Sécurité & confidentialité
La sécurité est au cœur d'Ondes PRO — pas une option premium.
Instances isolées
Chaque client abonné reçoit son propre conteneur Docker avec base de données et volumes dédiés. Vos données ne sont jamais mélangées avec celles d'autres clients.
Chiffrement de bout en bout (E2EE)
Docs, Sheets, Slides, Drive et messagerie utilisent un chiffrement côté client. Le serveur ne stocke que du ciphertext — il ne peut pas lire vos contenus sensibles.
Hébergement en France
Serveurs localisés en France, chiffrement TLS en transit et chiffrement au repos. Vos données restent en Union européenne.
Conformité RGPD
Collecte minimale de données, pas de revente à des tiers. Droit d'accès, de rectification et de suppression — contact@ondes.pro.
Authentification sécurisée
Authentification par email et JWT. Clés cryptographiques utilisateur générées côté client (Curve25519), jamais stockées en clair côté serveur.
Rôles et permissions
RBAC granulaire par module : contrôlez précisément ce que chaque collaborateur peut voir et faire dans votre espace.
Comment fonctionne l'E2EE
- →Clés générées dans le navigateur — le serveur ne voit jamais la clé privée en clair.
- →Drive : fichiers chiffrés AES-GCM, clés de fichier chiffrées avec votre clé maître.
- →Chat : nacl.box pour les messages 1-to-1, GDK avec rotation pour les groupes.
- →Docs/Sheets/Slides : updates Yjs chiffrés en nacl.secretbox — le serveur relaie du ciphertext opaque.
Testez la plateforme en conditions réelles avec une démo gratuite de 72 heures.
Lancer ma démo gratuite