Privacy & Compliance Kit

Blurit est concu pour la conformite reglementaire. Voici tout ce que vous devez savoir sur la protection des donnees dans vos traitements video et photo.

Hebergement & data residency

  • Infrastructure hebergee en Union Europeenne (Scaleway, Paris/Amsterdam).
  • Aucun transfert de donnees hors UE. Pas de sous-traitant americain dans la chaine de traitement.
  • Chiffrement TLS 1.3 en transit, AES-256 au repos.
  • Mode ephemere disponible : fichiers supprimes automatiquement apres traitement.

Retention des donnees

  • Par defaut, les fichiers traites sont supprimes sous 24 heures.
  • Mode ephemere : suppression immediate apres export.
  • Aucune conservation de donnees biometriques. Les coordonnees de detection (bounding boxes) ne sont pas stockees.
  • Logs de traitement anonymises, conserves 30 jours max pour le support.

Sous-traitants & DPA

  • Scaleway (hebergement cloud, UE) - certifie ISO 27001, HDS.
  • Stripe (paiement) - certifie PCI DSS Level 1. Aucune donnee video ne transite par Stripe.
  • Un DPA (Data Processing Agreement) est disponible sur demande pour les clients entreprise. Contactez-nous.

Checklist DPIA (Data Protection Impact Assessment)

Si vous traitez des videos contenant des visages a grande echelle, un DPIA peut etre requis. Voici les points couverts par Blurit :

  • Finalite du traitement : anonymisation pour proteger la vie privee.
  • Minimisation : seuls les pixels concernes sont modifies. Pas d'extraction de donnees.
  • Securite : chiffrement bout en bout, hebergement UE, suppression automatique.
  • Proportionnalite : le flou est irreversible, garantissant l'anonymisation effective.
  • Droits des personnes : les visages flouttes ne permettent plus l'identification.

Reglementations supportees

  • RGPD (UE) - Articles 5, 6, 25, 28, 32, 35
  • UK GDPR / Data Protection Act 2018
  • LGPD (Bresil)
  • PIPEDA (Canada)
  • PIPA (Coree du Sud)
  • APPI (Japon)
  • PDPA (Singapour)
  • POPIA (Afrique du Sud)

Besoin d'un DPA ou d'un audit de conformite ?

Notre equipe peut fournir un DPA signe, un descriptif technique des mesures de securite, et accompagner votre DPIA.

Contacter l'equipe Voir les tarifs

Questions frequentes

Blurit est-il conforme au RGPD ?

Oui. Hebergement UE, chiffrement TLS 1.3 + AES-256, suppression automatique des fichiers, pas de transfert hors UE, DPA disponible.

Ou sont heberges mes fichiers ?

En Union Europeenne, sur l'infrastructure Scaleway (Paris/Amsterdam). Aucun sous-traitant hors UE n'intervient dans le traitement.

Combien de temps mes fichiers sont-ils conserves ?

24 heures par defaut. Le mode ephemere permet une suppression immediate apres export.

Puis-je obtenir un DPA (Data Processing Agreement) ?

Oui, un DPA est disponible sur demande pour les clients entreprise. Contactez notre equipe commerciale.