Retour à l'accueil

Sécurité & FAQ

Comment nous gérons l'accès Salesforce, ce que nous stockons et comment tester ou vous déconnecter en toute sécurité.

Dernière mise à jour : 28 janvier 2026

Accès Salesforce limité

OAuth uniquement ; nous demandons api, refresh_token, offline_access. Pas de mots de passe, pas de package géré.

Tokens chiffrés

Les tokens Salesforce sont chiffrés au repos avec des clés gérées et jamais enregistrés (uniquement hachés pour le diagnostic).

Données minimales

Nous stockons les identifiants d'org et les snapshots de résultats de déduplication (paires d'enregistrements et piste d'audit). Pas de revente de données.

Permissions Salesforce demandées

  • apiLecture/écriture via les endpoints REST standard pour les objets que vous choisissez (Leads, Contacts, Comptes, etc.).
  • refresh_token & offline_accessPermet de renouveler la session sans demander aux utilisateurs de se reconnecter.
  • Pas de package géréTout fonctionne via l'API ; rien n'est installé dans votre org.

Gestion des données

Ce que nous stockons

  • Identifiants d'org, URL d'instance et ID/email de l'utilisateur connecté pour l'adhésion.
  • Tokens d'accès et de rafraîchissement Salesforce chiffrés (clés gérées, accès strictement limité).
  • Artefacts de déduplication : snapshots des enregistrements correspondants et entrées de piste d'audit pour expliquer les actions.

Comment nous les protégeons

  • TLS en transit ; tokens hachés lorsqu'ils sont référencés dans les logs pour le débogage.
  • Scopes OAuth à privilège minimal ; nous recommandons de connecter d'abord une sandbox, puis la production.
  • Révocation à tout moment dans les Connected Apps Salesforce ou demandez-nous de purger les données stockées.

FAQ

Puis-je tester cela en toute sécurité ?

Oui, connectez d'abord une sandbox. Nous fonctionnons via l'API et n'installons pas de package.

Quels objets lisez-vous ?

Nous commençons avec des champs suggérés sur Leads, Contacts, Comptes, Opportunités et Campagnes, mais vous pouvez créer des règles de correspondance pour tout objet standard ou personnalisé. Nous lisons les champs que vous configurez pour la correspondance, plus les champs d'affichage optionnels que vous activez pour l'interface de révision.

Comment me déconnecter ?

Révoquez la session Connected App dans Salesforce ou envoyez un email à support@truerecord.app et nous supprimerons les tokens stockés et les données d'org associées.

Enregistrez-vous mes données ?

Les logs opérationnels hachent les tokens et n'incluent que des informations structurelles (noms d'objets, comptages). Le contenu des enregistrements reste dans votre org et dans les snapshots de déduplication que nous vous montrons.

Envoyez-vous mes données à des modèles IA ?

Lorsque la correspondance IA est activée, nous envoyons une représentation textuelle construite à partir des champs utilisés pour les embeddings IA à l'API Embeddings d'OpenAI pour générer des vecteurs de détection de doublons. Lorsque vous demandez une explication IA pour une correspondance, nous envoyons des résumés de comparaison de champs à l'API Claude d'Anthropic pour générer des explications en langage naturel. Nous mettons en cache les vecteurs d'embedding et les résultats d'explication pour ne pas retraiter les enregistrements inchangés. OpenAI et Anthropic déclarent que les données API ne sont pas utilisées pour entraîner les modèles.

Qu'en est-il des modules de validation (Téléphone, Email, Adresse) ?

Ce sont des modules optionnels auxquels vous pouvez vous abonner. Lorsqu'ils sont activés, nous n'envoyons que le type de données spécifique à chaque fournisseur : numéros de téléphone à Twilio, adresses email à ZeroBounce, et composants d'adresse à Google Maps. Aucune autre donnée d'enregistrement n'est incluse. Vous pouvez désactiver ces APIs à tout moment dans vos paramètres Modules.

Et si je me suis abonné avec la mauvaise devise ?

Pas de problème ! Contactez-nous à support@truerecord.app et nous le corrigerons. Nous annulerons votre abonnement actuel avec un remboursement au prorata pour le temps non utilisé, mettrons à jour votre compte avec la bonne devise, et vous pourrez vous réabonner au bon tarif local.

Fusion & Sécurité des données

Les outils de déduplication peuvent endommager les données s'ils sont mal conçus. Voici comment True Record protège vos enregistrements :

Aperçu avant action

Voyez exactement ce qui va changer — champ par champ, enregistrement par enregistrement — avant toute fusion. Examinez les enregistrements enfants qui seront déplacés.

Annuler toute fusion

Chaque fusion est réversible. Nous ne supprimons jamais définitivement — les données originales sont préservées et peuvent être restaurées depuis le journal d'audit.

Journal d'audit complet

Chaque action est enregistrée : qui a fusionné quoi, quand, pourquoi et ce qui a changé. Exportez votre historique d'audit à tout moment.

Approbation manuelle par défaut

Pas de fusion automatique silencieuse. Vous contrôlez quelles correspondances nécessitent une révision. La fusion automatique est optionnelle avec des limites quotidiennes et des workflows d'approbation.

Accès basé sur les rôles

Limitez qui peut fusionner, rejeter, configurer ou annuler. Rôles personnalisés disponibles sur le plan Enterprise.

Juridique & Conformité

Nous nous engageons pour la protection des données et la transparence. Consultez notre documentation juridique :

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données

Conditions d'utilisation

Conditions régissant votre utilisation de True Record

Politique de cookies

Informations sur les cookies que nous utilisons

Accord de traitement des données

DPA conforme au RGPD pour les clients entreprise

Sous-traitants

Services tiers et régions de données

Conforme RGPD

Droits des personnes concernées, chiffrement, pistes d'audit

Conforme CCPA

Conformité California Consumer Privacy Act

SOC 2

En cours d'obtention de la certification SOC 2 Type II

ISO 27001

En cours d'obtention de la certification ISO 27001

Chiffrement SSL 256 bits

Toutes les données chiffrées en transit via TLS

Authentification OAuth 2.0

Connexion Salesforce sécurisée basée sur les tokens

Chiffré au repos

Tokens et données sensibles chiffrés avec des clés gérées

security.legal.inputValidation.title

security.legal.inputValidation.description

security.legal.rateLimiting.title

security.legal.rateLimiting.description

Besoin de quelque chose de spécifique ?

Envoyez vos questions ou rapports de sécurité à support@truerecord.app.

Contacter la sécurité