Conformité

RGPD, AI Act, DORA – Enterprise Compliant

Certifications et normes réglementaires

Conforme au RGPD Conformité totale avec le Règlement général sur la protection des données de l'UE. Privacy by Design & Default selon l'article 25 du RGPD. ✓ Actif
DORA Ready Claim Space répond aux exigences du Digital Operational Resilience Act pour les secteurs financier et assurantiel. ✓ Actif
EU AI Act Conforme à la classification actuelle de l'EU AI Act. Tous les systèmes d'IA sont utilisés de manière transparente, traçable et responsable. ✓ Conforme
ISO 27001 Certification en tant que prestataire. Infrastructure déjà certifiée ISO 27001 (Hetzner & Scaleway). Audit propre prévu. Audit T4 2026
SOC 2 Type II Actuellement conforme aux exigences. Audit formel prévu pour le T3 2026 afin de finaliser la certification. Audit T3 2026

Infrastructure et hébergement

Notre propre infrastructure dans l'UE
Tous les serveurs, bases de données et systèmes centraux sont exploités sur notre propre infrastructure auto-hébergée. Les centres de données se trouvent chez Hetzner en Allemagne et Scaleway en France – les deux fournisseurs sont certifiés ISO 27001. Aucune donnée ne quitte l'espace européen.
Systèmes d'IA en Europe
Nos modèles d'IA s'exécutent sur Google Vertex AI au sein de Google Cloud en Europe – conformes au RGPD et sécurisés par des Data Processing Agreements.
Bases de données prix et sinistres
Nos bases de données prix et sinistres se trouvent entièrement sur notre propre infrastructure en Europe – sans dépendances cloud externes pour les données de sinistres sensibles.
Voice Agents – Self-Hosted
Nos Voice Agents fonctionnent sur notre propre matériel et infrastructure. Les données audio ne sont pas transmises vers des pays tiers.

Isolation des données et séparation multi-locataires

Bases de données dédiées par client
Chaque client, ou chaque Space, reçoit sa propre base de données entièrement cloisonnée. Aucun mélange avec les données d'autres clients n'a lieu – pas de tables partagées, pas d'enregistrements partagés. Ce principe de stricte séparation des locataires garantit que les données clients restent isolées et protégées à tout moment.
Aucune donnée d'entraînement IA
Les données clients ne sont jamais utilisées pour l'entraînement de modèles d'IA. Les données servent exclusivement au traitement contractuellement convenu.
Anonymisation des PII
Une couche d'anonymisation intégrée assure le masquage et l'occultation des données à caractère personnel avant leur transmission à des systèmes externes.

Contrôle d'accès et authentification

Gestion des utilisateurs Enterprise avec Auth0 by Okta
L'ensemble de la gestion des identités et des accès passe par Auth0 d'Okta – l'un des principaux fournisseurs de sécurité Enterprise. Cela garantit les normes de sécurité les plus élevées en matière d'authentification et permet une intégration transparente dans les infrastructures d'entreprise existantes.
Multi-Factor Authentication (MFA) Single Sign-On (SSO) Adaptive Risk Detection Custom OAuth Provider SAML 2.0 RBAC Brute-Force Protection Anomaly Detection
Custom Identity Provider
Les entreprises peuvent connecter leurs propres fournisseurs de connexion OAuth et SAML afin de garantir que seuls les collaborateurs autorisés accèdent au système – via l'informatique d'entreprise existante.
Breached Password Detection
Auth0 vérifie automatiquement les mots de passe par rapport aux fuites de bases de données connues et empêche l'utilisation d'identifiants compromis.

Chiffrement et sécurité des transferts

Chiffrement SSL/TLS
L'ensemble des connexions entre les utilisateurs et la plateforme, ainsi qu'entre les systèmes internes, sont chiffrées de bout en bout avec SSL/TLS. Aucun transfert de données n'a lieu en clair à aucun moment.
Encryption at Rest
Toutes les données stockées sont chiffrées au repos – aussi bien au niveau base de données que pour le stockage de fichiers sur notre infrastructure.

Processus et gouvernance

Data Breach Management
Processus documentés de détection, de notification et de traitement des violations de données conformément aux articles 33 et 34 du RGPD – y compris la notification sans retard.
Accords de traitement des données
Des Data Processing Agreements (DPA) écrits selon l'article 28 du RGPD avec tous les sous-traitants. Des dispositions contractuelles claires pour chaque finalité de traitement.
Registre des traitements
Documentation exhaustive de toutes les activités de traitement conformément à l'article 30 du RGPD – pour une transparence et une traçabilité totales.
Formations à la protection des données
Des programmes de sensibilisation et formations réguliers pour tous les collaborateurs – pour un niveau élevé et uniforme de protection des données dans toute l'entreprise.
Disponibilité pour audits et contrôles : Claim Space met à disposition toutes les informations nécessaires pour démontrer le respect des obligations en matière de protection des données et rend possibles les audits, y compris les inspections menées par le responsable de traitement ou par des auditeurs qu'il mandate.

Prêt pour la
vitesse de la lumière ?

Franchissez le pas et découvrez la gestion des sinistres à un nouveau niveau.
Demander une démo

Passons à la vitesse de la lumière

Solutions
Platform
Audit
Assessment
Communicator
Inspect
Expert
Capture
Entreprise
À propos
Contact
Conformité
Technologie
Centre d'assistance
Informations juridiques
Mentions légales
CGU
Politique de confidentialité
© 2026 | Claimspace FlexCo