Sécurité & Conformité
La protection de vos données et de celles de vos proches est notre priorité absolue.
Architecture de chiffrement
Chaque fichier est chiffré individuellement, avant le stockage.
Algorithme
AES-256-GCM
Chiffrement authentifié de niveau militaire
Clés
Individuelles par fichier
Aucune clé partagée entre utilisateurs
Transport
TLS 1.3
Toutes les communications sont chiffrées
Mots de passe
bcrypt (rounds 12)
Hachage irréversible, sel unique par compte
Authentification
2FA obligatoire
Authentification TOTP à deux facteurs exigée pour tous les comptes. Compatible Google Authenticator, Authy, et toutes les apps TOTP.
Sessions sécurisées
JWT signé avec secret rotatif. Sessions invalidées à la déconnexion. Expiration automatique après inactivité.
Protection brute-force
Rate limiting sur les routes d'authentification. Blocage progressif après tentatives répétées.
Infrastructure
Hébergeur
Scaleway — Paris, France
Centre de données certifié ISO 27001, sur le territoire français
Transferts de données
Aucun hors UE
Vos données ne quittent jamais l'Union Européenne
Sauvegardes
Quotidiennes, chiffrées
Backups automatiques conservés 30 jours, dans une région séparée
Disponibilité
Haute disponibilité
Monitoring 24/7, alertes automatiques, plan de reprise documenté
Conformité RGPD
DPO désigné
Un délégué à la protection des données est nommé et joignable à dpo@heritly.fr.
AIPD réalisée
Analyse d'impact relative à la protection des données effectuée pour les traitements sensibles.
Droits utilisateurs
Accès, rectification, effacement, portabilité — exercice des droits en une seule demande email.
Aucune publicité
Vos données ne sont jamais utilisées à des fins publicitaires ni revendues à des tiers.
Processus de vérification du décès
L'accès au coffre héritage ne peut être déclenché que par un double contrôle.
Demande d'une personne de confiance
La personne désignée soumet une demande d'accès depuis son espace. Elle fournit un acte de décès officiel.
Vérification automatique INSEE
L'API officielle du registre civil INSEE est interrogée pour confirmer le décès. Délai : 2 à 6 semaines selon la publication.
Validation manuelle
L'équipe Heritly vérifie manuellement la cohérence entre la demande, l'acte de décès et la réponse INSEE.
Déverrouillage du coffre héritage
Seulement après les deux étapes précédentes validées, le coffre héritage devient accessible aux personnes désignées, selon les droits définis.
Sous-traitants
| Prestataire | Usage | Localisation |
|---|---|---|
| Scaleway | Hébergement serveurs & stockage S3 | 🇫🇷 Paris, France |
| Stripe | Paiements sécurisés | 🇺🇸 USA (standard UE) |
| Brevo | Emails transactionnels | 🇫🇷 France |
| AWS Textract | Reconnaissance de documents (IA) | 🇪🇺 EU (eu-west-1) |
Des questions sur notre sécurité ?
Notre équipe est disponible pour répondre à toutes vos questions.