Conçu pour les équipes qui n'ont pas droit à l'erreur.
Hébergé en France, chiffré de bout en bout, isolé par tenant. Les fondamentaux de la sécurité — pas des slogans.
Isolation à chaque couche.
Notre modèle de sécurité repose sur la défense en profondeur : isolation réseau, isolation applicative, isolation base de données par RLS PostgreSQL. Une faille à un étage ne se propage pas aux autres.
Les contrôles en place.
Architecture multi-tenant & RLS
Chaque workspace est isolé au niveau de la base de données grâce à des politiques Row-Level Security (RLS) appliquées à chaque requête, sans exception. Aucune fuite possible entre tenants — même en cas de bug applicatif.
- ✓Isolation stricte par workspace
- ✓RLS PostgreSQL sur toutes les tables
- ✓Aucun contournement possible côté client
Permissions granulaires
Rôles d'organisation, rôles de projet, permissions par module. Vous décidez précisément qui voit, modifie et administre chaque objet.
- ✓Rôles héritables
- ✓Permissions par module
- ✓Journalisation des accès sensibles
IA sécurisée
L'IA de Lapyno accède aux données via le même moteur de permissions que l'application. Aucune donnée client n'est utilisée pour l'entraînement de modèles, ni chez nous ni chez nos fournisseurs.
- ✓Filtrage permissions à la requête
- ✓Zéro entraînement sur données client
- ✓Audit trail de chaque requête IA
Chiffrement
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les sauvegardes sont chiffrées avec des clés distinctes gérées par un HSM.
- ✓TLS 1.3 en transit
- ✓AES-256 au repos
- ✓Clés gérées par HSM
Sauvegardes & continuité
Sauvegardes journalières chiffrées, conservées 30 jours en standard (365 jours en plan Entreprise). Plan de reprise d'activité testé trimestriellement.
- ✓Backups journaliers chiffrés
- ✓PITR 7 jours
- ✓RPO 24h · RTO 4h
Authentification
Mot de passe fort obligatoire, MFA proposé sur tous les plans, SSO SAML et provisioning SCIM sur le plan Entreprise.
- ✓MFA disponible
- ✓SSO SAML (Entreprise)
- ✓Provisioning SCIM
Confidentialité & RGPD
Lapyno est éditée par une société française, soumise au RGPD. Un DPA est disponible pour tous les clients. Vous restez responsable de traitement, nous sommes sous-traitant.
- ✓DPA signable sur demande
- ✓Registre des sous-traitants public
- ✓Portabilité et suppression sur demande
Hébergement souverain
Toute votre donnée est hébergée en France chez un opérateur français. Aucune donnée n'est répliquée hors Union Européenne.
- ✓Hébergement 100% France
- ✓Zéro transfert hors UE
- ✓Souveraineté opérationnelle
Chacun son périmètre.
- →Infrastructure et hébergement
- →Chiffrement en transit et au repos
- →Sauvegardes journalières
- →Sécurité applicative et RLS
- →Journalisation et audit trail
- →Réponse aux incidents éditeur
- →Gestion des utilisateurs et rôles
- →Activation MFA / SSO
- →Classification de vos données
- →Revue des accès
- →Politique interne de sécurité
- →Configuration des intégrations tierces
Vous avez identifié une vulnérabilité ?
Contactez notre équipe sécurité. Nous accusons réception sous 48 heures.
security@lapyno.com →Une question RSSI ?
Notre équipe sécurité répond à toutes les demandes techniques.