ContrasteBTP / Sécurité & DSI

INFRASTRUCTURE & CONFORMITÉ

Une architecture pensée
pour les exigences des grands comptes.

Code 100 % propriétaire, isolation stricte des données, conformité RGPD/LPD et infrastructure scalable. Tout ce que votre DSI et votre RSSI ont besoin de savoir.

Documentation technique

99,5 % SLA garanti

Disponibilité contractuelle base annuelle. Maintenance programmée notifiée 48h à l'avance, hors horaires de travail.

0 partage inter-clients

Isolation technique stricte — aucune donnée ne peut traverser les cloisonnements.

RGPD & LPD conformes

France et Suisse Romande couverts. DPA Art. 28 fourni sur demande.

Pour qui ?


DIRECTION TECHNIQUE, DSI, RSSI ET CONFORMITÉ

DSI & Équipes IT

Architecture SaaS sans installation, SSO/SAML 2.0, DPA Art. 28 et monitoring temps réel pour une intégration sans friction dans votre SI.

RSSI

Chiffrement TLS 1.3 + AES-256, isolation stricte des données, journaux d'audit complets et code 100 % propriétaire intégralement auditable.

Direction Générale

SLA 99,5 % contractualisé base annuelle, souveraineté totale de vos données et infrastructure scalable pour accompagner la croissance de vos équipes.

Compliance & Juridique

Conformité RGPD et LPD documentée, registre des traitements disponible, effacement certifié sous 30 jours à la résiliation.

Architecture


FONDATIONS DE NOTRE INFRASTRUCTURE SÉCURISÉE

Code 100 % propriétaire

Aucune dépendance à des boîtes noires externes. Chaque ligne de code est développée, maîtrisée et auditée en interne. Zéro bibliothèque tierce non contrôlée dans les chemins critiques de traitement des données.

Isolation stricte multi-tenant

Chaque client dispose d'un espace de données strictement cloisonné. Isolation au niveau de la base de données et des couches applicatives — techniquement impossible de croiser les données entre clients.

Infrastructure hébergée en EEE & Suisse

Données hébergées au sein de l'Espace Économique Européen ou en Suisse, sur des infrastructures répondant à des standards de sécurité élevés (équivalents ISO 27001) et capacité de montée en charge pour les grands comptes multi-agences.

Cloisonnement certifié

La sécurité n'est pas une option activée après coup — c'est le principe fondateur de notre architecture. Chaque décision technique a été prise en partant des exigences des grands comptes BTP, avant même la première ligne de code métier.

Vos données de chiffrage, vos documents d'appels d'offres et vos algorithmes internes n'appartiennent qu'à vous. Pas de mutualisation. Pas de réentraînement. Pas de compromis.

Auditabilité totale du code

Notre code source est auditable dans son intégralité sur demande. Aucune dépendance à des bibliothèques tierces non maîtrisées dans les chemins critiques de traitement.

SLA 99,5 % contractualisé

Disponibilité garantie base annuelle. Support technique lun–ven 8h30–17h30, réponse sous 48h ouvrées. Pour tout incident bloquant : GTI 4h ouvrées, rétablissement sous 24h ouvrées.

Scalabilité multi-agences native

Architecture conçue pour absorber la montée en charge sans dégradation de performance. Adaptée aux volumes des grands comptes avec plusieurs agences ou filiales.

Conformité


CHIFFREMENT DE BOUT EN BOUT ET RGPD/LPD

Chiffrement de transport TLS 1.3

Toutes les communications entre vos postes et nos serveurs sont chiffrées via TLS 1.3. HTTPS avec HSTS activé sur tous les domaines. Vos documents ne transitent jamais en clair sur le réseau.

Données au repos chiffrées AES-256

Documents, analyses et historiques sont chiffrés avec AES-256. Les clés de chiffrement sont distinctes par client et stockées séparément des données — impossibles à croiser.

Authentification forte & journaux d'audit

MFA disponible pour tous les comptes. Chaque accès et chaque opération sont tracés dans des journaux complets, consultables par votre équipe sécurité à tout moment.

Conformité France & Suisse

ContrasteBTP applique pleinement le RGPD (France) et la LPD (Suisse Romande). Le registre des traitements est tenu à jour et communiqué sur demande. Un DPO est contractualisable selon vos exigences internes.

Conformité totale Art. 28 RGPD. Notre accord de traitement des données (DPA) est disponible sur demande, adapté aux exigences de chaque grand compte.

RGPD & LPD — France & Suisse

Conformité documentée pour les deux marchés. Registre des traitements tenu à jour, DPO contractualisable sur demande, DPA Art. 28 disponible à la signature.

Analytique sans cookies

La mesure d'audience utilise Umami Analytics (open-source). Zéro cookie de traçage, aucun transfert vers des tiers, données anonymisées — conforme par design.

Gestion fine des accès

Rôles et permissions configurables par utilisateur et par entité. Chaque collaborateur n'accède qu'aux données relevant de son périmètre — sans exception technique possible.

Déploiement


INTÉGRATION SANS FRICTION ET SOUVERAINETÉ DES DONNÉES

SaaS 100 % — zéro installation

Pas de dépendance à des agents locaux ni d'installation lourde. La plateforme est accessible depuis n'importe quel navigateur moderne. Déploiement opérationnel en quelques jours.

SSO / SAML 2.0 & Active Directory

Intégration Single Sign-On disponible pour les grands comptes. Connexion directe à votre Active Directory ou annuaire LDAP existant, sans friction pour vos utilisateurs.

Vos données vous appartiennent

Export de l'intégralité de vos données à tout moment dans des formats ouverts. ContrasteBTP ne réentraîne aucun modèle sur vos données et ne partage rien avec des tiers.

Souveraineté totale

Ce que vous entrez dans la plateforme n'appartient qu'à vous. Vos algorithmes de chiffrage, vos historiques de projets et votre ADN métier ne servent ni à entraîner des modèles, ni à alimenter une base mutualisée.

Propriété exclusive, export CSV/JSON à tout moment, suppression définitive sous 30 jours à la résiliation avec attestation écrite. Des engagements contractuels, pas des promesses marketing.

Zéro installation — 100 % SaaS

Navigateur seul requis. Pas d'agent local, pas de VPN imposé, pas de contrainte réseau. Opérationnel en quelques jours quel que soit votre parc informatique.

Portabilité & Effacement certifié

Export complet à tout moment en formats ouverts. Suppression définitive sous 30 jours à la résiliation avec attestation écrite. Aucune clause de rétention abusive.

Monitoring & Gestion des incidents

Tableau de bord de disponibilité accessible en temps réel. Procédure d'escalade documentée et délais d'intervention contractualisés pour chaque niveau de criticité.

Hébergement & Sous-traitants


TRANSPARENCE TOTALE SUR NOS PRESTATAIRES ET LEURS LOCALISATIONS

Infrastructure Cloud — EEE

Les serveurs applicatifs et les bases de données de production sont hébergés en France et en Allemagne (Espace Économique Européen). Aucune donnée client ne transite par des datacenters hors EEE sans accord préalable.

Option hébergement Suisse

Pour les clients soumis à la LPD suisse ou aux exigences de localisation des données en Suisse Romande, un hébergement dédié en Suisse est disponible sur demande, avec isolation stricte de l'environnement.

Moteurs d'IA — traitement des documents

Les documents que vous importez sont traités par des modèles de langage. Nous privilégions des prestataires IA disposant d'un Data Processing Agreement (DPA) conforme RGPD et d'options de traitement en EEE. La liste des sous-traitants IA est disponible sur demande dans le cadre d'un audit contractuel.

Aucun entraînement sur vos données

Ni ContrasteBTP, ni nos sous-traitants IA n'utilisent vos documents pour entraîner ou améliorer des modèles. Les données de traitement sont supprimées dès la réponse générée.

Liste des sous-traitants

Hébergement applicatif

Infrastructure serveurs, BDD, stockage

EEE · ISO 27001

Moteur IA de traitement

Analyse documentaire, génération de contenu

DPA RGPD disponible

Analytique (Umami)

Mesure d'audience anonyme, open-source

Sans cookies · EEE

Emails transactionnels

Notifications et communications plateforme

EEE · RGPD conforme

Liste complète disponible dans notre DPA (Art. 28 RGPD) sur demande.

RGPD & LPD — Vos droits


CONFORMITÉ DOCUMENTÉE FRANCE & SUISSE ROMANDE

RGPD — Règlement Européen (UE 2016/679)

Droit d'accès (Art. 15)

Vous pouvez demander une copie des données personnelles que nous détenons vous concernant, ainsi que les informations relatives à leur traitement.

Droit de rectification (Art. 16)

Toute donnée inexacte ou incomplète peut être corrigée sur simple demande à notre équipe conformité.

Droit à l'effacement (Art. 17)

Suppression définitive de toutes vos données dans un délai de 30 jours, avec attestation écrite. Applicable également à la résiliation du contrat.

Droit à la portabilité (Art. 20)

Export de l'intégralité de vos données dans des formats ouverts (CSV, JSON) à tout moment depuis la plateforme ou sur demande à notre équipe.

Droit d'opposition & de limitation (Art. 18-21)

Vous pouvez vous opposer à certains traitements ou en demander la limitation. Délai de réponse : 30 jours maximum.

LPD — Loi suisse sur la protection des données (révisée 2023)

Conformité LPD révisée (nLPD)

ContrasteBTP respecte la nouvelle LPD entrée en vigueur en septembre 2023, applicable à nos clients basés en Suisse Romande (Genève, Lausanne, Fribourg, Valais).

Droits équivalents RGPD

La nLPD confère des droits d'accès, de rectification, d'effacement et de portabilité équivalents au RGPD. Les mêmes procédures s'appliquent à nos clients suisses.

Transferts transfrontaliers

Tout transfert de données entre la Suisse et l'UE/EEE repose sur la décision d'adéquation de la Commission Européenne reconnaissant la Suisse comme pays tiers adéquat (ou clauses contractuelles types).

Représentant en Suisse

Pour les entreprises suisses, un représentant contractuel peut être désigné si requis par la nLPD. Contactez-nous pour en discuter dans le cadre de votre onboarding.

Exercer vos droits

Pour toute demande relative à vos données personnelles (accès, rectification, suppression, portabilité), contactez notre équipe conformité :

privacy@contrastebtp.com

Délai de réponse : 30 jours · Vous pouvez aussi saisir la CNIL (France) ou le PFPDT (Suisse) en cas de litige.

Base légale des traitements

Les traitements reposent sur l'exécution du contrat (Art. 6.1.b RGPD), l'intérêt légitime (Art. 6.1.f) et le consentement explicite pour les communications marketing (Art. 6.1.a).

Durée de conservation

Données de compte : durée du contrat + 3 ans (obligation légale). Documents traités : supprimés à la fin du traitement ou à votre demande. Logs techniques : 12 mois maximum.

Registre des traitements

Conformément à l'Art. 30 RGPD, ContrasteBTP tient un registre des traitements à jour. Ce registre est disponible sur demande dans le cadre d'un audit contractuel ou réglementaire.

"Vos données de chiffrage sont votre avantage concurrentiel. Elles méritent une protection à la hauteur de leur valeur."

ContrasteBTP — Infrastructure & Conformité · Code 100 % propriétaire · Hébergement EEE & Suisse (ISO 27001) · Conformité RGPD/LPD · SLA 99,5 %

PROCHAINE ÉTAPE

Planifiez un audit technique DSI

Notre équipe technique vous présente l'architecture complète, répond à vos questions de sécurité et vous remet un dossier de conformité adapté à vos exigences internes.

Dossier de conformité RGPD fourni gratuitement