Sécurité & conformité, dès la conception
Vos données financières méritent un traitement de niveau bancaire.
Chiffrement
AES-256-GCM au repos, TLS en transit. Les documents ne sont jamais exposés — URLs signées uniquement.
AES-256-GCM · TLS 1.2+ · URLs signées HMAC à durée limitée
Infrastructure cloud sécurisée
Hébergement UE, isolation stricte par entreprise, en-têtes de sécurité durcis.
Hébergement UE (OVH) · CSP, HSTS, X-Frame-Options DENY · rate limiting
Permissions
Cinq rôles hiérarchiques, MFA (TOTP), chaque mutation contrôlée côté serveur.
RBAC 5 rôles · MFA TOTP · isolation companyId vérifiée sur chaque requête
Journal d'audit
Chaque accès et chaque action sont journalisés et consultables dans le Compliance Center.
Journal horodaté : connexions, exports, téléchargements, relances, suppressions
Protection des données
RGPD-ready : export self-service, workflows de suppression, consentements, politiques de rétention.
Export art. 20 · suppression art. 17 · consentements · rétention légale FR
Certifications et standards de sécurité
Nos contrôles internes (journalisation, gestion des accès, chiffrement, politiques de rétention) sont alignés sur les exigences ISO 27001 et SOC 2 en préparation d'une certification formelle.
Divulgation responsable
Vous avez trouvé une vulnérabilité ? Nous accueillons les signalements responsables. Écrivez à security@valyxar.com — accusé de réception sous 48 h et suivi jusqu'à résolution.
Disponibilité & statut
La plateforme vise un SLA de disponibilité de 99,9 % (contractuel pour le plan Enterprise), avec surveillance continue et communication des incidents.
Questions sécurité ? contact@valyxar.com
Voyez VALYXAR sur vos propres chiffres.
30 minutes, votre cas réel, sans engagement.