Demander une démo
← Accueil Sécurité & Souveraineté

Conçue pour les exigences
des acheteurs français.

La sécurité et la conformité ne sont pas des cases à cocher sur un appel d'offres. Ce sont les fondations de notre plateforme. Cette page détaille comment vos données sont hébergées, chiffrées, isolées et vous restent accessibles.

Hébergement souverain en France.

Vantarian est hébergée exclusivement sur l'infrastructure OVH. Aucune donnée cliente n'est stockée ou transitée hors de l'Union Européenne.

L'infrastructure OVH utilisée est certifiée HDS (Hébergeur de Données de Santé) et PCI-DSS. Ces certifications portent sur l'infrastructure hébergeur et constituent le socle de conformité sur lequel nous nous appuyons.

Localisation France
Hébergeur OVHcloud
Certifications infra HDS · PCI-DSS · ISO 27001
Cloud Act Non applicable - opérateur français

Chiffrement en transit et au repos.

Toutes les communications entre vos utilisateurs et la plateforme sont chiffrées en TLS 1.3, avec redirection HTTPS systématique. Les certificats sont renouvelés automatiquement.

Au repos, les données stockées en base sont chiffrées, avec des clés gérées via le KMS OVH. Les fichiers déposés dans la plateforme sont également stockés sur volumes chiffrés.

Les sauvegardes sont chiffrées avec des clés distinctes de celles de la production et répliquées sur plusieurs datacenters français.

Une base de données par client. Sans exception.

Chaque organisation cliente dispose de sa propre base de données dédiée, de son propre environnement applicatif, de ses propres fichiers isolés sur disque. Aucune donnée n'est mutualisée entre clients.

Cette architecture multi-tenant à forte isolation garantit qu'une éventuelle défaillance ou une requête malformée sur un environnement ne peut en aucun cas exposer les données d'un autre client.

Base de données Dédiée par client
Fichiers Isolés par instance
Sauvegardes Cloisonnées par instance
Logs Séparés par client

Conformité RGPD · Article 28.

Vantarian agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Nous signons systématiquement un accord de sous-traitance conforme avec chacun de nos clients.

  • Registre des traitements tenu à jour et mis à disposition
  • Politique de conservation configurable par type de données
  • Droits des personnes : accès, rectification, effacement, portabilité
  • Journalisation : chaque consultation ou modification est tracée
  • Délégué à la protection des données identifié et joignable
  • Notification des violations dans les délais réglementaires

SSO, MFA, politique de mot de passe.

Vantarian supporte l'authentification unique via votre annuaire d'entreprise. Vos utilisateurs se connectent avec leurs identifiants habituels, sans créer de nouveau compte.

  • SSO SAML 2.0 / OpenID Connect (Azure AD, Microsoft 365, autres IdP)
  • Authentification multi-facteurs activable pour les profils sensibles
  • Politique de mot de passe configurable par instance
  • Rôles et permissions granulaires, personnalisables par workflow
  • Déconnexion automatique après inactivité, configurable

Vos données vous appartiennent.

À tout moment, vous pouvez demander une extraction complète de vos données au format standard. Nous fournissons un export structuré couvrant :

  • Données applicatives au format CSV ou JSON selon les entités
  • Fichiers et documents générés, dans leur arborescence d'origine
  • Journaux d'accès et historique des modifications
  • Documentation du schéma de données pour faciliter la reprise

Sauvegardes, continuité, support.

  • Sauvegardes quotidiennes automatiques, rétention configurable
  • Répliques de sauvegarde sur datacenters distincts
  • Plan de reprise documenté, testé annuellement
  • Supervision 24/7 des services critiques
  • Support aux heures ouvrées, engagements par niveau de criticité
Des questions sécurité ?

Nous répondons aux cahiers des charges et questionnaires sécurité.

Que vous prépariez un appel d'offres, un CCTP ou un questionnaire sécurité à faire remplir, nous répondons précisément dans les délais que vous nous donnez. Écrivez-nous en décrivant votre besoin.

Nous contacter