Aller au contenu
EMPOBase
fr
Commencer gratuitement
Sécurité et confidentialité

Construit sur Google Cloud. Prêt pour l'audit.

EMPOBase est entièrement hébergé sur Google Cloud — le même socle de sécurité sur lequel votre bureau pays s'appuie lorsqu'il utilise Gmail ou Drive. Cette page couvre ce que nous garantissons aujourd'hui, ce qui figure à la feuille de route immédiate et les prestataires qui accèdent à vos données.

Hébergement
Google Cloud
Région de Singapour. La résidence des données dans l'UE ou fixée par région figure sur notre feuille de route.
Chiffrement
En transit et au repos
TLS en transit. Chiffrement géré par Google sur chaque octet au repos.
Isolation
Base de données par organisation
Chaque organisation dispose de sa propre base de données. Aucune ligne partagée, aucune requête inter-organisations.
Comment circulent les requêtes

De votre navigateur à la base de données, en quatre couches durcies.

Une vue d'ensemble de la manière dont chaque requête authentifiée traverse EMPOBase. Nomme la couche (Edge / Identité / Application / Stockage), et non les produits sous-jacents.

EMPOBase request flow Authenticated users on the left flow through edge protection, identity verification, per-tenant application logic, and into encrypted storage. Field staff Director Donor liaison EDGE TLS · HSTS · CSP DDoS & bot filtering IDENTITY Signed tokens Google IdP · MFA-ready APPLICATION TENANT A TENANT B STORAGE Per-tenant DB Encrypted files Every request: edge protection → signed identity → per-tenant isolation → encrypted storage.
Encryption at rest uses Google-managed keys today. Customer-held, operator-blind encryption for sensitive records is on our roadmap (see below).
Ce que nous garantissons

Le socle de sécurité, en termes simples.

Les détails de mise en œuvre restent confidentiels pour la même raison que les banques ne publient pas leurs schémas réseau. Les propriétés ci-dessous sont celles auxquelles nous nous engageons et qu'un audit externe vérifiera.

Isolation des organisations

  • Une base de données par organisation. Le SQL inter-organisations est structurellement impossible — il n'y a aucune ligne partagée susceptible de fuiter
  • Les fichiers téléversés résident dans des chemins de stockage propres à chaque organisation, avec des contrôles d'accès au niveau de l'objet. Les téléchargements ne se font que via des URL signées à durée de vie courte
  • Les requêtes de la couche application sont limitées à l'organisation authentifiée à chaque appel d'API, et pas seulement à la connexion

Chiffrement

  • TLS pour chaque connexion entre votre navigateur, notre application et notre base de données. HSTS appliqué
  • Clés de chiffrement gérées par Google sur les données au repos — bases de données comme stockage de fichiers
  • Clés de chiffrement gérées par le client (BYOK) — à la feuille de route pour Enterprise, pas encore disponible (voir la feuille de route ci-dessous)

Identité & sessions

  • La connexion passe par un fournisseur d'identité Google géré — vos identifiants ne touchent jamais notre base de données
  • Les jetons d'identité sont signés cryptographiquement et vérifiés côté serveur à chaque requête
  • Les cookies de session sont HttpOnly + Secure + SameSite. JavaScript ne peut pas les lire ; les requêtes intersites ne peuvent pas les rejouer
  • Liste d'autorisation des domaines sur le fournisseur d'identité — les pages de phishing ne peuvent pas relayer votre connexion

Résilience

  • Sauvegardes quotidiennes de la base de données avec restauration à un instant précis — 7 jours sur Pro, 30 jours sur Enterprise
  • Secrets et identifiants conservés dans un coffre de clés adossé au matériel. Rotation, accès contrôlé par IAM et journalisation d'audit à chaque lecture
  • Déploiements immuables au niveau du conteneur. Aucun correctif appliqué par SSH sur le serveur ; chaque version est une nouvelle build qui remplace l'ancienne
  • Content-Security-Policy stricte + X-Frame-Options + X-Content-Type-Options sur chaque page
Confidentialité

Vos données, vos règles. Pas de la matière à entraînement.

Nous exploitons le portail. Nous ne possédons pas ce qu'il contient. Dossiers de bénéficiaires, pipelines de bailleurs de fonds, enquêtes MEAL, paie du personnel — le client est titulaire des données, et nous les traitons en conséquence.

Propriété des données
Vous possédez tout ce que vous téléversez. Nous le traitons pour fournir le service — rien d'autre. Si vous résiliez, votre export complet vous revient sous 30 jours.
Pas d'entraînement, pas de revente
Nous ne vendons, ne concédons sous licence, ne partageons, n'exploitons ni ne monétisons d'aucune autre manière vos données avec des tiers. Nous ne les versons pas dans des pipelines d'entraînement d'IA. Point final.
Droit à l'effacement
Suppression par enregistrement depuis l'interface. Purge complète du compte sous 30 jours après une demande écrite. Les sauvegardes expirent également sous 30 jours.
Droit à l'export
Exports complets CSV / SQL à la demande pour Team et au-delà. Les exports de l'offre gratuite portent un filigrane, mais contiennent les mêmes champs.
DPA au dossier
Accord de traitement des données standard couvrant les obligations de l'article 28 du RGPD, disponible sur demande. Clauses contractuelles types de l'UE incluses pour les transferts hors UE.
Données des bénéficiaires
Les noms, photos, coordonnées GPS et documents d'identité des bénéficiaires sont traités comme des données personnelles sensibles. Contrôles de masquage par champ dans le module Programmes pour le partage en aval.
Sous-traitants

Qui d'autre accède à vos données, et pourquoi.

La conformité en matière de passation de marchés nous oblige à nommer chaque tiers qui accède aux données client. Si nous ajoutons un nouveau sous-traitant, les clients sur Pro et Enterprise sont prévenus 30 jours à l'avance, avec un droit d'opposition.

Prestataire Finalité Type de données Localisation
Google Cloud Hébergement, base de données, stockage de fichiers, DNS, secrets Toutes les données client Singapour · UE disponible
Fournisseur d'identité Google Connexion (Google + email) Email, nom d'affichage, horodatages de connexion Mondial
Hostinger Bureau d'enregistrement de domaine Uniquement les enregistrements de propriété du domaine UE (Lituanie)
Resend Email transactionnel (reçus, authentification, notifications) Adresse email, contenu du message États-Unis
RedotPay / KBZ Pay / virement bancaire Traitement des paiements (canaux actuels des offres payantes) Contact de facturation, confirmation de paiement Variable selon le canal
Stripe Facturation des abonnements (prévu — pas encore actif) Contact de facturation, email, moyen de paiement États-Unis · UE disponible

La liste des sous-traitants est mise à jour à mesure que les intégrations évoluent. Stripe est prévu mais pas encore actif ; le traitement des paiements actuel utilise RedotPay, KBZ Pay et le virement bancaire.

La partie honnête

Ce qui figure à la feuille de route, daté.

Nous sommes un produit jeune. Prétendre détenir des certifications que nous n'avons pas ne survivrait pas à votre premier entretien d'évaluation. Voici l'état réel.

Aujourd'hui

Contrôles fondamentaux

  • · Socle natif Google Cloud
  • · Isolation de la base de données par organisation
  • · Chiffrement en transit et au repos
  • · Modèle de DPA sur demande
  • · Liste des sous-traitants (ci-dessus)
En cours

2026 S2

  • · Inscription à la MFA pour tous les utilisateurs
  • · Export du journal d'audit côté client
  • · Points de terminaison d'export et de suppression des données RGPD
  • · Résidence des données dans l'UE
  • · Kit de questionnaire de sécurité fournisseur
Feuille de route

2027

  • · SOC 2 Type I
  • · Clés de chiffrement gérées par le client (BYOK)
  • · Lancement de l'audit ISO 27001
  • · Page d'état publique
Parlez-nous

Envoyez votre questionnaire de sécurité — nous y répondrons.

Équipes de passation de marchés d'ONGI : envoyez votre CAIQ, votre VSA, votre liste de contrôle de sécurité fournisseur maison. Nous répondons sous 5 jours ouvrés sous accord de confidentialité et passons en revue chaque écart.

Divulgation responsable : vous avez trouvé une vulnérabilité ? Écrivez à security@empobase.com. Nous accusons réception sous 48 heures et créditons les chercheurs dans le changelog.

Écrire à l'équipe sécurité Demander le DPA