🔒 Sécurité & Conformité

PLU IA est conçu avec la sécurité comme priorité. Vos données sont protégées par des standards professionnels.

🇫🇷
IA Française

Mistral AI (Paris)

🔒
Hébergé en France

OVHcloud (Roubaix)

RGPD Natif

Aucun transfert hors UE

🛡️
Zero Trust

Defense in depth

📊
PRA documenté

RTO < 2h

🏗️ Infrastructure sécurisée

  • Hébergement OVHcloud France — Serveurs situés à Roubaix (datacenter SBG), certifiés ISO 27001, SOC 1/2, PCI-DSS
  • HTTPS partout — Chiffrement TLS 1.3 pour toutes les communications
  • Isolation des données — Chaque utilisateur/organisation a ses données strictement séparées
  • Sauvegardes quotidiennes — Backups automatiques chiffrés, testés régulièrement
  • Monitoring 24/7 — Surveillance continue avec alerting automatique (Prometheus, Grafana)

📋 Protection des données (RGPD)

  • Aucun transfert hors UE — Toutes vos données restent sur des serveurs français
  • Minimisation des données — Nous ne collectons que le strict nécessaire au fonctionnement
  • Durée de conservation limitée — Historique 12 mois maximum, suppression sur demande
  • Droit à l'effacement — Export et suppression de vos données en 1 clic depuis votre compte
  • Pas de revente — Vos données ne sont jamais vendues ni utilisées pour entraîner l'IA

🇫🇷 Souveraineté numérique

PLU IA utilise exclusivement Mistral AI, une IA française basée à Paris. Contrairement aux solutions utilisant OpenAI ou Google, vos requêtes ne transitent jamais par des serveurs américains soumis au Cloud Act.

En savoir plus sur notre engagement souveraineté →

🔐 Authentification & accès

  • Mots de passe hashés — Algorithme bcrypt avec salt unique, impossible à déchiffrer
  • Sessions sécurisées — Tokens JWT signés, expiration automatique après 7 jours
  • Protection anti-brute force — Limitation des tentatives de connexion (fail2ban)
  • Accès administrateur restreint — Authentification renforcée pour les accès sensibles
  • Gestion des sessions — Visualisez et déconnectez vos sessions actives

🔌 Sécurité API

  • Authentification Bearer Token — Tokens API révocables et avec scopes limités
  • Rate limiting — Protection contre les abus (100 req/min par défaut)
  • Logs d'accès — Traçabilité complète des appels API
  • Webhooks signés — Vérification HMAC pour les callbacks (Stripe, etc.)

🛡️ Mesures techniques

  • Architecture Zero Trust — Principe "never trust, always verify" appliqué à tous les accès
  • Chiffrement TLS 1.3 + HSTS — Communications sécurisées avec les standards les plus récents
  • Backups chiffrés AES-256 — Sauvegardes quotidiennes avec chiffrement de niveau militaire
  • Backup offsite — Réplication géographique sur un second hébergeur français
  • Plan de reprise d'activité — PRA documenté avec objectif de reprise sous 2 heures (RTO)
  • CI/CD sécurisé — Pipeline d'intégration continue avec analyses de sécurité automatisées
  • Monitoring 24/7 — Surveillance continue avec alerting automatique

🏆 Certifications de nos fournisseurs

Nous travaillons exclusivement avec des fournisseurs certifiés :

  • OVHcloud — ISO 27001, SOC 1/2, HDS (Hébergeur de Données de Santé), PCI-DSS
  • Stripe — PCI-DSS Level 1 (plus haut niveau de certification paiement)
  • Mistral AI — IA souveraine française, données traitées en France

🤝 Nos sous-traitants

Liste des services tiers utilisés pour le fonctionnement d'PLU IA :

OVHcloud

Hébergement serveurs & base de données

🇫🇷 Roubaix, France

Mistral AI

Modèle d'intelligence artificielle

🇫🇷 Paris, France

Stripe

Paiements sécurisés

🇮🇪 Dublin, Irlande (UE)

Brevo

Envoi d'emails transactionnels

🇫🇷 Paris, France

O2switch

Backup offsite chiffré

🇫🇷 Clermont-Ferrand, France

📧 Contact sécurité

Pour toute question relative à la sécurité ou pour signaler une vulnérabilité :

security@pluia.fr

Nous nous engageons à répondre sous 48h et à traiter les vulnérabilités de manière responsable.

Des questions sur la sécurité ?

Notre équipe est disponible pour répondre à vos questions et vous accompagner.

Nous contacter Politique de confidentialité