Trust Center
Covalyo s'engage \u00e0 prot\u00e9ger les donn\u00e9es de ses clients avec les standards les plus exigeants du secteur bancaire.
S\u00e9curit\u00e9 de l'infrastructure
| Mesure | D\u00e9tail |
|---|
| H\u00e9bergement | Vercel (r\u00e9gion cdg1, Paris) |
| Stockage fichiers | AWS S3 eu-west-3, chiffrement AES-256 server-side |
| Base de donn\u00e9es | PostgreSQL 16 manag\u00e9, chiffrement au repos |
| Cache / Queue | Redis manag\u00e9, TLS |
| TLS | 1.2+ sur tous les endpoints |
| CSP | Content Security Policy stricte avec nonce |
Contr\u00f4les d'acc\u00e8s
- Authentification : credentials + SSO (Azure AD, OIDC g\u00e9n\u00e9rique).
- RBAC : 4 r\u00f4les (Owner, Admin, Analyst, Viewer).
- Cl\u00e9s API : chiffrement AES-256-GCM, d\u00e9rivation HKDF-SHA256.
- Rate limiting : Redis avec fallback m\u00e9moire, fail-closed sur endpoints critiques.
- Audit trail : chaque action journalis\u00e9e (IP, user, action, timestamp, request ID).
Conformit\u00e9
| R\u00e9f\u00e9rentiel | Statut |
|---|
| RGPD | Conforme (DPA disponible, export/suppression int\u00e9gr\u00e9s) |
| DORA (UE 2022/2554) | En cours d'alignement (cartographie ICT, r\u00e9silience) |
| SOC 2 Type II | Roadmap 2027 |
| ISO 27001 | Roadmap 2027 |
Sous-traitants
| Sous-traitant | Service | Localisation | DPA |
|---|
| Anthropic | LLM (Claude) | US | SCC |
| OpenAI | LLM (GPT) | US | SCC |
| Google | LLM (Gemini) | US/UE | SCC |
| Mistral AI | LLM (Mistral) | France | RGPD natif |
| Vercel | H\u00e9bergement | UE (cdg1) | DPA |
| AWS | Stockage S3 | UE (eu-west-3) | DPA |
| Sentry | Monitoring erreurs | US | SCC |
Monitoring et observabilit\u00e9
- Sentry : 42/46 routes API couvertes, error boundaries client, release tracking.
- Health check : /api/health (DB + Redis).
- Logs structur\u00e9s : pino avec request ID et user context.
Contact
Pour toute question de s\u00e9curit\u00e9 ou demande de DPA : security@covalyo.com