// Infrastructure
Hébergé en Europe. Rendre des comptes en Europe.
Holdstill conserve le stockage principal, le traitement et les sauvegardes pour la livraison de galeries dans des régions de l’Union européenne, sauf exception documentée par contrat. Cette page explique ce que signifie concrètement « hébergement UE » pour les photographes, studios et clients corporate : où résident les octets, comment nous pensons les sous-traitants, comment sauvegardes et suppression interagissent avec la résidence, comment nous répondons aux questionnaires de diligence raisonnable, et comment des composants optionnels comme l’e-mail transactionnel ou l’inférence IA s’inscrivent dans la même posture. Elle complète notre Politique de confidentialité et notre DPA et doit être lue conjointement avec eux.
01Ce que la résidence UE signifie pour vos galeries
Lorsque nous disons que les originaux et dérivés restent dans l’UE, nous voulons dire que les compartiments d’objets, les régions de calcul utilisées pour le transcodage et l’empaquetage, et les bases qui stockent les métadonnées de galerie et les règles d’accès se trouvent dans des centres de données UE nommés exploités par des prestataires contrôlés. Nous ne répliquons pas silencieusement vos originaux visibles client sur des CDN multi-continents uniquement pour gagner quelques millisecondes au détriment d’une résidence prévisible. Les services de bord plus proches des visiteurs sont configurés pour ne pas persister vos visuels hors des régions approuvées ; lorsqu’un cache éphémère existe, il est limité dans le temps et documenté en interne.
02Pourquoi la résidence compte pour vos clients
Les clients corporate et publics demandent de plus en plus où vivent les images de mariage, portrait ou campagne — pas seulement le pays de votre studio, mais quelle région cloud héberge les sauvegardes et qui peut y accéder en sous-traitance. Une posture UE claire simplifie les réponses dans les appels d’offres, les contrats de conseils d’école et les discussions de redevabilité RGPD. L’architecture Holdstill est volontairement sobre : moins de régions, moins de surprises, et des engagements écrits que vous pouvez annexer à vos propres notices lorsque vous décrivez vos sous-traitants.
03Sous-traitants et transparence
Nous tenons une liste concise de catégories telles qu’infrastructure en tant que service, e-mail transactionnel, observabilité et inférence IA facultative. Chaque entrée comporte une description fonctionnelle et la région utilisée pour les données personnelles dans le périmètre de livraison de galerie. Nous notifions les clients des changements importants avec préavis afin que vous mettiez à jour vos registres de traitement et puissiez vous opposer lorsque des motifs sérieux liés à la protection des données existent. Nous ne remplaçons pas des « filiales » anonymes par une ingénierie réelle de responsabilité.
04Sauvegardes, redondance et suppression
Les sauvegardes sont chiffrées, colocalisées avec la production dans le même engagement de résidence, et tournées selon des cycles alignés sur les objectifs de reprise et la minimisation. Lorsque vous supprimez une galerie ou un actif, les objets actifs sont retirés rapidement et les copies de sauvegarde expirent selon des fenêtres documentées plutôt qu’une conservation indéfinie. Les copies inter-régions hors UE ne sont pas utilisées pour les données produit primaires. Si une évolution d’architecture devait un jour les exiger, nous modifierions cette page, le DPA et les avis clients à l’avance.
05Transferts et mécanismes juridiques
Si un sous-traitant strictement nécessaire traite des données personnelles limitées hors UE/EEE — par exemple lors d’un basculement de secours rare — nous nous appuyons sur des décisions d’adéquation, des clauses contractuelles types et des mesures techniques supplémentaires telles que le chiffrement et des frontières d’accès strictes. Nous documentons les analyses d’impact de transfert lorsque c’est pertinent et pouvons fournir un résumé aux équipes achats entreprise sous confidentialité.
06Performance sans sacrifier la résidence
L’hébergement européen n’a pas à sembler lent. Nous optimisons les pipelines de transcodage, les rendus d’image et le transport pour que l’ouverture typique d’une galerie reste vive sur les réseaux mobiles courants sur les lieux. Lorsque l’anycast global améliore la disponibilité du DNS ou des pages marketing statiques, cette couche ne devient pas une faille pour stocker vos commandes dans des juridictions non précisées.
07IA et e-mail dans la même histoire de résidence
L’inférence IA facultative est ancrée dans des régions UE ou des prestataires basés UE comme décrit dans nos Conditions IA. Les fournisseurs d’e-mail transactionnel sont choisis pour la fiabilité et l’alignement avec notre DPA ; les corps de message ne contiennent que ce que vous choisissez d’envoyer. Aucun de ces composants ne sert à construire des jeux de données publicitaires non liés.
08Journalisation, supervision et accès
Les journaux opérationnels pouvant contenir des données personnelles sont stockés dans des régions UE, contrôlés en accès et conservés pour des durées proportionnées aux enquêtes de sécurité et à la conformité. L’accès du support suit le moindre privilège et est documenté. Nous n’offrons pas d’interfaces forces de l’ordre hors procédure licite, et nous résistons aux demandes excessivement larges lorsque la loi le permet.
09Entreprise et déploiements sur mesure
Les clients Signature aux besoins spécifiques peuvent négocier des engagements contractuels additionnels : régions nommées, barrières d’approbation plus strictes pour les sous-traitants, ou durées de conservation personnalisées compatibles avec le produit. Ces termes, une fois signés, complètent cette page pour le client nommé.
10Diligence raisonnable et questionnaires
Envoyez votre questionnaire sécurité et résidence à privacy@holdstill.app. Nous répondons par écrit avec des précisions plutôt qu’en transférant des PDF marketing génériques. Les artefacts typiques incluent les listes de sous-traitants, des descriptions d’architecture de haut niveau et des résumés de tests récents. Comptez quelques jours ouvrés pour une première réponse ; les revues complexes peuvent itérer.
11Ce que nous attendons de vous
L’exactitude des affirmations de résidence dans vos propres contrats clients dépend de la façon dont vous configurez le produit et des intégrations que vous ajoutez hors Holdstill. Si vous exportez vers des outils hors UE, ce traitement échappe à notre contrôle et doit être divulgué séparément. Maintenez à jour les contacts de compte pour que nous puissions vous joindre en cas de changement d’infrastructure substantiel.
12Minimisation de la télémétrie
La télémétrie produit servant à la fiabilité des fonctionnalités est agrégée lorsque c’est possible et évite de collecter des corps de message ou des pixels d’image sauf si vous les soumettez dans des flux d’assistance explicites. Les adresses IP dans les journaux sont tronquées ou tournées selon des cycles alignés sur les enquêtes de sécurité plutôt que sur des dossiers comportementaux indéfinis.
13Fenêtres de maintenance et résilience
La maintenance planifiée peut affecter brièvement la disponibilité ; nous planifions hors des pics de saison des mariages lorsque c’est possible et publions des mises à jour de statut. Le basculement intra-UE peut déplacer le traitement actif entre zones de disponibilité sans modifier les engagements de résidence décrits ici.
14Portabilité, exports et départ sans regret
La résidence ne suffit pas si vous ne pouvez pas repartir avec vos originaux et métadonnées intacts. Holdstill fournit des chemins d’export qui regroupent actifs, structure de galerie et résumés de configuration d’accès adaptés à une migration vers une autre pile ou une archive froide. Les exports sont générés depuis les mêmes régions UE que la production afin d’éviter de faire rebondir des fichiers par des juridictions opportunistes lors de la récupération. Nous documentons les attentes de sommes de contrôle et la rétention des tâches d’export pour que votre équipe IT puisse rapprocher les livraisons. Pour une extraction complète ponctuelle liée à une cession d’entreprise, écrivez à privacy@holdstill.app avec le périmètre : nous planifierons une fenêtre respectant les limites de débit et vos politiques de stockage aval.
15Écoles, ONG et formulations fournisseurs réutilisables
Les clients publics et à mission collent souvent les réponses fournisseur directement dans les dossiers de conseil. Nous formulons donc les affirmations de résidence prudemment : régions nommées, catégories de sous-traitants nommées, et négation explicite de la réplication silencieuse multi-continent pour les originaux de galerie. Lorsque votre questionnaire demande des diagrammes de flux, nous fournissons des vues simplifiées séparant le trafic du site marketing du trafic de livraison de galerie afin que les relecteurs ne confondent pas pages statiques et imagerie client. Si une clause de votre modèle entre en conflit avec la réalité technique, nous le signalons tôt plutôt que de signer un langage ambigu que vos juristes ne pourraient défendre sous audit.
16Intégrations détenues par le photographe et limites de périmètre
La posture UE de Holdstill couvre le traitement à l’intérieur de la frontière produit. Si vous connectez des CRM externes, outils de facturation ou plateformes de retouche hors UE, ces flux relèvent de votre obligation de les déclarer dans vos propres notices. Nous affichons clairement webhooks et destinations API dans les paramètres pour limiter le transfert accidentel de données personnelles vers des points de terminaison non revus. Lorsque nous livrons des intégrations natives, elles héritent de la même discipline de sous-traitants décrite dans notre DPA. Si vous avez besoin d’une assurance contractuelle qu’une intégration donnée ne stocke jamais de pixels hors UE, demandez un avenant écrit ciblé sur cet identifiant d’intégration.