Sécurité & données

Vos données, protégées par conception

comply analyse la conformité de sites, vos données et celles de vos clients exigent le plus haut niveau de protection. Voici comment nous nous y engageons.

Nous contacter Notre démarche

Cette page décrit la sécurité de la plateforme comply elle-même. Pour l'analyse de sécurité de VOS sites (en-têtes HTTP, TLS), voir la page Sécurité web. Sécurité web

comply.fr/security

Posture de sécurité

Sécurité by design

Chiffrement TLS + au repos

Isolation RLS PostgreSQL

MFA TOTP obligatoire

Hébergement souverain (France)

Garde-fou anti-SSRF

Notre dispositif de sécurité

Chiffrement de bout en bout

TLS strict en transit, chiffrement des secrets et données sensibles au repos (pgcrypto).

Isolation multi-tenant

Row-Level Security PostgreSQL + filtrage applicatif : vos données sont cloisonnées au niveau base, pas seulement applicatif.

MFA obligatoire

Double authentification (TOTP) imposée sur tous les comptes et tous les plans, sans exception.

Hébergement souverain

Infrastructure hébergée en France (OVH Roubaix), sur VPS chiffré, sans dépendance à un cloud non européen.

Protection du moteur d'analyse

Garde-fou anti-SSRF + pare-feu réseau sur le crawler : l'analyse de sites externes ne peut pas atteindre notre réseau interne.

Traçabilité & audit

Journalisation des accès et actions sensibles, monitoring self-hosted (Loki/Grafana), rétention maîtrisée.

Des questions sur la sécurité ?