La protection de vos données est notre priorité. Découvrez nos engagements en matière de sécurité, conformité RGPD et protection des données.
Chaque composant de notre infrastructure est sélectionné pour garantir la confidentialité et l'intégrité de vos données.
Vos données sont hébergées en Europe (Paris et Frankfurt) sur des infrastructures certifiées ISO 27001. Aucun transfert de données hors Union Européenne.
Toutes les communications sont chiffrées en TLS 1.3. Les données au repos sont protégées par chiffrement AES-256.
Les fichiers sont stockés avec URLs signées à expiration (15 minutes). Aucun accès direct aux documents sans authentification.
Chaque entreprise cliente bénéficie d'une isolation stricte des données via Row Level Security (RLS) sur PostgreSQL.
Plusieurs couches de protection pour sécuriser l'accès à votre espace.
Hachage bcrypt avec coût 12 (norme ANSSI minimale). Aucun mot de passe stocké en clair.
Verrouillage automatique après 5 tentatives échouées. Délai de 15 minutes avant réinitialisation.
Tokens JWT en cookies HttpOnly avec attribut SameSite strict. Expiration automatique après 24 heures.
Nos engagements pour garantir la conformité au Règlement Général sur la Protection des Données.
Liste exhaustive des sous-traitants intervenant dans le traitement de vos données.
| Sous-traitant | Usage | Localisation | DPA |
|---|---|---|---|
| Hébergement serveurs | Application web | Europe (Paris) | Oui |
| Base de données | PostgreSQL managé | Europe (Frankfurt) | Oui |
| Stockage fichiers | Documents et DCE | Europe | Oui |
| Brevo (Sendinblue) | Emails transactionnels | France | Oui |
| Anthropic | Analyse IA (pas de stockage) | USA (DPA + no training) | Oui |
En-têtes de sécurité HTTP configurés pour protéger contre les attaques courantes.
Contactez notre équipe pour obtenir notre DPA ou pour toute question relative à la protection de vos données.
Nous contacterRéponse sous 48h ouvrées