Sécurité
Sécurité des données niveau CFO. Aucun compromis.
Vos données financières sont parmi les plus sensibles. Nous avons conçu notre plateforme pour les protéger en conséquence.
Architecture
La sécurité par l’architecture, pas par la politique.
La protection des données n'est pas un ajout — elle est intégrée à la conception de la plateforme. Chaque décision architecturale priorise l'isolation et la confidentialité des données clients.
Isolation par schéma (tenant)
Les données de chaque client sont dans un schéma de base distinct. Aucun mélange possible, même au niveau infrastructure.
Chiffrement de bout en bout
Données chiffrées en transit (TLS 1.3) et au repos (AES-256). Clés renouvelées et gérées via un service dédié.
Résidence des données UE
Toutes les données sont traitées et stockées dans l’Union européenne. Aucun transfert hors UE sans accord explicite.
Aucun entraînement de modèle sur les données client
Vos données ne servent jamais à entraîner ou améliorer des modèles — les nôtres ou ceux d'un tiers. Les LLMs sont utilisés via API sans rétention.
Contrôle d’accès au besoin
Accès strictement limité aux membres autorisés. Chaque accès est journalisé dans un audit immuable.
Traçabilité complète
Chaque accès, traitement et événement système est enregistré. Les clients peuvent demander un audit complet à tout moment.
Conformité
Standards respectés. Engagements tenus.
Conforme RGPD
Conformité totale au RGPD : DPA, analyses d'impact, et droits des personnes pleinement mis en œuvre.
SOC 2 Type II
Infrastructure hébergée dans des environnements certifiés SOC 2 Type II, avec monitoring continu.
NDA disponible
Accord de confidentialité réciproque signé avant tout échange de données, disponible sur demande.
Résidence des données UE
Données stockées et traitées dans l’UE. Aucun transfert transfrontalier sans consentement explicite.
FAQ
Questions fréquentes.
Comment accédez-vous à nos données ?
Nous nous connectons à vos systèmes via des API sécurisées en lecture seule ou des transferts chiffrés. Aucun accès en écriture, et toutes les connexions sont faites avec votre équipe IT. Les données sont ingérées dans un environnement isolé dédié.
Pouvez-vous voir les données d’autres clients ?
Non. Nous utilisons une isolation par schéma (schema-per-tenant), ce qui signifie que vos données sont dans un schéma distinct. Il n'y a aucune possibilité technique d'accès croisé.
Utilisez-vous nos données pour entraîner des modèles IA ?
Jamais. Vos données ne sont jamais utilisées pour entraîner ou améliorer un modèle. Les LLMs sont utilisés via API avec interdiction de rétention côté fournisseur.
Où sont stockées nos données ?
Toutes les données sont stockées et traitées dans l'Union européenne, sur une infrastructure certifiée SOC 2 Type II. Aucun transfert hors UE sans accord explicite.
Que deviennent nos données après l’engagement ?
Les données client sont supprimées de façon sécurisée dans les 90 jours après la fin de l'engagement, sauf accord contraire. Nous fournissons un certificat de destruction sur demande. Des statistiques agrégées non identifiables peuvent être conservées.
Qui dans votre équipe peut voir nos données ?
Seuls les membres affectés à votre engagement y ont accès, et uniquement dans la mesure nécessaire. Tous les accès sont journalisés dans un audit immuable.
Peut-on signer un NDA avant de partager des données ?
Absolument. Nous le recommandons. Un accord de confidentialité réciproque est disponible et généralement signé avant toute discussion liée aux données.
Et si l'analyse ne vaut pas le coup ?
Comme nous opérons en success fee, le risque financier est nul. Si notre analyse ne trouve aucune valeur récupérable, vous ne payez rien. Nous proposons aussi une évaluation préliminaire avant tout engagement formel.
Des questions sur la sécurité ? Parlons-en.
Nous pouvons détailler nos pratiques de sécurité avant tout engagement.
Demander un entretien confidentielRéponse sous 24 heures. NDA disponible sur demande.