Engagement de souveraineté

wehook est conçu pour que vos données de webhooks restent en Europe, sous droit européen. Cette page explique précisément où vivent vos données et qui peut y accéder.

Où sont stockées vos données

L'ensemble de vos données d'événements — payloads, journaux de livraison, endpoints, secrets — est stocké et traité en France, dans la région de Paris de notre hébergeur (Scaleway). Vos données d'événements ne quittent jamais l'Union européenne.

Sous-traitants

Nous tenons la liste de nos sous-traitants publique et versionnée dans notre accord de traitement des données (DPA). Aucun sous-traitant hors UE ne se trouve dans le chemin de vos données d'événements.

Le seul service hors UE que nous utilisons est Stripe, uniquement pour la facturation. Stripe ne reçoit ni ne traite jamais vos payloads de webhooks ou vos données de livraison.

RGPD par construction

• Clauses contractuelles types disponibles le cas échéant.
• Un accord de traitement des données standard est signé à l'inscription.
• Minimisation : nous ne stockons que ce qui est nécessaire à la livraison et à l'audit de vos webhooks.

Une stack auditable

wehook s'appuie sur des composants ouverts et largement audités (Kubernetes, PostgreSQL, RabbitMQ, FrankenPHP/Symfony) opérés sur une infrastructure européenne. Pas de boîte noire, pas de plateforme américaine opaque dans le chemin critique.

Des questions ?

Écrivez à contact@wehook.io — nous serons ravis de détailler notre architecture.