Klyxor est conçu pour des entreprises exigeantes. Hébergement France, chiffrement end-to-end, conformité RGPD totale.
Données stockées exclusivement en France (OVHcloud / Scaleway). Aucun transfert hors UE.
Données chiffrées au repos (AES-256) et en transit (TLS 1.3). Aucune donnée en clair.
Infrastructure hébergée dans des datacenters certifiés ISO 27001 (gestion de la sécurité de l'information).
Sauvegardes automatiques quotidiennes, conservées 30 jours glissants. Restauration en moins de 4h.
Audits de sécurité et tests de pénétration réalisés annuellement par un prestataire indépendant.
DPA fourni, rôle de sous-traitant, droit à l'oubli respecté, registre des traitements disponible.
Authentification par email + mot de passe avec option MFA (authentification multi-facteurs). SSO entreprise disponible sur le pack Pro et Enterprise.
Communications chiffrées en TLS 1.3. Protection DDoS. Pare-feu applicatif (WAF). Restriction d'accès par IP disponible sur Enterprise.
Toutes les actions des utilisateurs sont journalisées (connexions, modifications, exports). Les logs sont conservés 12 mois.
Procédure de gestion des incidents de sécurité documentée. Notification du Client dans les 72h en cas d'incident affectant ses données, conformément au RGPD.
Gestion des rôles et permissions par utilisateur. Principe du moindre privilège appliqué. Séparation des droits lecture/écriture/administration.
Disponibilité garantie à 99% (hors maintenance planifiée). Maintenance planifiée notifiée 48h à l'avance. Plan de reprise d'activité (PRA) documenté.
Klyxor agit en qualité de sous-traitant au sens du Règlement (UE) 2016/679. Vous restez responsable de traitement des données que vous saisissez dans la plateforme. Un Accord de Traitement des Données (DPA) est systématiquement joint au contrat.
À la fin du contrat, Klyxor vous fournit un export complet de vos données (contrats, calculs, historique) au format CSV/JSON dans un délai de 30 jours. Vos données sont ensuite supprimées définitivement de nos serveurs.
Klyxor fait appel à des sous-traitants pour l'hébergement (OVHcloud / Scaleway — France) et l'envoi d'emails transactionnels. Tout changement de sous-traitant vous est notifié avec un préavis de 30 jours.
Notre équipe technique répond à toutes vos questions de sécurité et conformité.