Aller au contenu principal
Walflow
Français fr English en Español es Nederlands nl Deutsch de العربية ar
Sécurité & Hébergement

Vos données Achats. Souveraines.

Hébergement Scaleway Paris West 3, IA souveraine Mistral & Claude (zero data retention), conformité RGPD native, chiffrement de bout en bout, SLA 99,9 %. Walflow respecte l'exigence de sécurité de votre DSI et de votre RSSI.

Notre stack souveraine

Souveraineté de bout en bout.

Hébergement, IA et données : tout reste en Europe, opéré par des acteurs européens. Aucun risque de fuite vers des plateformes offshore ou des modèles d'entraînement tiers.

Hébergement

Scaleway

Datacenter Paris West 3, ISO 27001, Tier III+, opérateur français souverain.

IA Souveraine

Mistral AI & Claude AI

Aucune donnée client utilisée pour entraîner un modèle. Zero data retention activée.

Cadre légal

RGPD by Design

Privacy by design dès l'architecture. DPA contractuel inclus. Hors juridictions extra-européennes (Cloud Act, etc.).

4 piliers de confiance

Conçu pour les DSI exigeants.

Hébergement France · Scaleway

Datacenter Scaleway Paris West 3, Tier III+, ISO 27001. Vos données ne quittent jamais le territoire français.

  • Scaleway Paris West 3
  • ISO 27001 · Tier III+
  • Réplication multi-zones
  • Backups quotidiens chiffrés

Conformité RGPD native

Privacy by design. Registre des traitements automatique. Gestion fine des consentements via Axeptio + WP Consent API.

  • Registre auto des traitements
  • DPA contractuel inclus
  • Droit à l'effacement intégré
  • Sous-traitants documentés

Sécurité opérationnelle

Chiffrement AES-256 au repos et TLS 1.3 en transit. SSO SAML/OAuth. MFA disponible sur tous les comptes. Audits réguliers.

  • AES-256 + TLS 1.3
  • SSO SAML 2.0 / OAuth 2.0
  • MFA TOTP / WebAuthn
  • Tests d'intrusion annuels

IA souveraine · zéro entraînement

Mistral AI (modèles français) et Anthropic Claude (zero data retention activée). Vos prompts et données ne nourrissent AUCUN modèle externe.

  • Mistral AI · hébergement EU
  • Claude · zero data retention
  • Pas d'entraînement externe
  • Audit trail des appels IA
Sécurité opérationnelle

Une sécurité conçue pour protéger vos données Achats.

Les échanges sont sécurisés et configurés pour garantir cohérence, fiabilité et continuité opérationnelle.

Chiffrement en transit

TLS 1.3 sur tous les échanges, certificats renouvelés automatiquement.

Gestion fine des accès

Rôles et permissions granulaires, MFA, SSO SAML/OAuth, sessions limitées.

Journalisation et traçabilité

Toutes les actions tracées (audit log), exportables, conservées 12 mois.

Surveillance continue

Monitoring 24/7, détection d'intrusion, astreinte technique permanente.

SLA & garanties en chiffres.

99,9 %
SLA disponibilité
Soit < 9h/an d'indisponibilité
24/7
Monitoring infra
Astreinte tech permanente
< 4h
RTO en cas d'incident
Time-to-recover garanti
J+1
Backups quotidiens
Restauration point-in-time
Conformité réglementaire

Conçu pour répondre aux exigences Achats.

Walflow est conçu pour répondre aux obligations réglementaires et aux exigences de conformité des organisations, notamment en matière de protection des données personnelles et de traçabilité.

Conformité RGPD

Privacy by design, registre auto, DPA contractuel inclus.

Gestion des consentements

Recueil, traçabilité, retrait des consentements utilisateurs.

Traçabilité complète

Toutes les opérations et accès tracés et exportables.

Auditabilité

Données et processus auditables, exports pour vos commissaires.

Engagements formels.

Tout est contractualisé. Pas de promesses orales : un DPA, des SLAs écrits, des audits documentés.

DPA (Data Processing Agreement)
Conditions Générales de Service
SLAs garantis contractuellement
Sous-traitants documentés
Politique de sécurité publiée
Procédure de réversibilité
Demander la documentation sécurité complète
Questions fréquentes

Les questions DSI & RSSI.

Les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3), les accès sont strictement contrôlés (SSO SAML/OAuth, MFA), et toutes les actions sont tracées dans un audit log conservé 12 mois. Walflow met en œuvre des mécanismes de sécurité avancés pour garantir la confidentialité, l'intégrité et la disponibilité des informations.
Les données sont hébergées en France, au datacenter Scaleway Paris West 3 (Tier III+, ISO 27001). Cette approche garantit la souveraineté des données, la conformité réglementaire (RGPD, hors juridictions extra-européennes comme le Cloud Act) et une maîtrise totale de leur localisation.
Oui. Walflow respecte les exigences du RGPD en matière de protection des données personnelles, de gestion des droits des utilisateurs, de privacy by design et de traçabilité. Un DPA contractuel est inclus, le registre des traitements est généré automatiquement, et tous les sous-traitants sont documentés.
Jamais. Walfy s'appuie sur Mistral AI (modèles français souverains, hébergement EU) et sur Anthropic Claude avec zero data retention activée. Aucune donnée client n'est utilisée pour entraîner un modèle, ni partagée avec un tiers. Toutes les requêtes IA sont auditables.

Échangeons avec votre DSI / RSSI.

Un call dédié sécurité, conformité, hébergement pour répondre à toutes les questions techniques.

Planifier le call sécurité Nous contacter
Walfy
Walfy
En ligne · répond en quelques secondes

Salut 👋

Je suis Walfy, l'agent IA Walflow. Sur quoi puis-je vous aider ?

Walfy est en bêta - soyez indulgent 🦊