Passer au contenu

Sécurité & conformité

Vos données de planification restent en Europe. Le reste est documenté ci-dessous.

Base de données principale en Europe. Chiffrement AES-256 au repos, SSO SAML et SCIM en version Enterprise, journaux d'audit via API. Questionnaires de sécurité répondus sous deux jours ouvrés.

Infrastructure technique

Résidence des données et accès

Résidence des données basée en UE

Toutes les données de session et les enregistrements utilisateurs sont stockés dans des régions UE. L'inférence AI utilise un processeur basé aux États-Unis régi par les Clauses Contractuelles Types, sans envoi d'identifiants personnels.

  • Base de données principale en UE
  • Réplicas géo-distribués pour la résilience
  • Salles en temps réel sur Cloudflare Durable Objects, ancrable dans l'UE
  • Inférence AI hors UE régie par les Clauses Contractuelles Types

Authentification et accès

Email + mot de passe avec TOTP 2FA, OAuth via GitHub, Google, Microsoft ou Atlassian — ou forcez le SSO SAML à l'échelle de l'organisation afin que votre IdP décide qui a accès.

  • E-mail + mot de passe avec TOTP 2FA
  • OAuth: GitHub, Google, Microsoft, Atlassian
  • Authentification SAML 2.0 et OIDC SSO (Enterprise)
  • Application du SSO, désaffectation SCIM, conservation des journaux d'audit (Enterprise)

Chiffrement et provisionnement

Chiffrement et cycle de vie des utilisateurs

Cycle de vie des utilisateurs et SCIM

Provisionne et déprovisionne automatiquement les utilisateurs depuis ton fournisseur d'identité — pas de comptes obsolètes, pas de départs manuels.

  • Provisionnement et déprovisionnement SCIM 2.0
  • Création d'utilisateurs Just-in-Time lors de la connexion SSO
  • Nettoyage automatique lors du départ des employés

Chiffrement

TLS en transit, AES-256 au repos. Les identifiants d'intégration bénéficient d'une deuxième couche de chiffrement au niveau de l'application — et avec CMEK, la clé est stockée dans votre propre AWS KMS ou Azure Key Vault.

  • TLS en transit
  • AES-256 au repos
  • Chiffrement au niveau de l'application pour les identifiants d'intégration
  • CMEK — ta clé AWS KMS ou Azure Key Vault (Enterprise) ; révoque-la pour couper l'accès
  • Sauvegardes chiffrées

Conformité et observation

GDPR et journalisation d'audit

GDPR et conformité

Conçu EU-first dès le premier jour. L'export, la suppression et la résidence des données sont des fonctionnalités de premier ordre, pas des ajouts tardifs.

  • Endpoint DSAR pour l'export de données en libre-service
  • Suppression de compte en un clic (droit à l'oubli)
  • Accord de traitement des données sur demande

Journalisation des audits et surveillance

Vois qui a fait quoi, quand et depuis où. Les journaux d'audit sont accessibles via l'API et l'interface, pour les plans Team et Enterprise, avec une rétention conforme à ton plan.

  • Événements d'audit de connexion, changement de rôle et intégrations
  • Interface filtrable et accès via REST API
  • La rétention évolue avec ton plan
  • Surveillance des performances de l'application et des erreurs avec alertes

Besoin d'un audit de sécurité ou d'un DPA ?

Notre équipe répond aux questionnaires de sécurité, DPAs personnalisés et revues d'architecture sous deux jours ouvrés. Écris à security@plandeck.app ou utilise le formulaire de contact.

Contacter l'équipe sécuritéVoir les sous-traitants