Sécurité & conformité
Vos données vous appartiennent.
Une infrastructure souveraine, hébergée en Europe, conforme aux standards financiers les plus exigeants. La sécurité n'est pas une feature, c'est notre fondation.
Six piliers, zéro compromis
Comment nous protégeons vos données.
Souveraineté européenne
- Infrastructure conçue, opérée et hébergée en Europe
- Aucune copie opérationnelle en dehors de l'UE
- Conformité RGPD intégrale, sans exception
Chiffrement de bout en bout
- TLS 1.3 pour toutes les communications
- AES-256 pour les données au repos
- Rotation automatique des clés cryptographiques
Conformité financière
- Standards PSD2 pour les paiements
- PCI-DSS niveau 1 pour le traitement des cartes
- Audits de sécurité réguliers par tiers indépendants
Contrôle des accès
- Authentification à deux facteurs partout
- Single Sign-On (SSO) sur les plans entreprise
- Journalisation et audit complet des accès
Vie privée par défaut
- Aucune revente de données, jamais
- Minimisation : on ne collecte que le nécessaire
- Droit à l'effacement complet en 30 jours
Continuité & sauvegardes
- Sauvegardes chiffrées toutes les heures
- Plan de reprise d'activité (RPO < 1h, RTO < 4h)
- Réplication multi-zones pour la haute disponibilité
Divulgation responsable
Vous avez identifié une faille ?
Nous remercions les chercheurs en sécurité qui prennent le temps de nous remonter une vulnérabilité. Tout signalement sérieux est traité en priorité, en toute confidentialité.
Engagement
- Accusé de réception sous 48h
- Mise à jour régulière sur l'avancement
- Reconnaissance publique avec votre accord
- Récompense pour les failles critiques