Sécurité

Sécurité,
conformité,
transparence.

Vos données et celles de vos étudiants méritent un engagement clair.

Les écoles qui nous confient leur vie associative nous confient bien plus qu'un outil : les données de leurs étudiants, leurs flux financiers, leur communication interne. Cette confiance, on la prend au sérieux.

Cette page détaille ce que nous faisons concrètement pour la mériter — et ce sur quoi nous nous engageons pour la suite.

security@assaliz.fr Fiche sécurité sur demande

Assaliz

Isolation des données

Chiffrement AES-256 & TLS

Accès contrôlés & 2FA

Hébergement souverain

Nos principes

Transparence avant marketing

Nous disons ce qui existe, ce qui est en cours, et ce qui ne l'est pas encore.

Hébergement européen

Vos données restent en Europe. Toujours.

Sécurité par défaut

La sécurité est intégrée dès la conception, pas ajoutée après coup.

Accès minimum nécessaire

Seules les personnes autorisées accèdent aux données nécessaires.

Réversibilité garantie

Vos données vous appartiennent. Vous pouvez les récupérer à tout moment.

Hébergement et résidence des données

Vos données restent en Europe. Toujours.

Hébergement souverain, conforme RGPD par construction.
Aucun sous-traitant non-européen sur le traitement des données.
Datacenters certifiés ISO 27001 (Scaleway).

Dernière mise à jour : Juin 2026

Chiffrement et accès

Vos données, chiffrées en transit et au repos.

En transit : TLS 1.3 sur toutes les connexions (HTTPS uniquement, HSTS activé).
Au repos : chiffrement des bases de données et des fichiers (AES-256).
Mots de passe : jamais stockés en clair. Hachés avec Argon2id.
Authentification : 2FA disponible pour les comptes administrateurs.
SSO : intégration SAML / OAuth disponible pour les établissements.

Sauvegardes et continuité

Vos données sauvegardées, vos accès toujours disponibles.

Sauvegardes automatiques quotidiennes, conservées 30 jours.
Sauvegardes chiffrées stockées sur un site séparé du serveur de production.
Plan de reprise d'activité documenté : RTO 12h, RPO 4h.
Disponibilité visée : 99,5%.

Conformité RGPD

Conformité RGPD, par construction.

Registre des traitements tenu à jour, conforme à l'article 30 du RGPD.
DPO joignable à dpo@assaliz.fr.
Droits des personnes traités sous 30 jours (accès, rectification, effacement, portabilité).
Contrats DPA signés avec chaque établissement client.

Tests et audits

Une sécurité testée, pas seulement annoncée.

Tests d'intrusion réalisés par un consultant externe indépendant avant la rentrée 2026.
Veille continue : dépendances logicielles mises à jour sous 7 jours pour les vulnérabilités critiques.
Programme de divulgation responsable : security@assaliz.fr — fichier security.txt publié à la racine du domaine.

White-label et isolation des données

Vos données, votre périmètre.

Chaque établissement dispose de son propre périmètre de données.
Aucun étudiant d'une école ne peut accéder aux données d'une autre école.
Les administrateurs Assaliz n'accèdent aux comptes client que sur demande explicite et tracée.

Réversibilité et exports

Vos données vous appartiennent. À tout moment.

Export complet disponible à tout moment en formats ouverts (CSV, JSON, PDF).
En fin de contrat : données restituées sous 30 jours, puis supprimées avec attestation écrite.
Aucun verrouillage propriétaire : vous pouvez quitter Assaliz et reprendre vos données ailleurs.

Certifications externes

Nous ne sommes pas encore certifiés ISO 27001 ni SOC 2. Ces certifications sont coûteuses et longues à obtenir, et nous préférons être transparents : elles font partie de notre roadmap pour 2027, pas de notre posture actuelle.

En attendant, nous nous appuyons sur les certifications de nos hébergeurs (ISO 27001) et sur des audits externes ponctuels.

Notre roadmap sécurité est disponible sur demande.

Demander

Transparence et sous-traitants

Nous travaillons avec des partenaires de confiance, en Europe.

Liste complète : assaliz.fr/sous-traitants

Fournisseur	Usage	Région	Rôle
Scaleway	Hébergement, bases de données, stockage, sauvegardes	France	Hébergeur principal
Brevo	Envoi d'emails transactionnels	France	Communication
Sentry	Monitoring et gestion d'erreurs	Union européenne	Observabilité
Cloudflare	Protection DDoS, CDN, sécurité réseau	Union européenne	Sécurité réseau

Une question sur notre posture sécurité ?

Nous répondons à toutes les questions de DSI, DPO ou direction. Sans détour.

security@assaliz.fr

Dernière mise à jour : Juin 2026Une page claire. Des engagements concrets.

Sécurité,conformité,transparence.