Sécurité & Conformité

Vos données sous votre contrôle, en toute transparence

🇫🇷 Hébergement souverain français

Vos données restent en France, sous juridiction française. Balafenn s'engage à héberger l'intégralité de vos données sur le territoire national, auprès d'hébergeurs certifiés ou sur votre propre infrastructure.

🏢

Hébergeurs certifiés

OVHcloud, Scaleway, ou votre infrastructure
Nos partenaires d'hébergement sont certifiés SecNumCloud (qualification ANSSI) et respectent les standards les plus exigeants de sécurité.

Aucune donnée n'est transférée vers des serveurs américains, chinois ou hors UE.

🔐

Déploiement on-premise

Vos serveurs, votre maîtrise totale
Pour les organisations ayant des exigences maximales de souveraineté, Balafenn peut être déployé directement sur votre infrastructure interne.

Vos documents ne quittent jamais vos locaux.

🛡️

Zéro dépendance étrangère

Indépendance technologique
Notre architecture RAG utilise des modèles open source que nous hébergeons nous-mêmes. Pas de dépendance à OpenAI, Google ou Microsoft.

Conformité avec la doctrine Cloud de confiance de l'État.

📋 Conformité RGPD totale

Balafenn respecte strictement le Règlement Général sur la Protection des Données (RGPD) et vous accompagne dans vos obligations de responsable de traitement.

📄

Registre des traitements

Transparence sur les données traitées :

  • Données collectées : Documents que vous choisissez d'indexer, requêtes utilisateurs, logs d'accès
  • Finalité : Recherche documentaire assistée par IA, aide à la décision
  • Durée de conservation : Paramétrable selon vos besoins (par défaut : durée de votre abonnement + 1 an pour archivage légal)
  • Destinataires : Uniquement vos utilisateurs autorisés. Aucun tiers n'accède à vos données.
🤝

Contrat DPA inclus

Data Processing Agreement (Accord de sous-traitance) :

  • Fourni automatiquement lors de la souscription
  • Conforme aux exigences de l'article 28 du RGPD
  • Définit clairement nos engagements en tant que sous-traitant
  • Inclut les clauses de sécurité, confidentialité et notification de violation

Nous vous accompagnons dans la rédaction de votre analyse d'impact (DPIA) si nécessaire.

Droits des personnes

Respect intégral des droits RGPD :

  • Droit d'accès : export de vos données en format lisible
  • Droit de rectification : modification en temps réel
  • Droit à l'effacement : suppression définitive sous 48h
  • Droit à la portabilité : export en JSON/CSV
🔔

Notification de violation

Engagement de transparence :

  • Notification sous 24h en cas de violation de données
  • Rapport détaillé des mesures correctives
  • Accompagnement pour la déclaration à la CNIL si nécessaire
👤

DPO disponible

Contact direct avec notre DPO :

Pour toute question relative à la protection des données :

Email : dpo@balafenn.fr

Réponse sous 72h maximum

🔒 Sécurité technique

Architecture sécurisée par conception (Security by Design)

🔐

Chiffrement end-to-end

  • En transit : TLS 1.3 pour toutes les communications
  • Au repos : Chiffrement AES-256 de vos documents
  • Clés de chiffrement : Gérées par vous ou par un HSM (Hardware Security Module) certifié

Même nos équipes ne peuvent pas accéder à vos données sans votre autorisation explicite.

👁️

Traçabilité et audit

  • Logs d'accès : Journalisation de toutes les actions utilisateurs
  • Horodatage certifié : Preuve de consultation des documents
  • Audit trail : Historique complet des modifications
  • Exports disponibles : Pour vos audits internes ou externes

Conformité avec les exigences d'auditabilité du secteur public.

🔑

Authentification renforcée

Contrôle d'accès strict :

  • Authentification multi-facteurs (MFA) disponible
  • Intégration SSO (SAML, OAuth2, LDAP)
  • Gestion fine des rôles et permissions
  • Déconnexion automatique après inactivité
🛡️

Protection contre les menaces

Sécurité proactive :

  • Pare-feu applicatif (WAF)
  • Protection anti-DDoS
  • Détection d'intrusion (IDS/IPS)
  • Mises à jour de sécurité automatiques
🔍

Tests de sécurité réguliers

Amélioration continue :

  • Audits de sécurité trimestriels
  • Tests d'intrusion annuels
  • Veille sur les vulnérabilités (CVE)
  • Bug bounty program (à venir)

🏆 Certifications et conformité

En cours d'obtention

Certifications visées pour 2025 :

  • SecNumCloud (qualification ANSSI) - Q3 2025
  • ISO 27001 (management de la sécurité) - Q4 2025
  • HDS (Hébergement Données de Santé) - 2026 si besoin client
📜

Conformité réglementaire

Respect des cadres légaux :

  • RGPD (Règlement européen 2016/679)
  • Directive NIS 2 (cybersécurité)
  • RGS (Référentiel Général de Sécurité)
  • Doctrine Cloud de confiance de l'État
🔬

Code open source auditable

Transparence technique :

  • Architecture RAG documentée
  • Code source auditable sur demande
  • Pas de boîte noire algorithmique
  • Explicabilité des décisions de l'IA

Note importante : Balafenn est actuellement en phase de développement MVP. Les certifications SecNumCloud et ISO 27001 sont en cours d'obtention. Nos pratiques de sécurité sont d'ores et déjà alignées sur ces standards, et nous accompagnons nos clients pilotes avec des mesures de sécurité renforcées.

🆘 Support et gestion des incidents

📞

Support sécurité prioritaire

Disponibilité 24/7 pour les incidents critiques :

  • Hotline sécurité : réponse sous 1h
  • Email : security@balafenn.fr
  • Astreinte technique pour les clients critiques
📊

Reporting de sécurité

Transparence sur les incidents :

  • Rapport mensuel de sécurité
  • Tableau de bord temps réel de disponibilité
  • SLA garanti : 99,5% de disponibilité
🔄

Plan de continuité

Résilience garantie :

  • Sauvegardes quotidiennes chiffrées
  • Redondance géographique des données
  • Plan de reprise d'activité (PRA) testé
  • RTO : 4h / RPO : 1h

📥 Documents et ressources

Téléchargez nos documents de conformité :

📄

Politique de confidentialité

Document détaillant nos engagements RGPD et la gestion de vos données personnelles.

Demander le document

📋

Modèle DPA

Accord de sous-traitance conforme RGPD, prêt à signer.

Demander le document

🔐

Livre blanc sécurité

Architecture technique détaillée et mesures de sécurité mises en œuvre.

Demander le document

Besoin d'informations complémentaires ? Notre équipe est à votre disposition pour répondre à toutes vos questions de sécurité et conformité.

Contactez notre équipe sécurité

Vos données méritent le plus haut niveau de protection

Découvrez comment Balafenn garantit la souveraineté et la sécurité de vos informations sensibles

Demander un audit de sécurité