Sécurité & Protection des données

Vos données ne quittent
jamais votre boîte.

Knowy accède uniquement à ce dont il a besoin, pour faire ce que vous lui demandez. Hébergement EU, chiffrement de bout en bout, conformité RGPD complète.

🇪🇺 Hébergement EU 🔒 Chiffrement TLS/AES-256 ✓ Conforme RGPD ↩ Suppression sous 48h
1 Nos engagements

6 principes.
Aucun compromis.

Ces engagements ne sont pas des mentions légales. Ce sont des contraintes de design que nous avons intégrées dès la première ligne de code.

🇪🇺
Hébergement 100% EU
Vos données sont hébergées exclusivement en Europe (AWS eu-west-3, Paris). Elles ne traversent jamais les frontières européennes.
🔒
Chiffrement bout en bout
TLS 1.3 pour toutes les transmissions. AES-256 pour le stockage. Vos tokens OAuth sont chiffrés au repos et en transit.
👁️
Métadonnées, jamais contenu
Knowy n'accède jamais au corps de vos emails, à vos messages Slack ou à vos notes. Uniquement les métadonnées nécessaires.
🚫
Zéro partage entre utilisateurs
Vos contacts, briefs et mémoire sont strictement isolés. Aucune donnée ne transite entre comptes Knowy, même sur un plan Team.
🗑
Suppression sur demande sous 48h
Droit à l'oubli garanti. Demandez la suppression de vos données depuis Paramètres > Données, ou à privacy@knowy.ai.
📊
Pas d'entraînement de modèles
Vos données ne sont jamais utilisées pour entraîner des modèles d'IA, ni pour améliorer les résultats d'autres utilisateurs.
2 Accès aux données

Ce que Knowy accède.
Et ce qu'il ne touche pas.

Knowy demande uniquement les permissions strictement nécessaires à chaque fonctionnalité. Vous pouvez révoquer chaque accès individuellement depuis Paramètres > Connecteurs.

SourceCe que Knowy litCe que Knowy ne lit PASPermission
Gmail Expéditeur, destinataire, date, objet (si activé), fréquence des échanges Corps des emails, pièces jointes, brouillons, emails supprimés Métadonnées
Outlook Calendrier, fréquence contacts, historique réunions Contenu des emails, notes privées, contacts personnels Lecture seule
Google Calendar Titre réunion, participants, heure, durée, lien Meet Description des événements privés, invitations refusées Lecture seule
Slack Canaux publics autorisés, mots-clés contextuels DMs, messages supprimés, canaux privés non autorisés Canaux choisis
LinkedIn Profil public, parcours, publications publiques Messages, connexions, données privées Données publiques
CRM (HubSpot, Salesforce…) Contacts, historique deals, notes de réunion Données de facturation, accès admin, autres équipes Lecture + écriture
Crunchbase / Presse Données publiques — levées, actualités, recrutements N/A — données 100% publiques Données publiques

❌ Ce que Knowy ne fait JAMAIS

Lire le contenu de vos emails · Accéder à vos mots de passe · Modifier votre CRM sans confirmation · Partager vos données avec d'autres clients · Entraîner des modèles avec vos données · Stocker des données hors EU

3 Vos droits RGPD

Vous êtes propriétaire
de vos données.

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez de 7 droits que Knowy respecte intégralement.

👁
Droit d'accès
Consultez toutes les données que Knowy détient sur vous.
Paramètres → Données → Exporter
✏️
Droit de rectification
Corrigez ou mettez à jour toute information incorrecte.
Paramètres → Profil ou privacy@knowy.ai
🗑
Droit à l'effacement
Demandez la suppression de tout ou partie de vos données. Effectif sous 48h.
Paramètres → Données → Supprimer mon compte
Droit à la limitation
Suspendez le traitement de vos données sans suppression.
Paramètres → Connecteurs → Désactiver
📦
Droit à la portabilité
Exportez vos données dans un format lisible (JSON ou CSV).
Paramètres → Données → Exporter tout
🚫
Droit d'opposition
Refusez certains traitements — notamment le profilage à des fins commerciales.
privacy@knowy.ai
4 Infrastructure technique

Architecture de sécurité.
Robuste par design.

Chaque composant de notre infrastructure est choisi pour la sécurité, la fiabilité et la conformité européenne.

☁️
AWS Paris (eu-west-3)
Hébergement 100% France. Aucune donnée hors EU.
🔐
TLS 1.3 + AES-256
Chiffrement en transit et au repos. Certificats renouvelés automatiquement.
🔑
OAuth 2.0
Authentification sans mot de passe. Tokens chiffrés, révocables à tout moment.
🗄
Isolation des données
Architecture multi-tenant avec isolation stricte. Aucun partage entre comptes.
📋
Logs d'audit
Chaque accès aux données est journalisé et conservé 90 jours.
🔄
Sauvegardes chiffrées
Backup automatique toutes les 24h, chiffré, conservé 30 jours.
🛡
Pentests réguliers
Tests de pénétration trimestriels par des prestataires tiers indépendants.
🚨
Monitoring 24/7
Alertes automatiques sur toute activité anormale. SLA 99.9% uptime.
5 Certifications & Conformité

Conformité vérifiée.
Indépendamment.

Nos certifications sont vérifiées par des organismes indépendants. Notre politique de confidentialité est accessible et lisible — pas enfouie dans 40 pages de legalese.

🇪🇺
Conformité RGPD
Règlement UE 2016/679. DPO désigné. Registre des traitements tenu à jour.
✓ Conforme — vérifié par cabinet juridique EU
🔒
SOC 2 Type II
Sécurité, disponibilité, confidentialité. Audit annuel par tiers indépendant.
⏳ En cours — disponible Q3 2026
📋
ISO 27001
Système de management de la sécurité de l'information. Certification planifiée.
⏳ En cours — disponible Q4 2026

Questions sécurité ou RGPD ?

Notre DPO répond sous 72h ouvrées. Pour les demandes d'exercice de droits RGPD, le délai légal est 30 jours.

Contacter notre DPO →
6 Questions fréquentes

Ce que les équipes IT
nous demandent toujours.

Knowy peut-il lire mes emails ?

Non. Knowy accède uniquement aux métadonnées de vos échanges — expéditeur, destinataire, date, fréquence. Le contenu de vos emails n'est jamais lu, traité ou stocké. Si vous connectez Gmail, Knowy utilise le scope gmail.metadata uniquement.

Où sont stockées nos données CRM ?

Sur nos serveurs AWS eu-west-3 (Paris), chiffrés en AES-256. Aucune donnée CRM ne transite hors de l'Union Européenne. Les tokens d'accès sont révocables à tout moment depuis votre dashboard CRM.

Que se passe-t-il si un commercial quitte l'équipe ?

En plan Team, la mémoire relationnelle appartient au compte entreprise, pas à l'utilisateur. Quand un commercial quitte l'équipe, son accès est révoqué mais la mémoire accumulée reste accessible à l'équipe. Le commercial peut demander la suppression de ses données personnelles (données de compte, pas de mémoire équipe) sous 48h.

Knowy utilise-t-il nos données pour entraîner ses modèles ?

Non, jamais. Vos données ne sont utilisées que pour produire vos briefs et votre mémoire relationnelle. Elles ne servent pas à améliorer les résultats d'autres utilisateurs, ni à entraîner des modèles tiers (OpenAI, Anthropic, etc.).

Puis-je obtenir un DPA (Data Processing Agreement) ?

Oui. Un DPA standard est disponible sur demande pour les clients plan Team et Enterprise. Envoyez votre demande à legal@knowy.ai. Pour les clients nécessitant un DPA personnalisé, notre équipe légale intervient sous 5 jours ouvrés.