La sécurité
sans compromis.
Chiffrement AES-256, hébergement exclusif en Europe, RGPD natif. Pas une promesse — une architecture vérifiable.
Prochaine analyse : dans 7 jours
Hébergé en France
OVH · Strasbourg
RGPD
Conforme
Vos données, illisibles pour tous.
Plusieurs couches de chiffrement à chaque étape du cycle de vie de vos données.
Toutes les connexions sont chiffrées avec TLS 1.3. Aucune interception possible entre votre navigateur et nos serveurs.
Vos fichiers sont chiffrés avec AES-256 sur notre infrastructure de stockage. Standard militaire.
Vos mots de passe sont hachés avec bcrypt (coût 12). Même en cas de fuite, ils sont inexploitables.
HTTP Strict Transport Security activé. Impossible d'accéder à Altrava en clair, même par erreur.
Vos données ne quittent
jamais l'Union Européenne.
Serveurs OVH en France, soumis exclusivement au droit européen. Pas de Cloud Act américain, pas de transfert hors UE, pas de compromis.
- 🇫🇷
OVH — France
ISO 27001 · HDS
- 🇩🇪
Hetzner — Allemagne
ISO 27001 · RGPD
- 🇫🇮
Hetzner — Finlande
Énergie verte
Contrôlez qui accède à quoi.
Des contrôles granulaires pour que chaque collaborateur n'ait accès qu'à ce dont il a besoin.
Privacy by Design. Sans compromis.
Le RGPD n'est pas une contrainte pour Altrava. C'est un principe de conception fondamental.
Privacy by Design
La protection des données est intégrée dès la conception. Collecte minimale, finalité limitée.
Droit à l'oubli
Supprimez votre compte : toutes vos données disparaissent définitivement sous 72h.
Portabilité
Exportez l'intégralité de vos données (ZIP) depuis vos paramètres, à tout moment.
Zéro tracking
Aucun Google Analytics, Meta Pixel ou outil tiers. Vos données ne sont jamais monétisées.
Conçu pour ne jamais tomber.
Redondance multi-régions, sauvegardes automatiques et monitoring 24/7.
Redondance multi-régions
Vos données sont répliquées entre plusieurs datacenters européens. Une panne locale n'affecte pas votre accès.
Sauvegardes automatiques
3 sauvegardes quotidiennes avec rétention 30 jours. Restauration possible jusqu'à la minute.
Monitoring temps réel
Surveillance continue de tous les services. Alertes PagerDuty en cas d'anomalie. Page de statut publique.
Sécurité renforcée
pour les équipes.
Fonctionnalités avancées pour les entreprises, collectivités et organisations qui ont des exigences de sécurité élevées.
-
DLP — Prévention des fuites
Empêchez le partage non autorisé de documents sensibles en dehors de votre organisation.
-
Politiques de mots de passe
Définissez des règles de complexité, durée de validité et renouvellement forcé.
-
Restriction d'appareils
Autorisez uniquement les appareils enregistrés et conformes à votre politique MDM.
-
Contrat DPA inclus
Accord de traitement des données (Art. 28 RGPD) disponible sans frais supplémentaires.
La sécurité par la transparence.
Notre code est public. Notre politique de divulgation est claire. Aucune porte dérobée n'est possible.
Code source auditable
Le code d'Altrava est disponible sur Forgejo. Auditez chaque ligne pour vérifier nos engagements.
Divulgation responsable
Vous avez trouvé une faille ? Contactez security@altrava.eu. Réponse sous 48h, correction critique sous 7 jours.
Certifications & standards
Infrastructure ISO 27001, conformité RGPD, TLS 1.3, AES-256. Rapports disponibles sur demande.
Questions fréquentes
Tout ce que vous devez savoir sur la sécurité d'Altrava.
Oui, à deux niveaux. En transit : TLS 1.3 obligatoire pour toutes les connexions. Au repos : AES-256 sur notre infrastructure de stockage. Vos mots de passe sont hachés avec bcrypt (coût 12) et ne sont jamais stockés en clair.
Exclusivement en Europe. Nous utilisons OVH (France) comme hébergeur principal, avec réplication sur Hetzner Cloud en Allemagne et Finlande. Aucune donnée ne transite ou n'est répliquée hors de l'Union Européenne.
Non. Le Cloud Act s'applique aux entreprises américaines. Altrava est une société française, hébergée sur des infrastructures européennes (OVH, Hetzner). Nous ne sommes soumis qu'au droit européen et français.
Depuis vos paramètres → Compte → Supprimer le compte. Toutes vos données (documents, emails, fichiers, logs) sont définitivement supprimées sous 72h. Vous recevez une confirmation par email.
Aucun cookie publicitaire, aucun tracker tiers. Si nous mesurons l'audience du site, c'est via Plausible en mode self-hosted, sans cookies, conforme RGPD par défaut. Vos données ne sont jamais monétisées.
Envoyez un email à security@altrava.eu avec une description de la faille. Nous accusons réception sous 48h et nous engageons à corriger les failles critiques sous 7 jours. Nous pratiquons la divulgation responsable coordonnée.
Oui, via TOTP (Google Authenticator, Authy, 1Password). Disponible sur tous les plans. Les administrateurs peuvent la rendre obligatoire pour tous les membres de leur organisation sur le plan Entreprise.
Techniquement, en tant qu'hébergeur, nous avons accès à l'infrastructure. Cependant, nous n'accédons jamais au contenu de vos documents sans votre consentement explicite. Notre code est disponible sur Forgejo — vous pouvez vérifier cette affirmation.
Prêt à passer à une plateforme
vraiment sécurisée ?
Rejoignez des milliers d'équipes qui ont fait confiance à Altrava pour protéger leurs données. Gratuit pour commencer.