CaliaLabs Logo
Access TerminalContact Sales
Data Residency : France Only

/// TRUST CENTER

Portail de
Confiance & Sécurité.

Transparence radicale sur notre architecture souveraine, nos audits et nos contrôles de conformité.

/// SECURITY SCORECARD

Niveau de Conformité

Évaluation basée sur les frameworks NIST Cybersecurity et ISO 27001:2022

100/100

Banking-Grade Architecture

Alignement NIST/ISO 27001

ConformeBanking-Grade
97/100

DORA & RGPD Native

Ready for ACPR Audit

ConformeBanking-Grade
70/100

ISO 27001 Certification

Implémentation Annexe A

En cours

Certification ISO 27001 en cours

Implémentation des contrôles Annexe A en cours. Certification prévue Q2 2026.

/// INFRASTRUCTURE

Architecture Banking-Grade

Single-Tenant

1 VPS = 1 Client. Isolation totale des données.

AES-256-GCM

Chiffrement end-to-end via HashiCorp Vault.

Zero-Trust

Auth. mutuelle TLS 1.3 (mTLS).

Souveraineté EU

Hébergement Région France (GRA/RBX).

IA Souveraine Garantie

Azure France Central

Les modèles d'intelligence artificielle (LLM) utilisés par CEREBRO sont instanciés exclusivement dans la région Azure France Central.

Garantie Contractuelle : Microsoft s'engage à ce qu'aucune donnée client ne soit utilisée pour l'entraînement des modèles globaux et qu'aucune donnée ne transite par les États-Unis pour l'inférence.

/// DOCUMENTS PUBLICS

Mentions Légales & Confidentialité

Documents accessibles à tous concernant CaliaLabs.

Politique de Confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles.

RGPDDonnées Personnelles
ConfidentialitéConsulter

Politique des Cookies

Gestion des cookies et traceurs sur notre plateforme.

CookiesConsentement
ConfidentialitéConsulter

Conditions Générales d'Utilisation

Termes et conditions régissant l'utilisation de nos services.

CGUContrat
LégalConsulter

Conditions Générales de Vente

Modalités commerciales et conditions de facturation.

CGVCommercial
LégalConsulter

Mentions Légales

Informations légales sur l'éditeur et l'hébergeur.

ÉditeurHébergeur
LégalConsulter

Politique d'Utilisation Acceptable (AUP)

Règles d'utilisation acceptable de nos services et plateformes.

AUPRèglesUsage
LégalConsulter

Security Best Practices

Bonnes pratiques de sécurité pour les utilisateurs de la plateforme.

GuideBonnes PratiquesSécurité
SécuritéConsulter

Déclaration d'Accessibilité RGAA

Engagement de conformité au Référentiel Général d'Amélioration de l'Accessibilité.

RGAAAccessibilitéHandicap
LégalConsulter

Procédure de Réclamation & Médiation

Comment soumettre une réclamation et accéder à la médiation.

RéclamationMédiationLitiges
LégalConsulter

Compliance Roadmap & Updates

Historique des modifications et feuille de route de conformité.

RoadmapConformitéUpdates
ConformitéConsulter

Liste des Sous-traitants (Sub-Processors)

Liste des prestataires techniques : OVHcloud (Hébergement), Azure OpenAI (IA), Migadu (Email). Tous audités et conformes RGPD/DORA.

Sous-traitantsRGPDTransparenceEEE
ConformitéConsulter

Politique de Signalement Interne (Whistleblowing)

Canal d'alerte éthique conforme Sapin II et Directive UE 2019/1937. Signalement sécurisé via ethics@calialabs.com.

Sapin IIÉthiqueAlerteDORA
ConformitéConsulter

Service Level Agreement (SLA)

Engagements de disponibilité 99.9%, temps de réponse, pénalités et RPO/RTO.

SLA99.9%UptimeRPORTO
ConformitéConsulter

Data Processing Agreement (DPA)

Accord de traitement des données conforme RGPD et DORA.

DPARGPDDORASous-traitance
ConformitéConsulter

/// DOCUMENTATION SÉCURISÉE

Architecture & Conformité CEREBRO

Documentation technique confidentielle réservée aux professionnels autorisés après vérification.

Addendum DORA & NIS2

Conformité aux réglementations européennes DORA (EU 2022/2554) et NIS2. Notre atout maître pour les institutions financières.

DORANIS2EU 2022/2554Article 30
Accès Restreint

Master Services Agreement (Term Sheet)

Conditions standard CEREBRO Enterprise : SLA 99.9%, GTI P1 < 1h, propriété des données, plafond de responsabilité 12 mois, réversibilité garantie.

MSAContratEnterpriseRéversibilité
Accès Restreint

Registre des Traitements RGPD

Registre complet des activités de traitement des données personnelles.

RGPDRegistreTraitements
Accès Restreint

Politique de Conservation des Données

Durées de conservation et procédures de suppression des données.

ConservationRétentionSuppression
Accès Restreint

Whitepaper Architecture de Sécurité

Documentation complète de notre architecture Banking-Grade, chiffrement AES-256-GCM et isolation Single-Tenant.

Zero-KnowledgeAES-256VaultSingle-Tenant
Accès Restreint

Rapport de Pénétration (Pentest)

Rapport d'audit offensif trimestriel. Résumé des vulnérabilités testées et corrigées. Zéro faille critique ouverte.

Audit ExterneSynacktivPentest
Accès Restreint

Plan de Reprise d'Activité (PRA/DRP)

Disaster Recovery Plan avec RTO < 30min, RPO 24h, backups chiffrés quotidiens.

PRADRPRTOContinuité
Accès Restreint

Programme Bug Bounty

Politique de divulgation responsable et récompenses pour la découverte de vulnérabilités.

Bug BountyVulnérabilitésSécurité
Accès Restreint

Internal Governance Policies

Ensemble des politiques internes : BYOD, Charte IT, Réseaux Sociaux, Code de Conduite, Télétravail. Garantit la sécurité opérationnelle de nos équipes.

BYODCharte ITGovernanceRemote Security
Accès Restreint

Prêt à Auditer Notre Sécurité ?

Contactez notre équipe sécurité pour obtenir un accès complet à notre documentation technique.

Demander l'AccréditationContacter le DPO
CaliaLabs | Compliance Intelligence pour Fintechs Européennes