Sécurité KlapDoc

Vos documents méritent le plus haut niveau de sécurité

KlapDoc est conçu pour des PME et professions réglementées (avocats, experts-comptables, courtiers). Nos engagements de sécurité sont alignés sur les exigences RGPD, l'IA Act 2026 et les obligations métier.

Chiffrement bout en bout

HTTPS (TLS) en transit, chiffrement AES-256 au repos sur le stockage cloud. Mots de passe hachés avec bcrypt.

Hébergement européen

Infrastructure dans l'Union Européenne. Vos documents et leurs index vectoriels restent en Europe.

Isolation multi-tenant stricte

Chaque entreprise est isolée logiquement. Aucun accès cross-entreprise possible. Les requêtes IA filtrent par tenant à la racine.

Conformité RGPD + IA Act

Détection automatique de PII (SSN, IBAN, santé), export RGPD self-service, droit à l'effacement avec délai de rétractation 24h, journal d'audit 3 ans. Vos documents ne servent jamais à entraîner l'IA.

Journal d'audit

Chaque action significative (upload, lecture, téléchargement, partage, suppression) est tracée avec IP pseudonymisée et user-agent. Le journal documentaire est append-only. Conservation 3 ans (CNIL B2B).

Paiements sécurisés

Stripe (PCI-DSS Level 1) gère 100% des données carte — KlapDoc ne voit jamais vos numéros. Webhooks signés et vérifiés cryptographiquement.

Sessions et accès

Sessions stockées dans Redis. Cookies HttpOnly + Secure + SameSite=Lax. Tentatives de connexion (réussies et échouées) tracées dans le journal d'audit avec IP pseudonymisée.

Sauvegarde infrastructure

Le stockage cloud (Google Cloud Storage) bénéficie de la durabilité native multi-zones et du versioning. Snapshots VPS programmés via l'hébergeur.

Bonnes pratiques côté utilisateur

  • Utilisez un mot de passe unique de 12+ caractères (gestionnaire conseillé)
  • Vérifiez votre email avant le 1er upload
  • Ne partagez jamais votre URL signée de téléchargement
  • Désactivez les comptes des collaborateurs partis
  • Signalez tout email suspect à privacy@klapdoc.com

Questions sécurité ou faille à signaler ? Écrivez à privacy@klapdoc.com.

Nous traitons les signalements sous 30 jours. Merci de ne pas divulguer publiquement avant correction.

Confidentialité Politique IA Cookies Accueil