AIA Proof
Centre de confiance

Votre confiance, notre priorité

AIA Proof est conçu pour les équipes qui manipulent des informations sensibles de conformité. Voici comment nous protégeons vos données.

Hébergé en UERGPD compliantTLS 1.3 + AES-256MFA disponible
Infrastructure européenne
  • Base de données PostgreSQL hébergée sur Neon EU (région eu-west-1)
  • Stockage fichiers sur Tigris Object Storage (UE)
  • Déploiement applicatif sur Vercel Edge Network (points de présence EU)
  • CDN Cloudflare — protection DDoS incluse
  • Aucune donnée ne quitte l'Union Européenne
Chiffrement & sécurité des données
  • Chiffrement des données en transit : TLS 1.3 obligatoire
  • Chiffrement des données au repos : AES-256 (géré par Neon & Tigris)
  • Mots de passe jamais stockés — gestion déléguée à Clerk (Argon2id)
  • Row-level security : isolation stricte des données par organisation
  • Rotation automatique des tokens et secrets
Authentification & contrôle d'accès
  • MFA (Authenticator app, SMS) disponible sur tous les plans
  • SSO via Google (OAuth 2.0) — SAML disponible sur plan Pro
  • RBAC granulaire : Owner / Admin / Editor / Viewer par workspace
  • Sessions sécurisées avec expiration automatique
  • Journalisation de toutes les actions utilisateurs (audit log)
Confidentialité & RGPD
  • Traitement des données conforme au RGPD (UE) 2016/679
  • Responsable de traitement : AIA Proof SAS, France
  • Délégué à la Protection des Données disponible : dpo@aiaproof.com
  • Droit d'accès, rectification, suppression sur simple demande
  • Aucune revente de données à des tiers
  • Sous-traitants listés et contractualisés (DPA disponible)
Gestion des incidents & SLA
  • Surveillance 24/7 via Sentry + PostHog
  • Objectif de disponibilité : 99,9 % (SLA mensuel)
  • Notification des incidents en moins de 72h (RGPD Art. 33)
  • Page statut publique disponible
  • Plan de reprise d'activité (RTO < 4h, RPO < 1h)
Certifications & conformité
  • ISO 27001 — en cours d'évaluation
  • SOC 2 Type II — roadmap 2025
  • Tests de pénétration annuels par prestataire tiers
  • Politique de divulgation responsable (Responsible Disclosure)
  • Contact sécurité : security@aiaproof.com

Une question sur la sécurité ?

Notre équipe répond sous 48h ouvrées.

security@aiaproof.com·dpo@aiaproof.com

Pour signaler une vulnérabilité : suivez notre politique de Responsible Disclosure avant toute divulgation publique.