Notre securite
Chez Rassure, la securite de vos fonds et de vos donnees est notre priorite absolue. Notre architecture a ete concue des le premier jour pour offrir un niveau de protection maximal.
Architecture a deux structures
Rassure repose sur une architecture juridique et technique a deux entites distinctes, concue pour garantir une isolation totale des fonds clients :
Rassure Fonds (SAS)
Entite dediee exclusivement a la conservation des fonds clients. Les fonds sequestres sont isoles sur des comptes bancaires dedies, totalement separes des operations commerciales. Meme en cas de difficulte de l'entreprise, vos fonds restent proteges et accessibles.
BuildyPay (SAS)
Entite commerciale qui gere la plateforme, le service client et les operations. Cette separation garantit que les fonds des clients ne sont jamais melanges avec la tresorerie operationnelle.
Cette architecture de segregation des fonds est le standard utilise par les etablissements de paiement et les plateformes fiduciaires.
Protection des donnees
Chiffrement de bout en bout
Toutes les communications entre votre navigateur et nos serveurs sont chiffrees en TLS 1.3. Les donnees sensibles (documents, informations bancaires) sont chiffrees au repos avec AES-256. Meme nos administrateurs ne peuvent pas lire vos documents.
Isolation des donnees (Row Level Security)
Chaque utilisateur ne peut acceder qu'a ses propres donnees. Notre base de donnees utilise le mecanisme de Row Level Security (RLS) : des regles appliquees au niveau de chaque ligne de la base de donnees. Un artisan ne voit que ses chantiers, un client ne voit que ses projets. Cette isolation est verifiee et auditee regulierement.
Authentification securisee
Les comptes sont proteges par une authentification forte. Les sessions expirent automatiquement apres une periode d'inactivite. L'authentification multi-facteurs (MFA) est disponible pour renforcer la protection de votre compte.
Conformite RGPD
Rassure est conforme au Reglement General sur la Protection des Donnees (RGPD). Voici nos engagements concrets :
- Minimisation des donnees : nous ne collectons que les donnees strictement necessaires au fonctionnement du service.
- Droit d'acces et de suppression : vous pouvez a tout moment demander l'export ou la suppression de vos donnees personnelles.
- Hebergement en Europe : toutes nos donnees sont hebergees sur des serveurs situes en Union Europeenne (Frankfurt, Allemagne), conformes aux exigences RGPD.
- Pas de revente de donnees : vos donnees personnelles ne sont jamais vendues ni partagees avec des tiers a des fins commerciales.
- Sous-traitants conformes : nos partenaires techniques (hebergement, paiement) sont selectionnes pour leur conformite RGPD et font l'objet d'accords de traitement des donnees (DPA).
Infrastructure technique
Hebergement securise
Nos serveurs sont heberges dans des datacenters certifies ISO 27001 en Europe. L'acces physique et logique est strictement controle.
Sauvegardes automatiques
Les donnees sont sauvegardees automatiquement et regulierement. Les sauvegardes sont chiffrees et stockees sur des sites geographiquement distincts.
Monitoring 24/7
Notre infrastructure est surveillee en permanence. Toute anomalie declenche une alerte immediate et une intervention rapide.
Audits reguliers
Nous menons des audits de securite reguliers sur notre code, notre infrastructure et nos processus. Les vulnerabilites identifiees sont corrigees en priorite.
Fonctions financieres securisees
Les operations financieres (depot sur sequestre, liberation des fonds, gestion des avenants) sont gerees par des fonctions serveur isolees (Edge Functions). Chaque operation :
- Verifie l'identite et les droits de l'utilisateur
- Valide l'integrite des donnees (montants, etapes, signatures)
- Enregistre un log d'audit immuable
- Ne peut pas etre executee depuis le navigateur sans authentification
Nos engagements
- Vos fonds sont toujours isoles de nos comptes operationnels
- Vos donnees sont chiffrees au repos et en transit
- Votre acces est strictement isole des autres utilisateurs
- Nous pratiquons la transparence : en cas d'incident de securite, nous vous informons
- Nous ne vendons pas vos donnees
Des questions sur notre securite ?
Contactez-nous pour toute question relative a la securite de vos donnees ou de vos fonds.
Acceder a Rassure