[SÉCURITÉ]Souveraineté & confiance

Conçu pour les équipes qui n'ont pas droit à l'erreur.

Hébergé en France, chiffré de bout en bout, isolé par tenant. Les fondamentaux de la sécurité — pas des slogans.

Hébergé en France 🇫🇷
Opérateur souverain
Conforme RGPD
DPA disponible
ISO 27001
En cours d'obtention
SOC 2 Type II
En cours d'obtention
[ARCHITECTURE]Modèle de sécurité

Isolation à chaque couche.

Notre modèle de sécurité repose sur la défense en profondeur : isolation réseau, isolation applicative, isolation base de données par RLS PostgreSQL. Une faille à un étage ne se propage pas aux autres.

Couches de sécurité
01
RéseauWAF + rate-limit
02
ApplicationAuth + MFA + SSO
03
AutorisationRBAC granulaire
04
Base de donnéesRLS PostgreSQL
05
StockageAES-256 + HSM
06
JournalisationAudit trail complet
[CONTRÔLES]Ce qui est activé aujourd'hui

Les contrôles en place.

[S01]

Architecture multi-tenant & RLS

Chaque workspace est isolé au niveau de la base de données grâce à des politiques Row-Level Security (RLS) appliquées à chaque requête, sans exception. Aucune fuite possible entre tenants — même en cas de bug applicatif.

  • Isolation stricte par workspace
  • RLS PostgreSQL sur toutes les tables
  • Aucun contournement possible côté client
[S02]

Permissions granulaires

Rôles d'organisation, rôles de projet, permissions par module. Vous décidez précisément qui voit, modifie et administre chaque objet.

  • Rôles héritables
  • Permissions par module
  • Journalisation des accès sensibles
[S03]

IA sécurisée

L'IA de Lapyno accède aux données via le même moteur de permissions que l'application. Aucune donnée client n'est utilisée pour l'entraînement de modèles, ni chez nous ni chez nos fournisseurs.

  • Filtrage permissions à la requête
  • Zéro entraînement sur données client
  • Audit trail de chaque requête IA
[S04]

Chiffrement

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les sauvegardes sont chiffrées avec des clés distinctes gérées par un HSM.

  • TLS 1.3 en transit
  • AES-256 au repos
  • Clés gérées par HSM
[S05]

Sauvegardes & continuité

Sauvegardes journalières chiffrées, conservées 30 jours en standard (365 jours en plan Entreprise). Plan de reprise d'activité testé trimestriellement.

  • Backups journaliers chiffrés
  • PITR 7 jours
  • RPO 24h · RTO 4h
[S06]

Authentification

Mot de passe fort obligatoire, MFA proposé sur tous les plans, SSO SAML et provisioning SCIM sur le plan Entreprise.

  • MFA disponible
  • SSO SAML (Entreprise)
  • Provisioning SCIM
[S07]

Confidentialité & RGPD

Lapyno est éditée par une société française, soumise au RGPD. Un DPA est disponible pour tous les clients. Vous restez responsable de traitement, nous sommes sous-traitant.

  • DPA signable sur demande
  • Registre des sous-traitants public
  • Portabilité et suppression sur demande
[S08]

Hébergement souverain

Toute votre donnée est hébergée en France chez un opérateur français. Aucune donnée n'est répliquée hors Union Européenne.

  • Hébergement 100% France
  • Zéro transfert hors UE
  • Souveraineté opérationnelle
[MODÈLE]Responsabilité partagée

Chacun son périmètre.

Ce que Lapyno opère
  • Infrastructure et hébergement
  • Chiffrement en transit et au repos
  • Sauvegardes journalières
  • Sécurité applicative et RLS
  • Journalisation et audit trail
  • Réponse aux incidents éditeur
Ce qui vous incombe
  • Gestion des utilisateurs et rôles
  • Activation MFA / SSO
  • Classification de vos données
  • Revue des accès
  • Politique interne de sécurité
  • Configuration des intégrations tierces
[DISCLOSURE]Divulgation responsable

Vous avez identifié une vulnérabilité ?

Contactez notre équipe sécurité. Nous accusons réception sous 48 heures.

security@lapyno.com →

Une question RSSI ?

Notre équipe sécurité répond à toutes les demandes techniques.