La protection de vos données est notre priorité. Découvrez nos engagements en matière de sécurité, conformité RGPD et protection des données.
Chaque composant de notre infrastructure est sélectionné pour garantir la confidentialité et l'intégrité de vos données.
Application et base de données hébergées en Union Européenne sur des infrastructures certifiées ISO 27001 et SOC 2. Tout sous-traitant hors UE est encadré par un DPA et des Clauses Contractuelles Types (CCT) conformes RGPD.
Toutes les communications sont chiffrées en TLS 1.3. Les données au repos sont protégées par chiffrement AES-256.
Les fichiers sont stockés avec URLs signées à expiration (15 minutes). Aucun accès direct aux documents sans authentification.
Chaque entreprise cliente bénéficie d'une isolation stricte des données via Row Level Security (RLS) sur PostgreSQL.
Plusieurs couches de protection pour sécuriser l'accès à votre espace.
Hachage bcrypt avec coût 12 (norme ANSSI minimale). Aucun mot de passe stocké en clair.
Verrouillage automatique après 5 tentatives échouées. Délai de 15 minutes avant réinitialisation.
Tokens JWT en cookies HttpOnly avec attribut SameSite strict. Expiration automatique après 24 heures.
Nos engagements pour garantir la conformité au Règlement Général sur la Protection des Données.
Liste exhaustive des sous-traitants intervenant dans le traitement de vos données.
| Sous-traitant | Usage | Localisation | DPA |
|---|---|---|---|
| Vercel | Hébergement application web | Union Européenne (Paris, cdg1) | Oui |
| Supabase | Base de données PostgreSQL managée | Union Européenne | Oui |
| Cloudflare R2 | Stockage des documents et DCE | Cloudflare (DPA RGPD, CCT) | Oui |
| Anthropic | Analyse IA (traitement sans stockage) | USA (DPA + opt-out training) | Oui |
En-têtes de sécurité HTTP configurés pour protéger contre les attaques courantes.
Contactez notre équipe pour obtenir notre DPA ou pour toute question relative à la protection de vos données.
Nous contacterRéponse sous 48h ouvrées