Trust Center

Transparence totale sur la sécurité, la conformité et la disponibilité de MileoApp.

Tous les systèmes sont opérationnels

API MileoApp

mileoapp.fr

Opérationnel

Base de données

PostgreSQL 16

Opérationnel

Reverse proxy (Caddy)

TLS auto-renew

Opérationnel

Sauvegardes

GPG chiffré, quotidien

Opérationnel

Monitoring

Prometheus + Grafana

Opérationnel

Engagements de service (SLA)

99.5%

Disponibilité annuelle garantie

~43h d'interruption max/an

< 200ms

Temps de réponse API (P95)

Hors temps de calcul DORI

24h

RPO (Recovery Point Objective)

Sauvegardes quotidiennes + WAL

Documents de conformité

Tous ces documents sont accessibles publiquement ou sur demande.

🔒

Page Sécurité

Architecture, cryptographie, infrastructure

📋

Politique de confidentialité

RGPD complet — 14 sections

📝

DPA (Art. 28)

Accord de traitement des données

📄

CGU

Conditions Générales d'Utilisation

💳

CGV SaaS

Conditions Générales de Vente

🐛

Divulgation responsable

Comment signaler une vulnérabilité

Documents de conformite accessibles

DPIA (RGPD Art. 35)

Analyse d'impact relative a la protection des donnees

Plan de Reponse aux Incidents (NIS 2)

Procedures de detection, confinement et remediation

Accessible via API (authentification requise)

Registre des traitements (RGPD Art. 30)

/api/v1/admin/gdpr/registry

Rapport de conformite NIS 2

/api/v1/admin/compliance/nis2

Ces endpoints necessitent un token JWT valide avec le role admin.

Pour toute question sur ces documents : security@mileoapp.fr

Résidence des données

SaaS

Hébergeur	OVHcloud SAS
Datacenter	Roubaix, France 🇫🇷
Certifications	ISO 27001, HDS, SOC 1 Type II, SOC 2 Type II
Transfert hors UE	Aucun
Backup location	France (même datacenter, volume séparé)

On-premise (Enterprise)

Hébergement	Infrastructure du client
Livraison	Images Docker (registre privé GitLab)
Accès données	Aucun accès Mileo Technology
Licence	Vérification au démarrage uniquement
Support	Remote (screen share, logs anonymisés)

Sous-traitants (RGPD Art. 28)

Sous-traitant	Finalité	Localisation	Données transmises	Garanties
OVHcloud SAS	Hébergement infrastructure	France 🇫🇷	Toutes (stockage)	ISO 27001, HDS, DPA OVH
Have I Been Pwned	Détection fuites de données	Australie 🇦🇺	5 chars SHA-1 (k-anonymity)	Aucune donnée personnelle identifiable
ZeroSSL	Certificats TLS	Autriche 🇦🇹 (UE)	Nom de domaine uniquement	Apilayer GmbH, Vienne

Tout ajout ou changement de sous-traitant est notifié aux clients avec 30 jours de préavis.

Contact sécurité

Sécurité

security@mileoapp.fr

Vulnérabilités, incidents

DPO

dpo@mileoapp.fr

Données personnelles, RGPD

Commercial

hello@mileoapp.fr

Devis Enterprise, DPA