Dernière mise à jour : 12 mai 2026 · Version 1.0
Sécurité & Conformité
Cette page détaille les engagements concrets de Kearmont & Partners en matière de sécurité, de protection des données et de continuité de service.
1. Engagements de sécurité
- Hébergement Union européenne (Frankfurt).
- Chiffrement TLS 1.3 en transit, AES-256 au repos.
- 2FA disponible (V2).
- Audit logs immuables horodatés.
- Conservation des données 7 ans, purge contrôlée.
2. Conformité réglementaire
- RGPD intégral (Règlement UE 2016/679).
- Déclaration et registre des traitements tenus à jour.
- Préparation à la certification ISO 27001 — engagement à terme.
3. Confidentialité contractuelle
- NDA signé électroniquement dès l'inscription.
- Aucun usage des données client pour l'entraînement de modèles d'IA tiers (clause Zero Data Retention avec Anthropic).
4. Sous-traitants techniques
- Supabase — hébergement applicatif (UE).
- Anthropic — Claude API (régions UE, ZDR).
- Stripe — paiements.
- Resend — emails transactionnels.
- Cloudflare — CDN, protection DDoS.
- Yousign — signature électronique (optionnel).
5. Continuité de service
- SLA 99,5 % uptime mensuel (hors maintenance programmée).
- Sauvegardes quotidiennes — rétention 30 jours.
- Plan de Reprise d'Activité (PRA) documenté et testé.
6. Audit annuel
Engagement à un audit de sécurité annuel par un tiers indépendant. Le rapport synthétique est transmis sur demande aux clients formules Pro Plus et Cabinet.
7. Bug bounty — Signalement responsable
Kearmont & Partners encourage le signalement responsable des vulnérabilités à security@kearmontpartners.fr. Engagement de réponse dans un délai adapté à la taille du dossier ouvrées et de non-poursuite des chercheurs respectant la charte de divulgation responsable.
Version 1.0 — Dernière mise à jour : 12 mai 2026