Sécurité chez CrossCompliance AI

Présentation de la sécurité

CrossCompliance AI est construit avec une sécurité de niveau entreprise dès le premier jour. Notre architecture donne la priorité à l'isolation des données, à une infrastructure sécurisée par défaut et à des chemins d'accès contrôlés pour chaque artefact de conformité traité dans la plateforme.

Protection des données

• Toutes les données cryptées en transit (TLS 1.3) et au repos (AES-256).
• Supabase avec sécurité au niveau des lignes sur toutes les tables principales.
• Aucune formation sur les données clients, jamais.
• Données conservées pendant 90 jours après la suppression du compte puis purgées.

Contrôle d'accès

• Authentification par e-mail + mot de passe avec hachage bcrypt.
• Limitation du débit sur tous les points de terminaison.
• Verrouillage par force brute après 5 tentatives infructueuses.
• HttpOnly + Cookies de session sécurisés.

Feuille de route de conformité

• SOC 2 Type I — En cours (objectif T3 2026).
• HIPAA BAA — Disponible pour le niveau Entreprise.
• RGPD — Traitement des données conforme.

Divulgation de vulnérabilité

Signaler les problèmes de sécurité à security@crosscomplianceai.com.

Sous-traitants

• Supabase
• Anthropic
• Stripe
• Vercel
• Resend
• Cloudflare