger la France ou l'UE comme résidence ?

Oui — disponible pour Enterprise sur demande. Nous provisionnons un tenant sur un cluster français (OVH/Scaleway) ou allemand (Hetzner).

Puis-je auditer votre sécurité ?

Les clients Enterprise peuvent demander un questionnaire sécurité (format CAIQ), des résumés de pen-test, et des audits sur site sous NDA. Les autres clients reçoivent la documentation publique du Trust Center.

Lisez le DPA complet.

Avenant de traitement de données en self-service, téléchargeable, signé à l'inscription au trial.

Télécharger le modèle DPAParler à notre DPO