Protection des donnees
Chiffrement, sauvegardes et pratiques de confidentialite
Proteger vos donnees de puits et informations de production est fondamental dans notre exploitation de PetroBench.
Chiffrement
Toutes les donnees clients sont chiffrees en transit et au repos :
| Etat | Methode |
|---|---|
| En transit | Chiffrement TLS 1.2+ sur toutes les connexions |
| Au repos | Chiffrement AES-256 via les cles gerees par AWS |
| Sauvegardes | Chiffrement AES-256, meme norme que les donnees principales |
| Base de donnees | Chiffrement au niveau de la couche de stockage via le chiffrement AWS RDS |
Isolation des donnees
Les donnees clients sont logiquement isolees entre les organisations :
- Les donnees de chaque organisation sont separees au niveau de la base de donnees
- Les controles d'acces empechent l'acces inter-organisations aux donnees
- L'authentification API garantit que les requetes n'accedent qu'aux donnees autorisees
- L'isolation des locataires est appliquee aux couches application et base de donnees
Sauvegardes
| Aspect | Details |
|---|---|
| Frequence | Sauvegardes automatisees quotidiennes |
| Type | Instantanes complets avec capacite de restauration a un point dans le temps |
| Retention | 30 jours |
| RPO | 24 heures (perte de donnees maximale en scenario de sinistre) |
| RTO | 4 heures (delai cible de restauration du service) |
| Chiffrement | AES-256 |
| Tests | Restauration des sauvegardes testee trimestriellement |
| Stockage | Sauvegardes stockees dans une region AWS separee des donnees principales |
Retention des donnees
| Scenario | Retention |
|---|---|
| Compte actif | Donnees conservees pendant la duree du contrat de service |
| Resiliation du compte | Donnees supprimees dans les 30 jours suivant la resiliation |
| Suppression demandee par le client | Traitee dans les 30 jours suivant la demande ecrite |
| Sauvegardes apres suppression | Purgees de la rotation des sauvegardes dans les 30 jours |
| Journaux d'audit | Conserves pendant 1 an |
Les clients peuvent demander un export de donnees a tout moment avant la resiliation du compte.
Residence des donnees
Toutes les donnees clients sont stockees et traitees aux Etats-Unis :
| Composant | Emplacement |
|---|---|
| Serveurs d'application | AWS US East (Virginie) |
| Bases de donnees | AWS US East (Virginie) |
| Sauvegardes | Region AWS aux Etats-Unis (separee de la principale) |
| Cache CDN en peripherie | Peripherie mondiale Cloudflare (actifs statiques uniquement, pas de donnees clients) |
Aucune donnee client de puits, resultat de simulation ou information de compte n'est transferee en dehors des Etats-Unis.
Confidentialite
Ce que nous collectons
PetroBench collecte les donnees necessaires a la fourniture du service :
- Donnees de puits : Informations que vous saisissez concernant les puits, equipements et configurations
- Donnees de simulation : Entrees, parametres et resultats des simulations RodSim
- Informations de compte : Profils utilisateurs, identifiants d'authentification, details de l'organisation
- Donnees d'utilisation : Donnees d'interaction avec la plateforme pour ameliorer le service (anonymisees)
Comment nous utilisons vos donnees
- Vos donnees de puits et resultats de simulation sont utilises uniquement pour fournir les services PetroBench
- Nous ne vendons, ne partageons et ne monetisons pas les donnees clients
- Nous n'utilisons pas les donnees clients pour entrainer des modeles d'apprentissage automatique
- Les analyses d'utilisation nous aident a ameliorer les performances et les fonctionnalites de la plateforme
Vos droits
- Export : Demandez une copie complete de vos donnees a tout moment (livree sous 30 jours)
- Suppression : Demandez la suppression de vos donnees (effectuee sous 30 jours)
- Correction : Mettez a jour ou corrigez vos informations via la plateforme
- Portabilite : Exports de donnees fournis dans des formats standards (CSV, JSON)
- Acces : Demandez des details sur les donnees que nous detenons a votre sujet
Pour les questions relatives a la confidentialite, contactez legal@petrobench.com.
Accord de traitement des donnees
Les clients entreprise peuvent demander un Accord de traitement des donnees (DPA) couvrant :
- Portee et finalite du traitement des donnees
- Droits et obligations des personnes concernees
- Gestion des sous-traitants et notification
- Procedures de notification en cas de violation de donnees
- Suppression et restitution des donnees a la resiliation
- Droits d'audit
Pour demander un DPA, contactez legal@petrobench.com.