TRUST & SÉCURITÉ

CONFIANCE POUR OPÉRATIONS UE

La sécurité et la souveraineté des données ne sont pas des options ajoutées après coup. Elles sont la base de chaque produit Altovar.

  • Juridiction UE uniquement
  • Auditable par défaut
  • Aucune donnée hors UE
  • Standards ouverts
100% HÉBERGÉ UE
GDPR BY DESIGN
24h RÉPONSE INCIDENT
EU JURIDICTION
REGLES D EXPLOITATION

Les règles qui nous guident.

Juridiction UE uniquement

Les donnees clients restent dans des centres europeens et sous droit de l UE, sans transit cache par des pays tiers.

Aucune couche de confiance externalisee

Aucune dependance a un cloud, CDN ou outil analytique americain entre vos utilisateurs, vos logs et vos obligations.

Controles verifiables

Audit trail, acces, chiffrement et statut de conformite restent lisibles quand l evaluation passe aux achats.

Fondation

Trois engagements qui guident chaque decision produit.

01
DONNEES DANS L UE

Chaque octet de donnees client est stocke et traite en Europe, uniquement sous droit de l UE.

02
ZERO EXPOSITION AUX PAYS TIERS

Nous n dependons pas de clouds, CDN ou couches analytiques americains qui reintroduisent un risque de surveillance etrangere.

03
AUDITABLE PAR DEFAUT

Standards ouverts, architecture documentee et logs immuables permettent de verifier ce qui arrive a vos donnees.

Reglementation

Le statut est declare explicitement, jamais sous-entendu.

GDPR

Les donnees personnelles sont traitees dans le cadre du GDPR avec minimisation, droits d acces, effacement et procedures de breach.

CONFORME
NIS2

La reponse a incident, la securite de la chaine d approvisionnement et le reporting sont formalises sur l ensemble du stack.

EN COURS
eIDAS

Auris prend en charge des flux d identite alignes eIDAS et Sigil est concu autour des exigences europeennes de signature.

CONFORME
EU AI ACT

Telesis est construit des l origine avec supervision humaine, explicabilite et limites d usage claires.

SURVEILLANCE
Controles

Des controles de securite qui restent visibles quand le procurement demande des preuves.

01

CHIFFREMENT END-TO-END

Les donnees en transit et au repos sont chiffrees avec des standards modernes. Echo applique Signal Protocol pour l E2EE.

02

AUTHENTIFICATION MULTIFACTEUR

TOTP, WebAuthn, cles materielles et SMS OTP sont disponibles via Auris avec des politiques au niveau tenant.

03

CONTROLE D ACCES PAR ROLE

Un RBAC fin et un moteur FGA type Zanzibar prennent en charge des modeles d autorisation complexes entre produits.

04

AUDIT LOGS COMPLETS

Actions administratives, appels API et evenements utilisateur sont traces pour l audit et la forensique.

05

COMPOSANTS OPEN SOURCE

Les couches de securite essentielles sont auditables et nous publions l architecture au lieu de la cacher derriere du marketing.

06

DATA CENTERS UE UNIQUEMENT

Les donnees sont stockees et traitees uniquement dans des installations europeennes. Aucun transfert vers des pays tiers, aucune exposition au Cloud Act.

SECURITE

VOS DONNEES RESTENTEN EUROPE.

Aucune exception, aucun contournement et aucune exposition au Cloud Act. Nous avons construit l infrastructure que nous voulions acheter.

En savoir plus →