Sécurité & conformité, dès la conception
Vos données financières méritent un traitement de niveau bancaire.
🔒 Chiffrement
AES-256-GCM au repos, TLS en transit. Les documents ne sont jamais exposés — URLs signées uniquement.
AES-256-GCM · TLS 1.2+ · URLs signées HMAC à durée limitée
🔒 Infrastructure cloud sécurisée
Hébergement UE, isolation stricte par entreprise, en-têtes de sécurité durcis.
Hébergement UE (OVH) · CSP, HSTS, X-Frame-Options DENY · rate limiting
🔒 Permissions
Cinq rôles hiérarchiques, MFA (TOTP), chaque mutation contrôlée côté serveur.
RBAC 5 rôles · MFA TOTP · isolation companyId vérifiée sur chaque requête
🔒 Journal d'audit
Chaque accès et chaque action sont journalisés et consultables dans le Compliance Center.
Journal horodaté : connexions, exports, téléchargements, relances, suppressions
🔒 Protection des données
RGPD-ready : export self-service, workflows de suppression, consentements, politiques de rétention.
Export art. 20 · suppression art. 17 · consentements · rétention légale FR
📋 ISO 27001 / SOC 2
Nos contrôles internes (journalisation, gestion des accès, chiffrement, politiques de rétention) sont alignés sur les exigences ISO 27001 et SOC 2 en préparation d'une certification formelle.
Questions sécurité ? contact@valyxar.com
Voyez VALYXAR sur vos propres chiffres.
30 minutes, votre cas réel, sans engagement.