VitiPilot

Sécurité & Protection des données

VitiPilot manipule des informations parmi les plus sensibles d'une exploitation viticole : coûts de production, marges, données sociales des saisonniers. Voici, en toute transparence, comment nous les protégeons.

Étanchéité des données (Multitenancy)
Chaque exploitation dispose d'un espace strictement cloisonné. Aucun autre vigneron, aucun client de la plateforme, ne peut accéder à vos charges, à vos cuvées, à vos parcelles ni à vos saisonniers — même par erreur.
  • Filtrage au niveau base de données via Row Level Security (RLS) PostgreSQL.
  • Chaque requête est automatiquement scopée à votre domaine actif côté serveur.
  • Les politiques de sécurité sont vérifiées à chaque écriture comme à chaque lecture.
  • Aucun accès transversal possible, même pour un administrateur d'un autre domaine.
Protection des documents RH
Les pièces d'identité de vos saisonniers — données sensibles au sens du RGPD — bénéficient d'une protection renforcée.
  • Stockage dans un bucket privé (pieces-identite) jamais accessible publiquement par URL directe.
  • Chiffrement au repos sur le stockage et chiffrement TLS 1.2+ en transit.
  • Téléchargement via URL signée à durée de validité courte, générée à la demande.
  • Politiques RLS dédiées : seul le propriétaire du domaine peut lister, lire ou supprimer un document.
Propriété des données
Vous restez 100% propriétaire de vos données. Nous ne les revendons jamais, ne les exploitons à aucune fin commerciale ou publicitaire, et vous gardez la main complète à tout moment.
  • Export à la demande au format CSV / Excel via le module Export comptable (charges, interventions HVE, registre saisonniers).
  • Droit à la portabilité : récupération complète de vos données structurées.
  • Droit à l'effacement : suppression définitive de votre compte et des données associées sur simple demande, sous 30 jours.
  • Aucun verrou propriétaire : vos exports restent exploitables dans tout tableur ou logiciel comptable.
Hébergement souverain
Vos données sont hébergées via Supabase sur des serveurs sécurisés conformes aux normes européennes.
  • Datacenters situés au sein de l'Union européenne (région Europe).
  • Conformité RGPD avec accord de sous-traitance (DPA) signé entre l'éditeur et l'hébergeur.
  • Sauvegardes chiffrées quotidiennes avec rétention conforme aux durées légales.
  • Surveillance continue, journalisation des accès et plan de continuité d'activité.

Une question, un audit, un signalement ?

Contactez notre délégué à la protection des données : memoires1618@gmail.com. Pour le détail du traitement RGPD, consultez la Politique de confidentialité.