La sécurité de vos contrats est notre priorité
Chaque partenaire d'infrastructure que nous utilisons, chaque intégration que nous construisons et chaque décision d'architecture que nous prenons part d'une seule question : comment garder vos données contractuelles en sécurité ?
Tout commence par la sécurité.
Des partenaires que nous choisissons aux intégrations que nous construisons.
Contracko fonctionne sur une infrastructure exploitée par des fournisseurs audités selon les normes ISO/IEC 27001 et SOC 2 Type II, avec un chiffrement à chaque couche, l'authentification à deux facteurs sur chaque compte et un « non » ferme à l'entraînement de modèles sur les contrats des clients.
Une infrastructure auditée, de bout en bout
Chaque couche de Contracko fonctionne sur une infrastructure de partenaires soigneusement choisis, disposant d'attestations de sécurité reconnues à l'international. Les certifications ci-dessous sont détenues par ces fournisseurs, et non par Contracko lui-même.
Hébergement web
Hetzner
Notre application fonctionne sur Hetzner Cloud. Hetzner détient la certification ISO/IEC 27001:2022 dans ses centres de données allemands, la norme internationale pour la gestion de la sécurité de l'information, et est audité chaque année par des tiers indépendants.
Base de données
PlanetScale sur AWS
Vos enregistrements de contrats résident dans un cluster PlanetScale Postgres géré, fonctionnant sur AWS dans l'UE. PlanetScale est audité en continu par un organisme comptable américain selon la norme SOC 2 Type II.
Stockage objet
Cloudflare R2
Les contrats importés et les exports résident dans Cloudflare R2 avec des garanties de juridiction de l'UE. Cloudflare détient à la fois les attestations ISO 27001 et SOC 2 Type II.
Toutes les données clients (application, base de données et fichiers importés) sont conservées dans des centres de données de l'UE. Un accord de traitement des données (DPA) signé selon les clauses contractuelles types de la Commission européenne est disponible sur demande. Notre registre des activités de traitement est publié dans notre politique de confidentialité.
Consulter la politique de confidentialité →Chiffré en transit et au repos
Un chiffrement fort est utilisé partout où vos données circulent, avec des protocoles et des algorithmes conformes aux normes du secteur.
TLS 1.2 / 1.3 en transit
Chaque connexion à Contracko est chiffrée avec TLS 1.2 ou 1.3, à l'aide de certificats renouvelés automatiquement. Nous imposons le HTTPS via HSTS, de sorte que les navigateurs refusent de revenir à des connexions non chiffrées.
Ce que cela signifie : Chaque connexion entre votre navigateur et Contracko est protégée par le même protocole de chiffrement que celui utilisé par les services bancaires en ligne et les services publics.
AES-256 au repos
Les enregistrements de contrats, les fichiers importés et l'état opérationnel sont tous stockés avec un chiffrement AES-256 au repos, géré par nos fournisseurs d'infrastructure dans le cadre de leurs programmes certifiés de gestion des clés.
Ce que cela signifie : Si quelqu'un mettait la main sur les disques physiques où résident nos données, les contrats qu'ils contiennent resteraient illisibles. Sans les clés de chiffrement, le contenu reste verrouillé.
Un accès et une sécurité qui évoluent avec vous
Contrôlez qui accède à quels contrats, imposez les bonnes pratiques de sécurité des comptes et offrez les standards d'identité d'entreprise auxquels votre équipe informatique fait déjà confiance.
L'authentification à deux facteurs sur chaque compte
Chaque compte peut activer l'authentification à deux facteurs basée sur TOTP avec des codes de secours depuis les paramètres du compte. Disponible dès aujourd'hui, gratuite sur toutes les formules. Les actions critiques peuvent exiger un nouveau second facteur.
Un accès basé sur les rôles, défini par contrat
Les permissions sont définies par organisation et par contrat, avec des rôles clairement délimités pour les propriétaires, les collaborateurs et les lecteurs. Les bonnes personnes voient exactement ce qu'elles doivent voir.
L'authentification unique pour les entreprises
Sur la formule Big Business, les équipes peuvent connecter Contracko à leur fournisseur d'identité existant grâce à l'authentification unique OIDC en libre-service, notamment Microsoft Entra, Google Workspace, Okta et tout fournisseur conforme à OIDC (SAML sur demande). Votre équipe informatique détermine qui a accès, impose le 2FA de manière centralisée et provisionne ou révoque les comptes depuis un seul endroit.
Vos contrats ne sont pas des données d'entraînement
Contracko utilise des modèles d'IA tiers pour alimenter l'analyse des contrats et l'extraction des données. Selon leurs conditions d'API par défaut, votre contenu est déjà exclu de l'entraînement. Nous signons en complément des accords de Zero Data Retention dès qu'un fournisseur les propose.
Entraînement exclu par défaut
Nous utilisons chaque fournisseur d'IA via ses conditions d'API commerciales, qui excluent contractuellement les requêtes et les sorties des clients de l'entraînement des futurs modèles.
Zero Data Retention
Au-delà de l'exclusion d'entraînement par défaut, nous signons progressivement des accords de Zero Data Retention avec les fournisseurs. Le ZDR élimine également la conservation systématique du contenu des requêtes au-delà de ce qui est strictement nécessaire pour renvoyer une réponse.
La liste complète des fournisseurs d'IA traitant des données clients est détaillée dans notre accord de traitement des données, disponible sur demande via notre formulaire de contact.
Questions fréquentes
Trouvez des réponses aux questions courantes sur cette fonctionnalité.
Avancez plus vite sur vos contrats sans compromettre la sécurité
Gestion de contrats par IA avec une infrastructure auditée et l'authentification à deux facteurs sur chaque compte. Gratuit pour commencer.