🔒 Sécurité & RGPD

Vos données sont
inaccessibles aux tiers.

Chiffrement de bout en bout, infrastructure UE, conformité RGPD native. Vos actes restent confidentiels — par architecture.

Essayer gratuitement — 5 docs offerts Voir nos engagements RGPD
100%
données hébergées en Europe
TLS 1.3
chiffrement en transit
99,9%
disponibilité garantie
0
revente de vos données
Infrastructure

Un hébergement pensé
pour la confidentialité juridique.

Skribo tourne sur un serveur dédié Hetzner en Finlande (UE), hors de portée du Cloud Act américain. Pas de sous-traitance offshore.

🇫🇮

Serveur dédié Helsinki

Votre instance Skribo tourne sur un VPS Hetzner CX23 à Helsinki, dans un datacenter européen. Aucun passage par des serveurs hors UE. Hors de portée du Cloud Act américain.

🔒

HTTPS partout, toujours

Toutes les communications sont chiffrées via TLS 1.3. Le certificat Let's Encrypt est renouvelé automatiquement — zéro rupture de chiffrement possible.

🏗️

Nginx + headers sécurité

Le proxy Nginx applique à chaque réponse les headers CSP, HSTS et X-Frame-Options pour bloquer les injections et le clickjacking avant même d'atteindre l'API.

🗄️

Supabase EU + RLS

L'authentification et les données de compte sont gérées via Supabase région Europe. Row Level Security activé : chaque avocat n'accède qu'à ses propres documents.

🤖

API Anthropic — zéro réentraînement

Les documents sont générés via l'API Anthropic. Anthropic s'engage contractuellement à ne pas utiliser vos données pour réentraîner ses modèles via l'API.

🚫

Zéro revente, zéro pub

Skribo ne revend aucune donnée à des tiers. Aucun partenaire publicitaire, aucun tracking comportemental. Votre usage ne finance pas un réseau publicitaire.

🔐 Statut du chiffrement
skribo.fr → NginxTLS 1.3
Nginx → API AnthropicHTTPS
Certificat SSLAuto-renouvellement
Header HSTSActif
X-Frame-OptionsDENY
Chiffrement

Vos actes ne transitent jamais en clair.

Dès que vous cliquez sur « Générer », votre requête est envoyée chiffrée vers Nginx, transmise de façon sécurisée à l'API, et la réponse vous revient chiffrée. Aucune donnée en clair sur le réseau.

  • TLS 1.3 sur toutes les connexions client ↔ serveur
  • Communication serveur ↔ API via HTTPS forcé
  • Headers HSTS pour forcer le HTTPS durablement
  • Certificat Let's Encrypt renouvelé automatiquement
🛡️ Isolation des données
Me Dupont — 14 documentsIsolé RLS
Me Martin — 8 documentsIsolé RLS
Accès croisé tentéBloqué
Session expiréeAuto-déconnexion
Contrôle d'accès

Chaque avocat accède uniquement à ses propres documents.

L'authentification est gérée par Supabase avec des sessions sécurisées. Les règles RLS au niveau base de données garantissent qu'aucun utilisateur ne peut lire les données d'un autre — même en cas de bug applicatif.

  • Authentification sécurisée via Supabase Auth
  • Tokens de session expirés et renouvelés automatiquement
  • RLS : isolation stricte des données par utilisateur
  • Impossible d'accéder aux documents d'un autre avocat
⚡ Monitoring infrastructure
Serveur Hetzner HelsinkiEn ligne
NginxActif
Node.js / API proxyActif
Supabase AuthOpérationnel
Uptime global99,9 %
Disponibilité & maintenance

99,9% de disponibilité.
Mises à jour sans interruption.

Le serveur Hetzner CX23 est supervisé en continu. Les mises à jour sont déployées sans coupure grâce au rechargement à chaud de Nginx. En cas de crash, Node.js redémarre automatiquement.

  • Rechargement Nginx sans coupure de service
  • Redémarrage automatique du process Node.js en cas de crash
  • Datacenter Hetzner Helsinki : alimentation redondante
  • Sauvegardes régulières des données Supabase
  • Mises à jour de sécurité appliquées en priorité
RGPD

La conformité n'est pas une option
pour un outil juridique.

Skribo applique le RGPD par conception. Vos données sont traitées dans le strict respect du règlement européen.

🇪🇺

Localisation UE uniquement

Toutes les données sont stockées et traitées dans des serveurs situés en Union Européenne. Aucun transfert vers des pays tiers sans encadrement adéquat.

📊

Collecte minimale

Skribo ne collecte que le strict nécessaire : email, nom, documents générés. Pas de tracking comportemental tiers, pas de cookies publicitaires.

✏️

Droit d'accès et d'effacement

Vous pouvez à tout moment demander l'export ou la suppression de vos données. Réponse sous 72h à skribo.saas@gmail.com.

🚫

Pas de revente

Skribo ne vend aucune donnée à des annonceurs, partenaires ou courtiers. Votre activité reste strictement confidentielle.

📋

Sous-traitants encadrés

Hetzner, Supabase et Anthropic sont liés par des DPA conformes au RGPD et opèrent sous législation compatible avec le droit européen.

⚖️

Secret professionnel respecté

Les documents que vous rédigez dans Skribo sont couverts par votre secret professionnel. Aucun employé Skribo n'accède à vos actes sans autorisation explicite.

Gestion des incidents

Et si quelque chose se passe
malgré tout ?

Aucun système n'est infaillible. Ce qui compte, c'est la réactivité et la transparence.

⚠️

Détection — moins de 15 min

Le monitoring serveur et les alertes Hetzner détectent automatiquement toute anomalie : pic de charge, tentative d'intrusion, service down.

🔧

Isolation et correction

Le composant affecté est isolé immédiatement. Node.js redémarre automatiquement. Intervention manuelle sous 1h pour les incidents critiques.

📣

Notification RGPD — 72h max

En cas de violation de données personnelles, vous êtes notifié dans les 72h conformément à l'article 33 du RGPD. La CNIL est informée si nécessaire.

Post-mortem transparent

Un rapport d'incident est publié après chaque événement significatif : cause, impact, mesures correctives. Pas de communication floue.

Travaillez en toute sérénité.
Vos clients aussi.

Rejoignez les avocats qui font confiance à Skribo pour générer leurs actes rapidement, sans compromis sur la confidentialité.

Démarrer l'essai gratuit
✓ Sans engagement · ✓ Sans CB · ✓ Accès immédiat