Disponibilite, conformite, residence des donnees, sous-traitants, reponse aux incidents. Tout est documente, verifiable et auditable.
Tous les systemes sont operationnels
99.5%
SLA annuel
Engagement de disponibilite
<200ms
Temps de reponse API
P95, hors temps de calcul DORI
24h
RPO
Recovery Point Objective
API MileoApp
mileoapp.fr
Base de donnees
PostgreSQL 16
Authentification
JWT RS256 + MFA
Sauvegardes
GPG chiffre, quotidien
Monitoring
Prometheus + Grafana
Trois referentiels majeurs, scoring complet et auditable.
76/76
Exigences Entites Importantes (EI) conformes a 100%. Scoring point par point du referentiel ANSSI.
Voir l'analyse detaillee →
42/42
Guide d'hygiene informatique. 42 mesures appliquees. Serveur durci, kernel hardening, AppArmor enforce.
Voir le detail securite →
13/13
13 articles implementes nativement. Export, effacement, portabilite, notification breach 72h.
Politique de confidentialite →
Vos donnees restent en France. Aucun transfert hors Union europeenne.
Hebergement mutualise
| Hebergeur | OVHcloud SAS |
| Datacenter | Roubaix, France |
| Certifications | ISO 27001, HDS, SOC 2 |
| Chiffrement transit | TLS 1.3 |
| Chiffrement repos | AES-256 |
| Sauvegardes | GPG, Object Lock WORM, geo-repliquees |
| RLS | Isolation multi-tenant PostgreSQL |
Enterprise, infrastructure client
| Hebergement | Infrastructure du client |
| Acces Mileo | Aucun acces aux donnees |
| Livraison | Images Docker (registre prive) |
| Chiffrement transit | TLS 1.2/1.3 |
| Chiffrement repos | Responsabilite client |
| Sauvegardes | Responsabilite client |
| RLS | Isolation multi-tenant PostgreSQL |
Liste exhaustive des sous-traitants au sens de l'article 28 du RGPD.
| Sous-traitant | Finalite | Localisation | Garanties |
|---|---|---|---|
| OVHcloud SAS | Hebergement infrastructure | Roubaix, France (UE) | ISO 27001, HDS, SOC 2 |
| Have I Been Pwned | Detection breches de donnees | Australie | K-anonymity (5 chars SHA-1) |
| ZeroSSL | Certificats TLS | Autriche (UE) | ACME protocol, Apilayer GmbH |
OVHcloud SAS
Have I Been Pwned
ZeroSSL
Note : Aucun transfert de donnees personnelles identifiables hors Union europeenne. HIBP recoit uniquement 5 caracteres d'un hash SHA-1, rendant toute re-identification impossible.
Tout ajout ou changement de sous-traitant est notifie aux clients avec 30 jours de preavis conformement au DPA.
Tous les documents de conformite, accessibles publiquement ou sur demande.
Politique de securite des systemes d'information, approuvee et signee.
Consulter →
Analyse d'impact relative a la protection des donnees personnelles.
Consulter →
Accord de traitement des donnees entre responsable et sous-traitant.
Consulter →
Procedures de detection, confinement, notification et remediation.
Consulter →
Traitement des donnees personnelles, droits des utilisateurs, RGPD.
Consulter →
Conditions generales d'utilisation et de vente du service SaaS.
Consulter →
Regles d'utilisation du systeme d'information, opposable aux collaborateurs.
Consulter →
Comment signaler une vulnerabilite de securite de maniere responsable.
Consulter →
Analyse complete des 76 exigences EI du referentiel ANSSI mars 2026.
Consulter →
Procedure formalisee, testee et conforme aux exigences NIS 2 (Art. 23) et RGPD (Art. 33/34).
0 — 30 min
Surveillance automatique (Prometheus, audit log SHA-256), alertes temps reel, qualification de l'incident.
30 min — 2h
Isolation du systeme compromis, revocation des acces, preservation des preuves forensiques.
1h — 72h
Notification CNIL sous 72h (Art. 33 RGPD). Notification des utilisateurs concernes si risque eleve (Art. 34).
2h — 48h
Suppression de la menace, application des correctifs, restauration depuis sauvegardes verifiees.
48h — 30j
Analyse root cause, rapport d'incident, mise a jour des procedures, retour d'experience formalise.
Contact d'urgence securite
Pour signaler un incident ou une vulnerabilite :
security@mileoapp.fr
security@mileoapp.fr
Incidents, vulnerabilites, audits
dpo@mileoapp.fr
Donnees personnelles, droits RGPD
hello@mileoapp.fr
01 89 71 47 99 — Devis, partenariats