Skip to content
Sécurité & Confiance

Sécurité & Confiance

Legitym traite des données juridiques sensibles. Voici comment nous les protégeons.

Demander notre DPAContacter notre DPO
AES-256
Chiffrement au repos
TLS 1.3
Chiffrement en transit
99.99%
SLA de disponibilité
0
Violations de données

Chiffrement

En transit

TLS 1.3 (HTTPS sur toutes les connexions)

Au repos

AES-256 (base de données + stockage fichiers)

Documents

Chiffrés sur Cloudflare R2 (certifié ISO 27001)

Infrastructure

Application

Vercel

SOC 2 Type II

Base de données

Neon PostgreSQL

SOC 2

Stockage

Cloudflare R2, région Europe

ISO 27001

Paiements

Stripe

PCI-DSS niveau 1

DNS

Cloudflare

ISO 27001

Intelligence artificielle

  • Modèles d'IA de dernière génération (Google Cloud AI)
  • Google ne conserve PAS les données API pour l'entraînement.
  • Google Cloud Platform Terms of Service, Section 5.2.
  • Les requêtes sont traitées en mémoire et supprimées après réponse.
  • Option Vertex AI EU disponible pour résidence des données en Europe.
  • Roadmap : option serveur privé (IA auto-hébergée) pour dossiers ultra-sensibles.

Authentification

  • OAuth 2.0 (Google, GitHub)
  • Mots de passe hashés (bcrypt, 12 rounds)
  • Sessions JWT chiffrées
  • Rate limiting sur toutes les API (protection brute-force)

Conformité

  • RGPD : conforme (droit d'accès, rectification, effacement, portabilité)
  • Secret professionnel avocat : Art. 66-5 Loi du 31/12/1971
  • DPA disponible sur demande
  • Données anonymisées dans le marketplace jusqu'à accord mutuel

Bonnes pratiques

  • Code audité (tests automatisés, revue de code)
  • Pas de données en clair dans les logs
  • Accès base de données restreint et chiffré
  • Sauvegardes automatiques quotidiennes (Neon)
  • Headers de sécurité : HSTS, CSP, X-Frame-Options, X-Content-Type-Options

Certifications en cours

Nous travaillons activement à l'obtention de certifications industrielles.

SOC 2 Type I

Prévu T3 2026

ISO 27001

Prévu T4 2026

Validation CNB

Prévu T4 2026

Signaler une vulnérabilité

Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler immédiatement à notre équipe de sécurité.

Programme de bug bounty à venir.

security@legitym.com
Sécurité & Confidentialité | Legitym | Legitym