SÉCURITÉ · CONFIDENTIALITÉ · INFRASTRUCTURE
Vos données. Verrouillées — de bout en bout.
Chaque document client et chaque champ sensible est chiffré. L'OCR s'exécute sur nos propres serveurs — aucune API tierce ne voit jamais les pièces d'identité de vos locataires.
LES TROIS PILIERS
Bâti autour de trois non-négociables.
Chiffrement de bout en bout
Chaque document téléversé et chaque champ sensible est chiffré en AES-256 avant d'atteindre notre base de données. Les clés de chiffrement sont régulièrement renouvelées et stockées dans un coffre durci — séparé des données qu'elles protègent.
OCR sur nos serveurs
Nous avons construit notre propre pipeline OCR pour extraire les données CIN, permis et passeport — et il s'exécute entièrement sur notre infrastructure. Les documents de vos locataires ne quittent jamais notre périmètre. Pas de Google Vision. Pas d'AWS Textract. Aucune API tierce.
Contrôles d'accès stricts
Les permissions par rôle (Admin, Agent de location, Staff) garantissent que chaque utilisateur ne voit que ce dont il a besoin. Chaque action — chaque consultation de contrat, chaque ouverture de document — est enregistrée dans un journal d'audit infalsifiable.
MATRICE DE CHIFFREMENT
Tout ce que nous chiffrons.
Une analyse champ par champ de la protection appliquée à chaque donnée sensible — des pièces d'identité téléversées aux numéros de permis en clair.
CIN (Carte d'identité)
Scan recto + verso
Permis de conduire
Scan recto + verso
Passeport
Scan de la page d'identité
Carte grise
Scan du véhicule
Numéro de téléphone
+212 6XX XXX XXX
Numéro CIN
AB123456
Numéro de permis
12345678
Expiration du permis
Date d'expiration
Date de naissance
JJ / MM / AAAA
Contrats & reçus
PDF signés, factures
Historique des paiements
Transactions, soldes
CIN (Carte d'identité)
Scan recto + verso
Chiffrement
AES-256 au repos
Stockage
Stockage objet privé
Permis de conduire
Scan recto + verso
Chiffrement
AES-256 au repos
Stockage
Stockage objet privé
Passeport
Scan de la page d'identité
Chiffrement
AES-256 au repos
Stockage
Stockage objet privé
Carte grise
Scan du véhicule
Chiffrement
AES-256 au repos
Stockage
Stockage objet privé
Numéro de téléphone
+212 6XX XXX XXX
Chiffrement
Colonne chiffrée
Stockage
Base de données chiffrée
Numéro CIN
AB123456
Chiffrement
Colonne chiffrée
Stockage
Base de données chiffrée
Numéro de permis
12345678
Chiffrement
Colonne chiffrée
Stockage
Base de données chiffrée
Expiration du permis
Date d'expiration
Chiffrement
Colonne chiffrée
Stockage
Base de données chiffrée
Date de naissance
JJ / MM / AAAA
Chiffrement
Colonne chiffrée
Stockage
Base de données chiffrée
Contrats & reçus
PDF signés, factures
Chiffrement
AES-256 au repos
Stockage
Stockage objet privé
Historique des paiements
Transactions, soldes
Chiffrement
Colonne chiffrée
Stockage
Base de données chiffrée
Chaque champ ci-dessus circule en TLS 1.3 quand il est consulté via le tableau de bord. Les clés de chiffrement sont gérées dans un service de gestion de clés isolé et renouvelées selon un calendrier fixe.
OCR · SUR NOS SERVEURS
Les documents de vos locataires ne quittent jamais notre périmètre.
La plupart des plateformes de gestion de flotte envoient les scans de CIN et de permis à Google Vision, AWS Textract, ou d'autres API OCR tierces. Pas nous. Notre moteur OCR s'exécute sur notre propre infrastructure — les mêmes serveurs où se trouvent déjà vos données. Les documents sont traités en mémoire, les champs sont extraits, et le résultat est chiffré avant d'être écrit sur disque.
- L'OCR pour CIN, permis, passeport et carte grise s'exécute en local
- Les documents sont traités en mémoire — jamais envoyés à Google, AWS, ni aucune API externe
- Les champs extraits sont chiffrés avant d'atteindre la base de données
- Les scans originaux sont stockés dans un stockage objet privé, chiffré au repos
FLUX DE DONNÉES
L'agent téléverse un document
Chiffré en transit via TLS 1.3.
L'OCR extrait les champsSUR SITE
S'exécute en mémoire sur nos serveurs — ne quitte jamais notre réseau.
Chiffré et stocké
Le scan et les champs extraits sont chiffrés au repos.
Aucune API tierce n'est jamais appelée
Pas Google Vision. Pas AWS Textract. Pas Azure. Personne.
AU-DELÀ DU CHIFFREMENT
Le reste de notre posture de sécurité.
Hébergé au Maroc
Vos données vivent sur une infrastructure opérée sous juridiction marocaine. Aucun transfert transfrontalier.
Sauvegardes chiffrées
Sauvegardes quotidiennes automatiques, chiffrées avec des clés séparées, conservées 30 jours avec récupération point-in-time.
TLS 1.3 partout
Chaque connexion entre votre navigateur et nos serveurs est chiffrée avec le dernier protocole TLS.
Journaux d'audit
Chaque connexion, chaque consultation de contrat, chaque téléchargement de document est enregistré — visible par les admins.
Une question sur la sécurité ?
Besoin d'un DPA, d'un questionnaire de sécurité, ou d'une présentation technique approfondie ? Notre équipe est prête.