Confiance et transparence
La Promesse de données HubSecure
Chaque décision de conception chez HubSecure commence par la question : un régulateur, un auditeur ou une autorité de protection des données serait-il à l'aise avec cela ? Voici ce que cela signifie en pratique.
Vos données ne sont jamais utilisées pour entraîner des modèles
Les données de l'espace de travail client — cas, documents, enregistrements CRM et tickets — ne sont jamais utilisées pour entraîner des modèles IA, affiner des algorithmes ou améliorer des services tiers.
Résidence des données que vous pouvez vérifier
Les déploiements ciblent des infrastructures cloud régionales. Les tags de résidence se propagent à travers chaque opération de rétention, réplication et sauvegarde pour que la géographie soit auditable, pas supposée.
Pistes d'audit immuables par défaut
Chaque écriture, approbation et événement d'accès est ajouté à un journal inviolable. Vous pouvez exporter l'historique complet de n'importe quelle fenêtre temporelle sans ouvrir un ticket de support.
Chiffrement de bout en bout au repos et en transit
Toutes les données client sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Les clés de chiffrement sont limitées à chaque tenant et renouvelées selon un calendrier publié.
Aucun sous-traitant non autorisé
Nous maintenons une liste publique de sous-traitants et notifions les clients au moins 30 jours avant d'ajouter un nouveau processeur. Vous conservez le droit de vous opposer dans le cadre de notre DPA.
Conservation légale qui survit aux actions administratives
Les marquages de conservation légale sont indépendants des flux de suppression et de rétention. Aucune action d'administrateur — y compris les suppressions massives accidentelles — ne peut supprimer des données conservées sans un flux de travail de levée légale explicite.
Notification de violation dans les 72 heures
En cas de violation confirmée affectant votre espace de travail, nous vous notifierons dans les 72 heures avec un rapport d'incident structuré aligné sur les exigences de l'Article 33 du RGPD.
Droit à l'effacement avec chaîne de custody documentée
Lorsque vous quittez la plateforme, nous fournissons un rapport de suppression certifié couvrant chaque couche de stockage, sauvegarde et copie répliquée — avec des checksums pour confirmer l'achèvement.
Revue de sécurité disponible sur demande
Nous publions un modèle de responsabilité partagée et fournissons l'accès aux résumés de tests de pénétration, rapports SOC 2 et modèles de DPA pour les prospects qualifiés.