01 Localisation des données
✓ Dépôts, artefacts et journaux de build sont stockés uniquement dans des centres de données UE, dans une région nommée à votre contrat. Aucune réplication hors UE.
02 Juridiction
✓ BorgMark est exploité par une société de l'UE sans maison mère américaine ; une procédure américaine telle que le CLOUD Act n'atteint donc pas votre code. L'accès n'a lieu que par procédure judiciaire de l'UE.
03 Sous-traitants
✓ Une liste courte de sous-traitants basés dans l'UE est publiée et versionnée, afin que chaque changement soit visible et vérifiable.
04 Journaux d'audit
✓ Les événements d'administration et d'accès sont journalisés et exportables, pour que l'auditeur de votre client puisse vérifier qui a fait quoi, et quand.
05 Cœur open-source
✓ BorgMark fait tourner la forge open-source Forgejo — révisable, pas une boîte noire — afin que les garanties de sécurité soient vérifiables indépendamment.
06 Réponse aux incidents
✓ Si un incident de sécurité touche vos données, nous vous prévenons sans retard injustifié, conformément aux délais de notification du RGPD.
07 Portabilité & sortie
✓ Git standard et formats ouverts : export complet à la demande. Votre coût de sortie est un clone, pas une renégociation.