Produit
PactAI & Conformité Collaboration & Négociation Signature & Workflows Intégrations
Solutions
Équipes Juridiques Équipes Commerciales DAF & Ops
Ressources
Blog Guides Modèles gratuits
Entreprise
Tarifs À propos Sécurité Contact
Réserver ma démo
Trust Center

Vos contrats méritent le plus haut niveau de protection.

Hébergement européen, chiffrement AES-256, conformité RGPD & eIDAS. La sécurité n'est pas une option.

Télécharger le dossier sécurité
Nos engagements

5 engagements pour la protection de vos données

Hébergement Europe

Données hébergées exclusivement sur des serveurs en Europe

Chiffrement AES-256-GCM

Données sensibles chiffrées au repos. HTTPS/TLS en transit.

Conformité RGPD

Privacy by Design. DPA disponible. Droits des personnes supportés.

Aucune utilisation IA

Vos contrats ne sont jamais utilisés pour l'entraînement de l'IA. PII supprimées avant analyse.

Audit trail complet

Conforme ISO 27001. Vérification d'intégrité. Conservation minimum 90 jours.

Protection des données

Détails techniques

Chaque couche de Pactolane est conçue pour protéger vos données contractuelles.

Chiffrement au repos

AES-256-GCM avec dérivation de clé scrypt. AAD (Additional Authenticated Data) pour prévenir les manipulations.

Chiffrement en transit

HTTPS/TLS pour toutes les communications client-serveur.

Mots de passe

Hashés par bcrypt (10 rounds) — irréversible. Aucun mot de passe stocké en clair.

Tokens OAuth

Chiffrés AES-256 en base de données. Jamais stockés en clair.

Données personnelles des tiers

Emails, téléphones, adresses chiffrés au repos (RGPD Art. 32).

Vérification HMAC

SHA-256 en temps constant pour tokens et webhooks. Prévention des attaques temporelles.

Isolation multi-tenant

Chaque organisation ne voit que ses propres données. Cache avec TTL.

Protection CSRF

Token anti-falsification conforme ISO 27001 A.14.1.2.

Validation des fichiers

Vérification du type MIME réel par magic bytes (PDF, PNG, JPEG, GIF, WebP, DOCX).

Sanitisation PII pour l'IA

14 types de données personnelles supprimées avant envoi (emails, téléphones, IBAN, NIR, etc.).

Conformité RGPD

Vos droits, implémentés nativement

Chaque droit prévu par le RGPD est supporté techniquement dans Pactolane.

Art. 15

Droit d'accès

Consultation de toutes ses données personnelles depuis les paramètres du compte.

Art. 20

Droit à la portabilité

Export complet en ZIP (PDF récapitulatif + 9 fichiers JSON), dans la langue de l'utilisateur.

Art. 17

Droit à l'effacement

Suppression du compte et anonymisation des données. Suppression de ~60 types de données en transaction.

Art. 6-7

Consentement

Recueil explicite du consentement pour chaque traitement. Consentement IA spécifique requis.

Art. 32

Sécurité du traitement

Chiffrement AES-256 des données personnelles des tiers en base de données.

Art. 5

Minimisation

Seules les données strictement nécessaires sont collectées et traitées.

Contrôle d'accès

Authentification & gestion des rôles

Rôles granulaires

Plusieurs niveaux de rôles pour séparer administration, validation, consultation et accès externe

60+ permissions

Contrôle granulaire par ressource et par action

MFA (TOTP)

Authentification multi-facteurs avec 10 codes de récupération

Rate limiting

Protection anti-brute force sur les endpoints sensibles

Sessions sécurisées

JWT (HS256, 7 jours), cookie httpOnly, vérification de version de token

Conformité eIDAS

Signature électronique conforme au règlement européen

Niveau SES

Signature Électronique Simple conforme eIDAS (UE 910/2014)

Vérification d'identité

Vérification par code OTP envoyé par email, avec expiration et limite de tentatives

Audit trail

Horodatage, adresse IP, User-Agent, hash du document

Certificats

Génération, validation, révocation de certificats numériques

Conservation

Logs conservés minimum 90 jours

Audit Trail & Traçabilité

Chaque action tracée. Chaque preuve conservée.

Création, modification, suppression de documents
Consultation (qui a vu quoi, quand)
Approbations et rejets (avec commentaires)
Signatures (avec certificat eIDAS)
Exports et téléchargements
Modifications de permissions
Actions administratives critiques (alerte auto)
Vérification d'intégrité de la chaîne

Historique non modifiable. Conservation minimum 90 jours (conforme eIDAS). Alertes automatiques aux administrateurs pour les actions critiques.

Questions fréquentes

Vos questions sur la sécurité

Où sont hébergées mes données exactement ?
En Europe, sur Google Cloud Platform (Paris, Bruxelles). Aucun transfert de données hors de l'Union Européenne.
Qui peut accéder à mes contrats chez Pactolane ?
Personne par défaut. L'isolation multi-tenant garantit que chaque organisation n'accède qu'à ses propres données. Notre équipe support n'a aucun accès à vos contrats.
Mes données sont-elles utilisées pour entraîner votre IA ?
Non. Jamais. De plus, 14 types de données personnelles sont automatiquement supprimées du texte avant toute analyse par PactAI (emails, téléphones, IBAN, NIR, cartes bancaires, SIRET/SIREN, adresses IP, etc.).
Pouvez-vous signer un DPA ?
Oui. Notre DPA (Data Processing Agreement) standard est disponible sur demande. Contactez-nous à contact@pactolane.com.
Que se passe-t-il si je résilie ?
Export complet de vos données garanti (droit à la portabilité, RGPD Art. 20). ZIP avec PDF récapitulatif et 9 fichiers JSON. Suppression définitive sous 30 jours.

Des questions sur la sécurité ?

Notre équipe est disponible pour répondre à toutes vos questions techniques et de conformité.

Télécharger le dossier sécurité complet
Gérer mes cookies