Standard bancaire. Triple barrière.
AES-256 au repos, TLS 1.3 en transit, chiffrement côté client en option. Vos documents sont illisibles à toute personne — y compris à notre propre équipe.
Une protection multi-niveau.
Au repos : AES-256-GCM
Chaque document est chiffré avant écriture sur disque. Les clés sont stockées dans un HSM séparé physiquement des données.
En transit : TLS 1.3
Toutes les communications entre vos appareils et nos serveurs passent par TLS 1.3 avec Perfect Forward Secrecy.
Côté client (option Premium)
Chiffrement supplémentaire sur votre appareil avant l'envoi. Même nous ne pouvons plus lire vos documents.
Clés rotées tous les 90 jours
Rotation automatique des clés maîtresses. Les anciennes clés sont détruites de façon irréversible.
HSM FIPS 140-2 Level 3
Module de sécurité matériel certifié. Les clés ne quittent jamais le HSM, même pour les opérations de chiffrement.
Recovery codes chiffrés
Vos codes de récupération sont eux-mêmes chiffrés avec votre mot de passe. Nous ne pouvons pas vous les rendre si vous le perdez.
Avec le chiffrement côté client, nous ne pouvons rien lire.
Ni votre nom de dossier, ni le contenu, ni les métadonnées. Si la justice nous demande vos documents, nous ne pouvons remettre que des octets aléatoires. La clé est sur votre appareil, et seulement là.
Chiffré dès la première ligne. Toujours.
Le chiffrement AES-256 est activé par défaut sur tous les plans, gratuit comme payants.