Sécurité & Conformité
Aligné ISO 27001 · RGPD · Stack 100 % européenne · Entreprise française, basée à Lyon
ClipHow est une entreprise française, basée à Lyon, qui conçoit et opère une plateforme de gestion des connaissances industrielles. Nous savons que les vidéos et les savoir-faire que vous nous confiez constituent un patrimoine stratégique. C'est pourquoi la sécurité et la confidentialité de vos données sont au cœur de chaque décision technique et organisationnelle que nous prenons.
Notre plateforme est alignée sur les standards de la norme ISO 27001 et repose sur une stack technologique 100 % européenne. Aucune de vos données ne transite par des juridictions extra-européennes.
Aligné ISO 27001
RGPD
Stack 100 % EU
Made in Lyon
L'ensemble de nos processus de sécurité est aligné sur les exigences de la norme ISO/IEC 27001, le standard international de référence pour la gestion de la sécurité de l'information. ClipHow n'est pas certifié ISO 27001 à ce jour. Cela couvre la gestion des risques, le contrôle des accès, la sécurité des opérations, la gestion des incidents et l'amélioration continue de nos pratiques.
Concrètement, nous appliquons des politiques formalisées pour chaque aspect de la sécurité : classification des données, gestion des vulnérabilités, continuité d'activité, formation des équipes et audits réguliers. Chaque membre de l'équipe ClipHow est formé aux bonnes pratiques de sécurité et soumis à des obligations de confidentialité strictes.
Nous avons fait le choix délibéré de construire ClipHow sur des fournisseurs européens ou disposant d'infrastructures européennes, pour garantir que vos données restent sous juridiction européenne et bénéficient de la protection du RGPD.
Vercel — Région EU
Hébergement et déploiement
Application déployée sur des serveurs européens. Données chiffrées en transit (TLS 1.2+) et au repos. DPA signé conforme au RGPD.
Supabase — Région EU
Base de données et stockage
Vidéos, transcriptions, cours, parcours et données utilisateurs hébergés dans des datacenters européens. DPA signé conforme au RGPD.
Mistral AI — Paris, France
Intelligence artificielle
Transcription, segmentation, indexation et agent IA propulsés par une technologie française. Vos données restent en France. DPA signé conforme au RGPD.
ClipHow est pleinement conforme au Règlement Général sur la Protection des Données. En tant qu'entreprise française, nous sommes soumis à la législation européenne la plus stricte en matière de protection des données personnelles.
Les données personnelles que nous traitons se limitent aux informations strictement nécessaires au fonctionnement du service. Nous ne collectons aucune donnée personnelle superflue et nous ne vendons ni ne partageons vos données avec des tiers à des fins commerciales.
Chaque sous-traitant est lié par un Data Processing Agreement (DPA) qui encadre les conditions de traitement, les mesures de sécurité requises, les obligations de notification en cas d'incident et les modalités de suppression des données. Vos droits (accès, rectification, suppression, portabilité) sont pleinement respectés.
Chiffrement
Toutes les données chiffrées en transit (TLS 1.2+) et au repos. Clés renouvelées régulièrement.
Contrôle des accès
Accès production limité, MFA obligatoire, principe du moindre privilège.
Monitoring et détection
Surveillance continue, détection d'activité anormale, logs conservés et analysés.
Sauvegardes
Sauvegardes automatiques régulières. Procédures de restauration testées périodiquement.
Authentification
Mécanismes sécurisés avec hachage des mots de passe et possibilité d'authentification unique (SSO).
Gestion des droits
Permissions granulaires pour contrôler qui peut voir, créer, modifier ou partager chaque contenu.
Isolation des données
Les données de chaque organisation sont strictement isolées. Aucun client ne peut accéder aux données d'un autre.
Développement sécurisé
Revues de code systématiques, tests de sécurité automatisés et respect des bonnes pratiques OWASP.
Vos vidéos ne sont pas utilisées pour entraîner des modèles d'IA tiers.
Vos données ne sont pas analysées à des fins de benchmark ou de statistiques sectorielles.
Ce que vous mettez dans ClipHow reste votre propriété exclusive.
Nous n'y accédons qu'avec votre autorisation et dans le cadre strict de la maintenance et du support technique.
En cas d'incident de sécurité, nous disposons d'une procédure de réponse formalisée : détection et confinement, analyse d'impact, notification des parties concernées dans les délais requis par le RGPD (72 heures maximum), et mise en œuvre de mesures correctives. Nos sous-traitants sont contractuellement tenus de nous notifier tout incident dans les plus brefs délais.
Choisir ClipHow, c'est choisir un éditeur français, basé à Lyon, soumis au droit français et européen. C'est l'assurance que vos données sont protégées par le cadre juridique le plus protecteur au monde en matière de données personnelles.
C'est aussi le choix d'une stack technologique pensée pour la souveraineté : une IA française (Mistral AI, Paris), un hébergement en Europe, et des accords de traitement des données signés avec chaque fournisseur. Pour les entreprises industrielles soumises à des exigences de confidentialité strictes, cette garantie de souveraineté n'est pas un détail. C'est un prérequis.
Des questions sur la sécurité ?
Notre équipe est à votre disposition pour répondre à toute question relative à la sécurité, la conformité ou la protection de vos données.
security@cliphow.comRejoignez les équipes qui utilisent déjà ClipHow pour préserver et partager leurs connaissances.