Sécurité & conformité, dès la conception

Vos données financières méritent un traitement de niveau bancaire.

SOC 2 Ready GDPR Compliant 256-bit AES
Hébergé sur Vercel Données dans l'UE (Francfort) Chiffré au repos et en transit
Vérifié

Chiffrement

AES-256-GCM au repos, TLS en transit. Les documents ne sont jamais exposés — URLs signées uniquement.

AES-256-GCM · TLS 1.2+ · URLs signées HMAC à durée limitée

Vérifié

Infrastructure cloud sécurisée

Hébergement UE, isolation stricte par entreprise, en-têtes de sécurité durcis.

Hébergement UE (OVH) · CSP, HSTS, X-Frame-Options DENY · rate limiting

Vérifié

Permissions

Cinq rôles hiérarchiques, MFA (TOTP), chaque mutation contrôlée côté serveur.

RBAC 5 rôles · MFA TOTP · isolation companyId vérifiée sur chaque requête

Vérifié

Journal d'audit

Chaque accès et chaque action sont journalisés et consultables dans le Compliance Center.

Journal horodaté : connexions, exports, téléchargements, relances, suppressions

Vérifié

Protection des données

RGPD-ready : export self-service, workflows de suppression, consentements, politiques de rétention.

Export art. 20 · suppression art. 17 · consentements · rétention légale FR

Certifications et standards de sécurité

Nos contrôles internes (journalisation, gestion des accès, chiffrement, politiques de rétention) sont alignés sur les exigences ISO 27001 et SOC 2 en préparation d'une certification formelle.

ISO 27001SOC 2RGPD / GDPRAES-256-GCMTLS 1.2+

Divulgation responsable

Vous avez trouvé une vulnérabilité ? Nous accueillons les signalements responsables. Écrivez à security@valyxar.com — accusé de réception sous 48 h et suivi jusqu'à résolution.

Disponibilité & statut

La plateforme vise un SLA de disponibilité de 99,9 % (contractuel pour le plan Enterprise), avec surveillance continue et communication des incidents.

99.9% SLA

Questions sécurité ? contact@valyxar.com

Voyez VALYXAR sur vos propres chiffres.

30 minutes, votre cas réel, sans engagement.