conform ia
conform ia
PlateformeSecteursRessourcesÀ proposEnglish
Demander une démo
Sécurité & Infrastructure

La sécurité n'est pas une option.

Chiffrement de bout en bout, audit immutable, isolation par tenant. Chaque couche de la plateforme est conçue pour protéger les données de vos clients.

Cartographie mondiale des risques, infrastructure sécurisée

Hébergement & Infrastructure

L'ensemble de l'infrastructure est hébergée en Union Européenne. Les données ne quittent jamais l'UE. Aucune dépendance vers un cloud américain soumis au CLOUD Act.

  • PostgreSQL 17 avec chiffrement pgcrypto
  • Redis 7.2 pour les files de traitement
  • Architecture conteneurisée Docker
  • Hébergement EU exclusif

Chiffrement & Audit

Chaque mutation est enregistrée dans une piste d'audit immutable. Les enregistrements sont chaînés avec SHA-256 : toute altération est détectable instantanément.

  • Hash chain SHA-256 (prevHash|entity|action|timestamp|data)
  • TLS 1.3 pour toutes les communications
  • pgcrypto pour le chiffrement des données sensibles au repos
  • Piste d'audit append-only : ni modification, ni suppression

Isolation Multi-tenant

Chaque organisation est isolée par un identifiant unique (tenant_id). Chaque requête est filtrée. Aucun accès croisé n'est possible, même en cas de faille applicative.

  • Filtrage tenant_id sur chaque requête base de données
  • RBAC avec 5 rôles (Admin, MLRO, CO, Analyst, RM)
  • Authentification OIDC via Keycloak (JWT signé)
  • Sessions isolées par organisation

Conformité réglementaire

La plateforme est conçue pour respecter le cadre réglementaire monégasque et européen. Chaque fonctionnalité intègre les exigences de conformité dès la conception.

  • Conforme RGPD (traitement, droit à l'oubli, portabilité)
  • Aligné loi 1.362 (LCB-FT Monaco)
  • Rétention minimum 5 ans pour documents et exports
  • PII exclus des logs applicatifs

Sauvegardes

Les données sont sauvegardées quotidiennement avec chiffrement avant stockage. La restauration est testée régulièrement.

  • Dumps PostgreSQL quotidiens chiffrés
  • Stockage S3 compatible (Monaco Telecom)
  • Chiffrement age avant transfert
  • Tests de restauration périodiques

Des questions sur la sécurité ?

Nous répondons à toutes vos questions techniques et réglementaires.

Demander une démo contact@conformia.mc