Sécurité & Confiance
EU-first by design. Conforme RGPD. SOC 2 en cours.
🇪🇺
Données hébergées en UE
OVH Gravelines + Roubaix, UE uniquement.
✓
RGPD & DPA
DPA sur demande. Conforme article 28.
⏳
SOC 2 Type II
En audit Q3 2026 avec Vanta.
✓
Mapping ISO 27001
Chaque finding mappé sur les contrôles de l’annexe A.
Sous-traitants
| Fournisseur | Finalité | Région |
|---|---|---|
| OVHcloud | Compute, K8s, Postgres | UE (Gravelines/Roubaix) |
| Cloudflare | DNS, CDN, DDoS | Edge global |
| Anthropic | LLM (Claude) | Opt-in région UE |
| OpenAI | LLM (fallback) | Opt-in région UE |
| Mistral AI | LLM (EU-native) | UE (Paris) |
| Stripe | Facturation | UE + US |
| Plausible | Analytics privacy | UE (Allemagne) |
| PostHog | Analytics produit | UE |
| Resend | Email transactionnel | UE + US |
| Loops | Email lifecycle | US |
Dernière mise à jour : 2026-05-17 · S’abonner aux changements : Reveal security contact
Signaler une vulnérabilité
Tu as trouvé un problème de sécurité ? Écris à Reveal security contact avec un PoC. On répond sous 48 h. Divulgation coordonnée à 90 jours. On ne poursuit pas les recherches de bonne foi.
Clé PGP publique + politique : /.well-known/security.txt
Statut en direct : status.blaast.app