Sécurité & conformité
Vos données vous appartiennent.
Une infrastructure souveraine, hébergée en Europe, conforme aux standards financiers les plus exigeants. La sécurité n'est pas une feature, c'est notre fondation.
Six piliers, zéro compromis
Comment nous protégeons vos données.
language
Souveraineté européenne
- check_circleInfrastructure conçue, opérée et hébergée en Europe
- check_circleAucune copie opérationnelle en dehors de l'UE
- check_circleConformité RGPD intégrale, sans exception
lock
Chiffrement de bout en bout
- check_circleTLS 1.3 pour toutes les communications
- check_circleAES-256 pour les données au repos
- check_circleRotation automatique des clés cryptographiques
verified_user
Conformité financière
- check_circleStandards PSD2 pour les paiements
- check_circlePCI-DSS niveau 1 pour le traitement des cartes
- check_circleAudits de sécurité réguliers par tiers indépendants
manage_accounts
Contrôle des accès
- check_circleAuthentification à deux facteurs partout
- check_circleSingle Sign-On (SSO) sur les plans entreprise
- check_circleJournalisation et audit complet des accès
policy
Vie privée par défaut
- check_circleAucune revente de données, jamais
- check_circleMinimisation : on ne collecte que le nécessaire
- check_circleDroit à l'effacement complet en 30 jours
history
Continuité & sauvegardes
- check_circleSauvegardes chiffrées toutes les heures
- check_circlePlan de reprise d'activité (RPO < 1h, RTO < 4h)
- check_circleRéplication multi-zones pour la haute disponibilité
bug_reportDivulgation responsable
Vous avez identifié une faille ?
Nous remercions les chercheurs en sécurité qui prennent le temps de nous remonter une vulnérabilité. Tout signalement sérieux est traité en priorité, en toute confidentialité.
Engagement
- check_circleAccusé de réception sous 48h
- check_circleMise à jour régulière sur l'avancement
- check_circleReconnaissance publique avec votre accord
- check_circleRécompense pour les failles critiques