Démarrer
Confiance et sécurité

Vos données méritent
une protection sans compromis

Nous avons intégré la sécurité dans chaque couche d'Unipile. Certifié SOC 2 Type II, conforme au GDPR, avec toutes les données hébergées exclusivement dans l'Union européenne. Vos communications sont protégées par un cryptage de niveau entreprise.

Certifié
SOC 2 Type II
RGPD
Hébergé dans l'UE
Statut de sécurité
Tous les systèmes sont sécurisés
256-bit
Cryptage
TLS1.3
En transit
24/7
Contrôle
Cryptage des données
AES-256 au repos, TLS 1.3 en transit
Actif
Contrôle en temps réel
Détection des menaces et alerte
Actif
Contrôle d'accès
Application des règles SSO et MFA
Actif
Certifié
SOC 2 Type II
RGPD
Hébergé dans l'UE

Protection intégrée à chaque couche

Du cryptage des données à la sécurité des applications, nous mettons en œuvre les meilleures pratiques du secteur pour assurer la sécurité de vos communications.

Cryptage des données

Toutes les données sont cryptées au repos (AES-256-GCM) et en transit (TLS). Les clés sont gérées en toute sécurité via Scaleway Key Manager.

Sécurité des infrastructures

Hébergé exclusivement dans les centres de données de Scaleway en France. Conformité totale au RGPD avec aucun transfert de données en dehors de l'UE.

Contrôle d'accès

Accès limités au strict nécessaire. MFA obligatoire sur tous les outils internes et accès production restreint aux personnes autorisées.

Sécurité des applications

Examens systématiques du code, branches protégées, gestion sécurisée des secrets et tests annuels de pénétration par des tiers.

Conformité et certifications

Audités par des sociétés tierces indépendantes. Respect des normes les plus strictes en matière de sécurité et de protection des données.

Certification
Description
SOC 2 Type II Certifié
Audité par un tiers indépendant. Couvre les critères de sécurité, de disponibilité et de confidentialité des services fiduciaires.
RGPD Conforme à la loi
Conformité totale avec les réglementations de l'UE en matière de protection des données. Unipile agit en tant que responsable du traitement des données. DPA disponible sur demande.
CASA Tiers II Certifié
Évaluation de la sécurité des applications dans le Cloud Google. Contrôles de sécurité validés pour les applications accédant aux données des utilisateurs de Google.
Tous les systèmes sont opérationnels - Aucun incident n'a été signalé

Caractéristiques de confidentialité des données

Contrôle total de vos données. Choisissez l'endroit où elles sont stockées et gardez une visibilité totale sur leur accès.

Localité des données

Vos données restent en France

Toutes les données sont hébergées exclusivement en France sur les datacenters de Scaleway. Conformité totale au RGPD sans transfert de données en dehors de l'Union européenne.

France uniquement - Données stockées dans des centres de données français
Infrastructure Scaleway - Fournisseur européen d'informatique en nuage
Pas de transfert en dehors de l'UE - Conformité totale au RGPD
Localisation des données France (Scaleway)
Actif
Audit & Traçabilité

Visibilité et contrôle complets

Conserver des registres détaillés de toutes les activités de traitement des données. Transparence totale pour les audits de conformité et le contrôle de la sécurité.

Piste d'audit - Suivi de toutes les actions des utilisateurs dans le tableau de bord
Journaux d'accès - Contrôler qui a accédé à quelles données
Journal des événements critiques - Contrôle en temps réel
Contrôle Journaux en temps réel
Actif

Pratiques de sécurité interne

Notre équipe suit des protocoles de sécurité stricts et les meilleures pratiques pour protéger vos données de l'intérieur.

Formation des employés

Formation régulière à la sensibilisation à la sécurité pour tous les membres de l'équipe.

Vérification des antécédents

Contrôle de sécurité pour tous les employés ayant accès aux données. Révocation immédiate de l'accès en cas de départ ou de changement de rôle.

Réponse aux incidents

Surveillance 24 heures sur 24, 7 jours sur 7, avec des procédures de réponse aux incidents documentées. Supervision continue des mesures et des journaux avec journalisation des événements critiques.

Sécurité physique

100% entreprise distante sans serveurs sur place. Sécurité physique entièrement gérée par les centres de données sécurisés de Scaleway en France.

Unipile - Demande de documents de sécurité CTA

Besoin de notre documentation sur la sécurité?

Accédez aux rapports SOC 2, aux DPA, aux livres blancs sur la sécurité et aux résumés des tests.

SOC 2 DPA Pentest

FAQ sur la sécurité

Questions courantes sur nos pratiques de sécurité, nos certifications de conformité et nos mesures de protection des données.

Toutes les données sont hébergées exclusivement en France sur les centres de données de Scaleway, un fournisseur de cloud européen. Il n'y a pas de serveurs sur site ni de transferts de données en dehors de l'Union européenne, ce qui garantit une conformité totale au RGPD.
Oui, Unipile est Certification SOC 2 Type II. Cette certification est vérifiée par un tiers indépendant et couvre les critères de sécurité, de disponibilité et de confidentialité des services fiduciaires. Vous pouvez demander une copie de notre rapport SOC 2 via notre formulaire de documentation sur la sécurité.
Nous utilisons un cryptage de qualité professionnelle à tous les niveaux :
  • Données au repos : Chiffrement symétrique AES-256-GCM via le gestionnaire de clés Scaleway avec vérification intégrée de l'intégrité (balise GCM)
  • Données en transit : Cryptage TLS pour toutes les communications
  • Cryptage asymétrique : RSA-OAEP avec des clés de 2048, 3072 ou 4096 bits si nécessaire
Oui, Unipile est entièrement conforme au RGPD. Nous agissons en tant que responsable du traitement des données, et toutes les données des clients sont hébergées exclusivement dans l'Union européenne (France). Nous fournissons un accord de traitement des données sur demande. Il n'y a pas de transfert de données en dehors de l'UE.
Les accès sont limités au strict minimum requis dans tous les systèmes :
  • L'authentification multifactorielle est obligatoire pour tous les outils internes.
  • L'accès à la production est limité à un petit nombre d'employés autorisés
  • Révocation immédiate de l'accès en cas de départ de l'employé ou de changement de rôle
  • Tous les accès sont enregistrés et contrôlables
Oui, nous appliquons un programme rigoureux de tests de sécurité :
  • Tests de pénétration : Réalisé chaque année par des sociétés de sécurité tierces indépendantes
  • Analyses de sécurité : Analyse régulière des vulnérabilités internes et externes
  • Contrôle continu : Surveillance active de la sécurité et supervision des mesures et des journaux
  • Revue des codes : Examen systématique avant tout déploiement avec des branches protégées
Unipile est un 100% société à distance sans bureaux physiques ni serveurs sur site. Toute l'infrastructure est hébergée dans les centres de données sécurisés de Scaleway en France, où la sécurité physique est entièrement gérée par Scaleway avec des contrôles de niveau entreprise comprenant une surveillance 24/7, un accès biométrique et des systèmes redondants.
Oui, nous assurons une transparence totale sur nos pratiques en matière de sécurité. Les documents suivants sont disponibles sur demande :
  • Rapport SOC 2 Type II - Rapport d'audit complet
  • Accord sur le traitement des données (DPA) - Document de conformité au RGPD
  • Livre blanc sur la sécurité - Aperçu de notre architecture de sécurité
  • Résumé du test de pénétration - Résultats des évaluations de sécurité effectuées par des tiers
Utilisez le formulaire ci-dessus pour demander l'un de ces documents.

Vous avez encore des questions sur la sécurité ? Notre équipe est là pour vous aider.

fr_FRFR
en_USEN es_ESES de_DEDE it_ITIT pt_BRBR nl_NLNL pl_PLPL tr_TRTR fr_FRFR