Sécurité & souveraineté

Vos factures restent en France

Name: ParaphiX
Author: ParaphiX

Hébergement souverain France, chiffrement at-rest AES-256, TLS 1.3 partout, scan antivirus ClamAV sur tous les uploads, conformité RGPD, ISO 27001 en cours.

Hébergement souverainFrance · UE only Conforme RGPDISO 27001 en cours Archivage probant10 ans + RFC 3161Approuvé cabinetsBeta partners 2026

storage

Hébergement France

Datacenters OVH / Scaleway France (zones Roubaix & Paris). Données jamais transférées hors UE, conformité parfaite RGPD article 44. Pas de Patriot Act, pas de CLOUD Act.

lock

Chiffrement at-rest AES-256

Toutes vos factures, PDFs, KYC sont chiffrés en AES-256 sur les disques PostgreSQL + S3-compatible. Clés de chiffrement gérées via Infisical Cloud EU avec rotation automatique.

vpn_lock

TLS 1.3 obligatoire

Toutes les connexions HTTPS sont en TLS 1.3 (Let's Encrypt). Certificats renouvelés automatiquement. HSTS activé. Score SSL Labs A+.

policy

Scan antivirus ClamAV

Chaque PDF uploadé est scanné synchroniquement avec ClamAV (daemon TCP 3310, fail-closed). Toute pièce contenant un virus est refusée en 422 avant même d'atteindre votre coffre.

fingerprint

Authentification Keycloak

SSO Keycloak avec support TOTP / Passkey (FIDO2). Sessions JWT signées RS256, durée courte (15 min) avec refresh long. MFA imposable par administrateur d'équipe.

policy_alert

Conformité ANSSI partielle

Cf. recommandations ANSSI 2024 sur la facturation électronique. Implémentation partielle (audit en cours) — clés stockées en HSM côté plateforme partenaire pour les signatures qualifiées.

FAQ sécurité

Vous êtes certifiés ISO 27001 ?

Pas encore. Nous sommes en train de structurer notre ISMS (Information Security Management System) en vue d'une certification ISO 27001 mi-2027. Nous publierons les rapports d'audit intermédiaires sur cette page.

Qui peut accéder à mes données chez ParaphiX ?

Seuls les comptes administrateurs ParaphiX avec accès tech (3 personnes au 2026) peuvent accéder aux serveurs. L'accès est tracé, MFA imposé, et chaque action sur la DB de prod est loggée dans un audit trail séparé. Nous ne lisons jamais le contenu de vos factures sans votre demande explicite (ex. ticket support).

Que se passe-t-il si ParaphiX cesse son activité ?

Nous nous engageons contractuellement à exporter vos archives au format Factur-X + JSON dans les 30 jours en cas d'arrêt. Vous récupérez aussi les certificats d'archive horodatés (RFC 3161), vérifiables hors-ligne avec n'importe quel outil tiers via la chaîne TSA publique.

Vous faites des sauvegardes ?

Oui : sauvegardes PostgreSQL chiffrées toutes les 6h, stockées dans une région différente (OVH SBG ↔ OVH RBX). Test de restauration mensuel automatisé. Conservation 35 jours. Sur demande, sauvegarde supplémentaire vers votre propre S3 (offre API B2B).

Signaler une vulnérabilité

Vous avez trouvé une faille ? Contactez security@paraphix.fr — réponse sous 24h.