Centre de confiance · Sécurité · Conformité

Votre confiance est notre infrastructure.

Les données humanitaires sont parmi les plus sensibles au monde : populations vulnérables, localisations critiques, informations de protection. SAVIA est construit avec un chiffrement systématique (TLS 1.3 en transit, AES-256 au repos) — pas en option, par défaut.

Quatre principes

Non négociables depuis le premier jour.

Ces quatre principes ne sont pas des cases à cocher. Ce sont les fondations sur lesquelles SAVIA est construit, ligne de code après ligne de code.

Chiffrement par défaut

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Aucune exception, aucune configuration nécessaire.

Principe du moindre privilège

Chaque utilisateur accède uniquement aux données dont il a besoin. Pas d'accès par défaut. Tout est journalisé dans un audit trail inviolable.

Transparence radicale

Cette page même liste tous nos sous-traitants, nos protocoles, nos certifications planifiées. Vous avez le droit de savoir où sont vos données.

Conformité humanitaire

Aligné sur le RGPD, les Handbook on Data Protection du CICR, et les principes de gestion responsable des données humanitaires d'OCHA.

01 / DONNÉES

Comment vos données sont protégées

Chiffrement en transit

Toutes les communications entre votre navigateur et SAVIA utilisent TLS 1.3 avec forward secrecy. Les certificats sont gérés automatiquement et renouvelés tous les 90 jours.

Chiffrement au repos

Les bases de données sont chiffrées avec AES-256 au niveau du disque. Les sauvegardes sont également chiffrées avec des clés distinctes, stockées séparément des données.

Mots de passe

Les mots de passe sont hashés avec bcrypt (coût 12). Ils ne sont jamais stockés en clair, jamais journalisés, jamais accessibles même aux administrateurs SAVIA.

Données sensibles humanitaires

Pour les données de protection (PII, localisations de camps, données biométriques), SAVIA applique le principe de minimisation des données : nous ne collectons que ce qui est strictement nécessaire à la décision.

Données hors-ligne

Lorsque SAVIA fonctionne hors-ligne (PWA), les données locales sont chiffrées dans le navigateur via l'API Web Crypto. Elles ne quittent jamais votre appareil tant que la synchronisation n'est pas déclenchée par vous.

02 / GOUVERNANCE

Qui accède à vos données (et comment on le sait)

Séparation stricte des rôles

SAVIA applique un modèle RBAC (Role-Based Access Control). Six niveaux d'accès, chacun avec ses permissions explicites :

  • Visiteur — Peut voir les pages publiques uniquement
  • Utilisateur — Ses propres programmes et données
  • Manager — Les programmes de son équipe
  • Admin organisation — Tous les programmes de son organisation
  • Bailleur (read-only) — Rapports agrégés, sans accès brut
  • Support SAVIA — Accès uniquement sur demande explicite et journalisée

Audit trail complet

Chaque action dans SAVIA (connexion, lecture, modification, export) est journalisée avec : identité de l'utilisateur, horodatage, adresse IP, ressource accédée. Les journaux sont conservés 12 mois minimum pour les clients Pro et 36 mois pour Enterprise.

Révocation instantanée

En cas de départ d'un collaborateur ou de suspicion de compromission, l'accès peut être révoqué en une seconde. Toutes les sessions actives sont immédiatement invalidées.

03 / CONFORMITÉ

Les cadres que nous respectons

Cadres appliqués aujourd'hui

SAVIA est conçu en conformité avec les standards les plus exigeants du secteur humanitaire et de la protection des données personnelles.

RGPD Règlement européen
CICR Handbook Data Protection in Humanitarian Action
OCHA CRD Centre for Humanitarian Data
IASC Guidelines Inter-Agency Standing Committee

Certifications planifiées

Dans le cadre de notre roadmap de conformité, les certifications suivantes sont en préparation :

  • SOC 2 Type II — Audit indépendant des contrôles de sécurité (objectif Q4 2026)
  • ISO 27001 — Management de la sécurité de l'information (objectif 2027)
  • HDS (Hébergeur de Données de Santé) — Pour les profils Santé en Europe (selon demande client)
Phase pilote — Honnêteté totale

SAVIA est actuellement en phase pilote. Les certifications formelles (SOC 2, ISO 27001) seront obtenues progressivement à mesure que la plateforme mûrit. Les contrôles techniques sous-jacents sont déjà en place. Si votre organisation exige une certification spécifique avant déploiement, contactez-nous pour un plan d'engagement.

04 / SOUS-TRAITANTS

Tous nos partenaires, sans rien cacher

La transparence est essentielle. Voici la liste complète des sous-traitants qui interviennent dans l'infrastructure SAVIA.

Fournisseur Rôle Région
Supabase Base de données & authentification UE (Francfort)
Netlify Hébergement frontend & CDN Global (edge)
Cloudflare Protection DDoS & cache statique Global
Google Fonts Typographie (Fraunces, Manrope) Global

Tout nouveau sous-traitant sera ajouté à cette liste avant son déploiement en production. Les clients Pro et Enterprise sont notifiés par email 30 jours à l'avance.

Résidence des données

Par défaut, les données sont hébergées dans l'Union Européenne (Francfort, Allemagne). Les clients Enterprise peuvent choisir une région différente : US-East, APAC, ou un serveur on-premise dans leur propre infrastructure.

05 / VOS DROITS

Vous gardez toujours le contrôle

Conformément au RGPD et aux bonnes pratiques internationales, vous disposez des droits suivants, exerçables à tout moment :

  • Droit d'accès — Obtenir une copie complète de vos données en format JSON ou CSV
  • Droit de rectification — Corriger toute donnée inexacte
  • Droit à l'effacement — Suppression définitive de votre compte et données associées sous 30 jours maximum
  • Droit à la portabilité — Export de vos données dans un format réutilisable ailleurs
  • Droit d'opposition — Refuser tout traitement automatisé ou marketing
  • Droit de limitation — Geler temporairement le traitement de vos données

Pour exercer l'un de ces droits, envoyez simplement un email à savia.humanitarian@gmail.com avec votre demande. Réponse garantie sous 72 heures, exécution sous 30 jours.

06 / INCIDENTS

Vous avez repéré une faille ?

Nous prenons chaque signalement au sérieux. Chercheurs en sécurité, utilisateurs avertis, experts du secteur — votre vigilance nous aide à protéger des milliers d'humanitaires.

Programme de signalement responsable

Rapport chiffré via savia.humanitarian@gmail.com avec "SECURITY" en objet. Accusé de réception sous 24h. Reconnaissance publique pour les découvertes significatives (si souhaitée).

Signaler une faille →

Communication en cas d'incident

En cas d'incident de sécurité confirmé affectant vos données :

  • Sous 72h — Notification des utilisateurs concernés et des autorités compétentes (CNIL ou équivalent)
  • Post-mortem public — Publication dans les 30 jours d'une analyse détaillée et des mesures correctives
  • Zero cover-up — Nous ne dissimulons jamais un incident, quelle que soit sa gravité
07 / IA & DONNÉES

Où va l'intelligence, où restent vos données

Analyse exécutée dans votre navigateur

Les six couches d'analyse de SAVIA (scoring, détection d'anomalies, corrélations, projections) s'exécutent localement, dans votre navigateur. Vos indicateurs terrain ne transitent par aucun service d'intelligence artificielle tiers.

Aucun envoi vers des modèles externes

SAVIA n'envoie aucune donnée programme à OpenAI, Anthropic, Google ou tout autre fournisseur de modèles d'IA. Dans les contextes humanitaires sensibles, c'est une garantie structurelle, pas une promesse contractuelle.

Stockage

Les données que vous choisissez de sauvegarder sont hébergées sur Supabase, chiffrées en transit (TLS 1.3) et au repos (AES-256), comme décrit dans les sections précédentes. Le mode hors-ligne conserve vos données sur votre appareil uniquement.

Une question spécifique sur la sécurité ?

Les équipes responsables achats UN, les conseils juridiques ONG, les DPO institutionnels — nous répondons à toutes les questions, même les plus techniques.

Contacter notre équipe sécurité