Conforme au RGPD
Aligné sur les principes du Règlement général sur la protection des données
Sécurité
Votre Telegram, en sécurité.
Lorsque vous vous connectez à Entergram avec votre compte Telegram, nous stockons votre session Telegram — chiffrée — afin que la plateforme puisse agir en votre nom de manière fiable. Nous assumons cette responsabilité avec transparence et la prenons au sérieux : chaque session est chiffrée au repos avec AES-256-GCM, chaque compte Telegram que vous connectez passe par sa propre IP proxy dédiée, et toute la plateforme est alignée sur le RGPD.
Clés chiffrées AES-256-GCM
Les clés de session sont chiffrées au repos avec un chiffrement authentifié
Proxy dédié par compte
Chaque compte Telegram dispose de sa propre IP — pas d'empreintes partagées
Data Protection
Conformité RGPD
Nous sommes pleinement engagés envers les principes du Règlement général sur la protection des données (RGPD). Cela signifie que nous traitons les données personnelles de manière licite, transparente et avec des garanties appropriées — notamment en limitant la collecte de données, en respectant vos droits (accès, rectification, effacement, etc.) et en mettant en œuvre des mesures techniques pour protéger vos informations.
Nos pratiques sont alignées sur les exigences du RGPD en matière de sécurité des données, de responsabilité et de contrôle utilisateur. Pour tous les détails sur le traitement de vos données personnelles, consultez notre Politique de confidentialité.
Data Storage
Comment nous protégeons vos comptes Telegram
Deux choix de conception font l'essentiel du travail : la façon dont nous conservons vos clés de session et la façon dont chaque compte connecté atteint Telegram.
Les deux piliers
1. Garde chiffrée de votre session Telegram
Lorsque vous connectez un compte Telegram à Entergram, nous stockons votre session Telegram afin que la plateforme puisse agir en votre nom — envoyer des messages, synchroniser les conversations, exécuter des automatisations, etc. Soyons clairs : un CRM connecté à Telegram a besoin de conserver une session pour fonctionner. Ce que nous ne faisons pas, c'est la conserver en clair. Chaque session est chiffrée au repos avec AES-256-GCM, un standard de chiffrement authentifié qui protège à la fois la confidentialité et l'intégrité, et l'accès au déchiffrement est strictement limité, audité et restreint aux systèmes qui en ont vraiment besoin.
2. Proxy dédié par compte Telegram
Chaque compte Telegram que vous connectez est routé via sa propre IP proxy dédiée. Les comptes ne partagent pas d'empreintes réseau entre eux ni avec d'autres utilisateurs Entergram. Cela protège contre la corrélation par IP, réduit le risque que Telegram signale une activité légitime, et garantit que chaque compte se comporte comme s'il fonctionnait depuis un emplacement unique et cohérent.
Chiffrement au repos
Les sessions ne sont jamais stockées en clair. Chacune est scellée avec AES-256-GCM avant d'atteindre notre base de données, et le déchiffrement n'a lieu qu'à l'intérieur des systèmes qui doivent l'utiliser, et seulement le temps nécessaire. Les clés de chiffrement elles-mêmes sont gérées séparément des données chiffrées, de sorte qu'un instantané de base de données seul ne révèle rien d'exploitable.
Si vous perdez l'accès
Si vous perdez l'accès à votre compte Entergram, vous pouvez vous réauthentifier via le flux standard de récupération — et si un compte Telegram doit être ré-associé (par exemple après un changement côté Telegram), il suffit de le déconnecter et de le reconnecter. Pas de phrase de passe supplémentaire à mémoriser et rien à récupérer chez nous.
Ce que nous conservons, et ce que nous ne conservons pas
Ici, l'honnêteté compte plus que le marketing. Oui — nous stockons votre session Telegram, car le produit en a besoin pour agir en votre nom. Nous ne prétendons pas le contraire. Ce que nous faisons : stocker le strict minimum, chiffrer ce que nous stockons et ne pas entreposer le reste — l'historique des conversations, le contenu des messages et les autres données Telegram ne sont pas conservés au-delà de ce que la surface produit en cours d'utilisation exige.
Concrètement, cela signifie :
- —
Les sessions sont chiffrées au repos
AES-256-GCM avec contrôles d'intégrité authentifiés. Un blob chiffré altéré ou partiellement divulgué est rejeté, pas accepté silencieusement.
- —
Les clés de chiffrement sont gérées séparément
Les clés utilisées pour chiffrer votre session sont isolées de la base de données qui la stocke, de sorte qu'aucune moitié n'est utile sans l'autre.
- —
Accès au moindre privilège
Seuls les systèmes de production qui ont véritablement besoin d'utiliser une session peuvent la déchiffrer, et chaque chemin d'accès est auditable.
Infrastructure proxy dédiée
Chaque compte Telegram connecté est lié à sa propre IP proxy dédiée pour toute la durée de cette connexion. Cela signifie que le Compte A et le Compte B — même au sein du même espace de travail — n'apparaissent jamais à Telegram depuis le même point de sortie. Les IPs proxy sont dédiées (non partagées avec d'autres clients Entergram), surveillées pour leur santé et n'effectuent une rotation qu'en cas de nécessité opérationnelle. Résultat : des sessions Telegram plus stables, moins de faux positifs et une séparation nette entre comptes au niveau réseau.
Mesures de sécurité supplémentaires
En complément de l'architecture ci-dessus, nous appliquons un durcissement standard sur toute la plateforme :
- HTTPS partout (chiffrement TLS en transit pour toutes les connexions)
- Contrôles d'accès stricts et principes du moindre privilège
- Surveillance continue des activités suspectes
- Pratiques de développement sécurisées pour prévenir les vulnérabilités courantes
Get in Touch
Votre sécurité est notre priorité
Nous faisons évoluer ces protections en permanence pour suivre l'évolution des menaces, tout en gardant une expérience rapide et sans friction.
Si vous avez des questions sur nos pratiques de sécurité ou souhaitez exercer un droit relatif à vos données, n'hésitez pas à nous contacter à hello@entergram.com
