Sécurité & RGPD
La protection de vos données n'est pas une case à cocher chez Folio. C'est une décision d'architecture prise dès le premier jour.
Hébergement 100% européen
Toutes vos données sont stockées sur des serveurs Hetzner Cloud en Allemagne (Frankfurt) et Finlande (Helsinki). Hetzner est certifié ISO 27001, conforme au RGPD, et soumis exclusivement au droit européen. Aucune donnée ne transite via des serveurs américains.
Chiffrement à chaque étape
En transit : TLS 1.3 obligatoire pour toutes les connexions. Les communications ne peuvent pas être interceptées. Au repos : vos fichiers sont chiffrés avec AES-256 sur nos serveurs MinIO. Vos mots de passe sont hachés avec bcrypt (facteur de coût 12).
RGPD par conception (Privacy by Design)
Folio est conçu pour minimiser la collecte de données. Nous collectons uniquement ce qui est strictement nécessaire au fonctionnement du service. Droit à l'oubli : supprimez votre compte et toutes vos données disparaissent définitivement sous 72h. Portabilité : exportez l'intégralité de vos données (ZIP) à tout moment depuis les paramètres.
Zéro tracking tiers
Aucun Google Analytics, Meta Pixel ou outil de tracking tiers. Si nous utilisons des analytics, c'est exclusivement via Plausible (self-hosted, sans cookies, conforme RGPD). Aucune donnée n'est partagée avec des tiers à des fins publicitaires.
Code open source & auditable
L'intégralité du code source de Folio est disponible sur GitHub sous licence AGPL-3.0. N'importe qui peut auditer le code, vérifier l'absence de portes dérobées, et contribuer à l'améliorer. La sécurité par l'obscurité n'est pas notre approche.
Signalement de failles
Vous avez découvert une vulnérabilité de sécurité ? Merci de nous le signaler de manière responsable à security@folio.eu. Nous nous engageons à accuser réception sous 48h et à corriger les failles critiques sous 7 jours.
Conformités