Sécurité & Conformité Voxeel
Voxeel est conçu pour les environnements les plus exigeants : avocats, médecins, RH, DSI. ISO 27001, RGPD, TLS 1.3, hébergement EU — par défaut.
Hébergement EU
Données stockées en Europe (France / Pays-Bas), soumises au RGPD. Aucun transfert hors UE sans consentement explicite.
Chiffrement bout en bout
TLS 1.3 en transit, AES-256 au repos. Clés JWT rotées. Mots de passe hashés avec Argon2.
Audit log certifié
Chaque action est signée dans un hash-chain cryptographique. Vérification d'intégrité en un clic.
RGPD self-serve
Export ZIP complet de vos données ou suppression anonymisée du compte, sans contacter le support.
Infrastructure & opérations
🖥 Infrastructure
- Hébergement Azure EUDatacenters France Central / West Europe — certifiés ISO 27001, SOC 2 Type II.
- HTTPS obligatoire (HSTS)TLS 1.3, Let's Encrypt auto-renew. Certificats pinés.
- Pare-feu UFW + fail2banPorts exposés : 22 (SSH whitelist), 80, 443 uniquement. Ban auto sur bruteforce.
- Backups MySQL quotidiensSauvegardes chiffrées, rétention 14 jours, restore testé.
- Swap + monitoring OPcacheStabilité 99,9% mesurée sur les 12 derniers mois.
🔐 Contrôle d'accès
- JWT signés RS256Clés privées isolées, rotation planifiée.
- Argon2id pour mots de passeParamètres OWASP 2024. Migration automatique des anciens hashes.
- Clés API scopedread:all ou read:all,write:all — jamais plus que nécessaire. Révocation immédiate.
- SSO SAML / OIDCDisponible sur plans Enterprise. Intégration Okta, Azure AD, Keycloak.
- Anti-intrusion temps réelfail2ban + ASG cloud. Alertes Slack sur pattern suspect.
Confidentialité des données
🛡 Mode confidentiel (PII)
- Redaction automatiqueEmails, téléphones, IBAN, cartes bancaires, n° sécu — masqués avant stockage.
- IA contextuelle (noms, adresses)Détection additionnelle basée sur DeepSeek, optionnelle.
- Ciblage par champRésumé, rapport, transcription complète — choisissez ce qui est masqué.
- Activé par défaut sur le plan Legal / SantéConformité avocats, médecins, notaires, RH.
📋 Audit & traçabilité
- Hash-chain vérifiableChaque entrée audit contient le hash de la précédente. Toute modification casse la chaîne.
- Export signé RGPDZIP contenant profil, CR, tags, logs — téléchargeable en self-serve.
- 80 derniers événements consultablesDans votre dashboard Compte, onglet « Audit log ».
- Webhooks d'auditRecevez chaque événement sensible sur votre SIEM en temps réel.
Certifications & conformité
ISO 27001
Système de management de la sécurité de l'information. Audit annuel externe.
RGPD
Conformité GDPR complète : DPO désigné, DPA disponible, registre des traitements.
Secret médical / avocat
Plan Legal / Santé : templates PV, audit certifié, redaction PII par défaut.
PCI DSS (via Stripe)
Paiements traités par Stripe — aucune donnée carte ne touche nos serveurs.
Besoin d'un DPA, d'un audit, d'une démo sécurité ?
Notre équipe répond sous 48 h à toute demande de due-diligence, questionnaire sécurité ou demande d'exemption.