Sécurité & Infrastructure
Vos données, protégées
par conception.
Transparence totale sur la façon dont nous protégeons les données de votre cabinet et de vos clients.
Infrastructure européenne, chiffrement de niveau bancaire et conformité réglementaire complète.
En termes simples
Vos données sont conservées dans des centres de données européens (Belgique, UE), protégées par un chiffrement avancé
et accessibles uniquement par vous et votre cabinet. Nous utilisons la même infrastructure que Google et les mêmes
mesures de sécurité que les banques. Aucune donnée n'est vendue ni partagée avec des tiers à des fins
commerciales.
L'intelligence artificielle analyse vos documents uniquement lorsque vous le demandez, et chaque action
est enregistrée par souci de transparence.
Comment fonctionne Prisma
Chaque requête traverse des couches de sécurité et d'isolation. Toutes les données restent en Europe.
Votre navigateur
Connexion chiffrée
TLS 1.3
Firebase Hosting
CDN mondial, contenus statiques
CDN + SSL
Cloud Functions
Logique métier serverless
EU europe-west1
Firestore + Storage
Base de données et fichiers chiffrés
EU europe-west1
Gemini AI
Uniquement sur demande, sans entraînement
EU europe-west4
Intégrations tierces
Gmail / Outlook
OAuth 2.0
WhatsApp Business
API officielle Meta
TSA / Blockchain
RFC 3161 + OpenTimestamps
Une protection à chaque niveau
De la connexion à la base de données, chaque couche de la plateforme met en œuvre des mesures de sécurité
spécifiques.
Chiffrement de bout en bout
TLS 1.3 pour toutes les communications en transit. AES-256 pour les données stockées.
Les identifiants ne sont jamais conservés en clair.
Résidence des données dans l'UE
Toutes les données résident dans la région europe-west1 (Belgique, UE). Aucun transfert
hors UE sans garanties adéquates (CCT, Data Privacy Framework).
Isolation multi-tenant
Les données de chaque cabinet sont totalement séparées au niveau de la base de données.
Contrôle d'accès basé sur les rôles (RBAC) pour chaque collaborateur.
Pipeline IA transparent
L'IA (Google Gemini) ne traite vos données que sur votre demande. Vos données ne sont
jamais utilisées pour entraîner des modèles. Chaque action de l'IA est enregistrée dans la piste d'audit.
Paiements sécurisés
Les paiements sont gérés par Stripe, certifié PCI DSS Level 1. Les données
de carte ne transitent jamais par nos serveurs.
Intégrité documentaire
Empreinte SHA-256 pour chaque document. Horodatage TSA (RFC 3161),
arbres de Merkle et ancrage optionnel sur la blockchain Bitcoin via OpenTimestamps.
Normes et certifications
Conformité réglementaire européenne et normes de sécurité internationales.
AI Act
Règl. UE 2024/1689
SOC 2 Type II
Google Cloud
Politiques et conditions
Tous les documents juridiques du service, rédigés dans un langage accessible.