Sécurité & conformité, dès la conception

Vos données financières méritent un traitement de niveau bancaire.

🔒 Chiffrement

AES-256-GCM au repos, TLS en transit. Les documents ne sont jamais exposés — URLs signées uniquement.

AES-256-GCM · TLS 1.2+ · URLs signées HMAC à durée limitée

🔒 Infrastructure cloud sécurisée

Hébergement UE, isolation stricte par entreprise, en-têtes de sécurité durcis.

Hébergement UE (OVH) · CSP, HSTS, X-Frame-Options DENY · rate limiting

🔒 Permissions

Cinq rôles hiérarchiques, MFA (TOTP), chaque mutation contrôlée côté serveur.

RBAC 5 rôles · MFA TOTP · isolation companyId vérifiée sur chaque requête

🔒 Journal d'audit

Chaque accès et chaque action sont journalisés et consultables dans le Compliance Center.

Journal horodaté : connexions, exports, téléchargements, relances, suppressions

🔒 Protection des données

RGPD-ready : export self-service, workflows de suppression, consentements, politiques de rétention.

Export art. 20 · suppression art. 17 · consentements · rétention légale FR

📋 ISO 27001 / SOC 2

Nos contrôles internes (journalisation, gestion des accès, chiffrement, politiques de rétention) sont alignés sur les exigences ISO 27001 et SOC 2 en préparation d'une certification formelle.

Questions sécurité ? contact@valyxar.com

Voyez VALYXAR sur vos propres chiffres.

30 minutes, votre cas réel, sans engagement.