Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.finkare.io/llms.txt

Use this file to discover all available pages before exploring further.

Hébergement souverain

Toutes les données sont hébergées exclusivement dans l’Union Européenne :
ServiceFournisseurRegionCertification
Base de donnéesSupabase (AWS)eu-west (Irlande)SOC 2 Type II
FrontendsVercelFrance (Paris CDG1)SOC 2
Backend (microservices)RailwayEU (Francfort)ISO 27001
Intelligence artificielleMistral AIEU (Suede)HDS en cours
Email transactionnelResend (AWS)eu-west (Irlande)
SMS/WhatsAppTelnyxEUSOC 2
Paiements débiteursMolliePays-BasPCI DSS
Paiements créanciersStripeEU (Irlande)PCI DSS Level 1
Mistral AI est une société française (Paris). L’inférence est exécutée sur des serveurs en Union Européenne (Suède). Les données envoyées au modèle ne sont jamais utilisées pour l’entraînement et ne quittent pas l’infrastructure EU.

RGPD — Conformité

Base légale

Le traitement des données personnelles dans le cadre du recouvrement repose sur l’intérêt légitime du créancier (Article 6.1.f du RGPD) et l’exécution du contrat (Article 6.1.b).

Données traitées

CatégorieDonnéesDurée de conservation
Identité débiteurNom, email, téléphone, adresse, SIRET3 ans après clôture du dossier
Données financièresMontants, dates, statuts de paiement3 ans après clôture
CommunicationsHistorique des relances (canal, date, contenu)3 ans après clôture
Scoring IAScore comportemental, facteurs explicatifs3 ans après clôture
Logs techniquesRequêtes API, adresses IP12 mois

Droits des personnes concernées

Finkare implémente l’ensemble des droits RGPD :
DroitImplémentation
Accès (Art. 15)Export JSON/CSV de toutes les données du débiteur
Rectification (Art. 16)Mise à jour via l’API ou le dashboard
Effacement (Art. 17)Purge complète des données personnelles
Portabilité (Art. 20)Export structuré (JSON)
Opposition (Art. 21)Arrêt immédiat des communications
Limitation (Art. 18)Gel du traitement sur demande

Exercice des droits

Les demandes d’exercice de droits RGPD peuvent être adressées à : Délai de réponse : 30 jours maximum (Article 12.3 du RGPD).

Chiffrement

Données au repos

  • Base de données : chiffrement AES-256 au niveau du volume (AWS EBS)
  • Sauvegardes : chiffrées et stockées en EU
  • API Keys : hashées SHA-256, jamais stockées en clair
  • Webhook secrets : hashés SHA-256

Données en transit

  • TLS 1.3 obligatoire (TLS 1.2 minimum)
  • HSTS avec preload et includeSubDomains
  • Certificate pinning recommandé pour les intégrations sensibles

Pseudonymisation

  • Environnements non-production : les données personnelles sont pseudonymisées
  • Logs : les emails, téléphones et montants sont masqués (PII masking)
  • Monitoring : aucune donnée personnelle dans les métriques

Sous-traitants

Sous-traitantRôleDPA signéLocalisation données
Supabase (AWS)Base de données, auth, stockageOuiEU — Irlande (eu-west)
Mistral AIIntelligence artificielleOuiEU — Suede
RailwayHébergement microservicesOuiEU — Francfort
VercelHébergement frontendsOuiFrance — Paris CDG1
Resend (AWS)Email transactionnelOuiEU — Irlande (eu-west)
TelnyxSMS, WhatsApp, voixOuiEU
MolliePaiements débiteursOuiPays-Bas
StripePaiements créanciers (wallet)OuiEU — Irlande
PayPlugPaiements (backup)OuiFrance
Tous les sous-traitants ont signé un Data Processing Agreement (DPA) conforme à l’Article 28 du RGPD.

AI Act — Conformité

Le scoring Finkare est conçu pour respecter les exigences de l’AI Act européen :
ExigenceImplémentation
TransparenceChaque score est accompagné des critères qui l’ont déclenché
ExplicabilitéScoring 100% algorithmique (13 critères nommés et pondérés), pas de deep learning opaque
Non-discriminationAucune donnée sensible utilisée (pas d’âge, sexe, origine, localisation personnelle). Seules les données factuelles entreprise et comportementales sont prises en compte
Supervision humaineLe créancier peut consulter et contester chaque score via le dashboard
DocumentationRegistre des critères, pondérations et seuils opérationnels disponible

Contact