Réponse courte : vos données analytiques résident dans l'UE. La base de données primaire est hébergée par Supabase à Francfort (eu-central-1), et les requêtes en périphérie sont servies par le réseau distribué mondialement de Cloudflare, avec les points de présence (POP) européens prenant le saut le plus proche pour les visiteurs européens.
Stockage primaire : UE (Francfort)
La base de données Postgres Supabase qui contient vos événements analytiques, vos enregistrements de visiteurs, vos sites web, vos données d'équipe et votre journal d'audit fonctionne en eu-central-1 (Francfort, Allemagne). C'est vrai pour chaque client Zenovay quel que soit son plan.
Les données engagées dans Postgres restent dans l'UE. Les sauvegardes sont chiffrées au repos et stockées dans la même région.
Edge : distribué mondialement, persistance résidente UE
Les requêtes de tracking sont servies par Cloudflare Workers, qui s'exécutent sur le point de présence le plus proche disponible pour une faible latence. Les Workers ne persistent pas de données — ils valident les événements et les transfèrent vers le stockage primaire UE. Les POP de Francfort, Amsterdam, Paris et Londres sont les sauts typiques pour le trafic européen.
KV (compteurs de limite de débit, comptes de visiteurs en temps réel) est répliqué géographiquement mais traité comme un cache éphémère — tout ce qui est sensible est haché avant d'atterrir dans KV, et les entrées KV expirent avec un TTL court.
Transferts internationaux
Certains de nos sous-traitants sont basés aux États-Unis et traitent de petites portions de vos données :
- Stripe (paiements) — adresse e-mail de facturation, métadonnées du moyen de paiement. Certifié PCI DSS Niveau 1.
- Resend (e-mails transactionnels) — votre adresse e-mail et le contenu du message.
- OpenAI via Cloudflare AI Gateway (les fonctionnalités IA Insights et chat, lorsque vous les utilisez) — la requête en langage naturel que vous soumettez et un extrait expurgé des analytiques nécessaires pour y répondre.
Pour ces transferts, nous nous appuyons sur :
- Le cadre Data Privacy Framework UE-US (DPF) lorsque le destinataire est certifié DPF.
- Les clauses contractuelles types (CCT) avec des mesures techniques supplémentaires comme mécanisme de secours.
La liste complète des sous-traitants et le mécanisme de transfert international pour chacun sont publiés sur notre page DPA / juridique.
Et les événements analytiques eux-mêmes ?
Les événements visiteurs (pages vues, événements personnalisés, géolocalisation, identifiants hachés) ne quittent jamais le stockage primaire UE sauf dans deux cas :
- Lorsque vous les exportez via le tableau de bord ou l'API — vous contrôlez alors où réside l'export.
- Lorsque vous activez la fonctionnalité IA Insights — un agrégat expurgé est envoyé à OpenAI pour générer l'explication, et n'est pas conservé pour l'entraînement.