01
Hébergement Paris · EU
Infrastructure Supabase région Europe (Paris). Aucune donnée ne quitte l'Union européenne. Pas de transfert hors UE, pas de dépendance à des fournisseurs cloud américains soumis au Cloud Act.
Pensée pour un usage légal sensible.
Vos dossiers contiennent des données ultra-sensibles : santé financière d'entreprises en difficulté, données salariées, créances en contentieux. Notre approche met la sécurité au cœur du produit, pas en surcouche.
Indicateurs clés
- Hébergement
- Paris · UE
- Chiffrement repos
- AES-256
- Rétention dossiers
- 10 ans
◇ Les fondations
02
Chiffrement bout en bout
Chiffrement TLS 1.3 en transit. Chiffrement AES-256 au repos pour la base et le stockage. Connexions authentifiées par jeton signé (JWT court-terme). Aucun mot de passe stocké en clair.
03
RGPD by design
Registre des traitements à jour, DPA fourni à la signature, droit à l'oubli automatisé, portabilité (export ZIP complet d'un dossier). Notre DPO peut être contacté pour toute question.
04
Rétention décennale
Conservation 10 ans des dossiers conformément aux obligations professionnelles AJ/MJ. Archivage automatique après clôture. Export complet possible à tout moment.
◇ Sous le capot · mécanismes concrets
01
Authentification sans mot de passe
Magic links email pour les utilisateurs étude. Codes OTP à usage unique pour les invités externes. Aucun mot de passe à perdre ou compromettre.
02
Permissions cloisonnées
Chaque rôle (mandataire, comptable, créancier, salarié) ne voit que ce qui le concerne. Sécurisé au niveau base de données (Row-Level Security PostgreSQL).
03
Journalisation complète
Chaque consultation, chaque modification, chaque téléchargement est tracé avec horodatage et utilisateur. Auditable à tout moment.
04
Backups quotidiens
Sauvegarde automatique quotidienne avec rétention 30 jours, plus une sauvegarde mensuelle conservée 1 an. Restauration testée.
05
Documents privés par défaut
Bucket de stockage privé, URLs signées temporaires (15 minutes). Aucun document n'est accessible publiquement par défaut.
06
Pas d'accès Résilience.legal
Le support n'a pas d'accès en lecture aux dossiers. Toute intervention sur vos données nécessite votre autorisation explicite et est journalisée.
◇ Audit & documentation
Une question précise sur la sécurité ?
Notre équipe technique répond aux audits sécurité et fournit volontiers DPA, registre des traitements, schémas d'architecture ou documentation détaillée à votre DSI / DPO.