Security
Revue sécurité pour RSSI, Legal, DPO et procurement.
Lontra protège les données collaborateurs avec chiffrement au repos et en transit, résidence régionale selon configuration, permissions, audit logs, rétention configurable et documentation enterprise disponible sous NDA.
Architecture overview
Plateforme SaaS avec séparation logique des organisations, contrôles d'accès et journalisation des opérations sensibles.
Hosting and data residency
Hébergement cloud enterprise avec résidence régionale configurable selon contrat et contraintes client.
Encryption
AES-256 au repos, TLS 1.3 en transit, avec gestion de clés au niveau organisation lorsque applicable.
Identity and access
SSO SAML/OIDC et SCIM selon plan Enterprise. Permissions alignées sur le modèle d'organisation.
Audit logs
Accès, exports, modifications et actions sensibles peuvent être journalisés pour revue de conformité.
Data retention
Rétention configurable par type de donnée, campagne et exigences client.
AI processing
Les modèles IA structurent la matière, mais ne prennent pas de décisions RH. Les traitements sensibles sont cadrés.
Sub-processors
Liste maintenue et disponible sous NDA, avec notification avant changement matériel.
Certifications / roadmap
Les éléments de certification ou roadmap sécurité sont communiqués uniquement lorsqu'ils sont validés.
Documents under NDA
Questionnaires sécurité, schémas, DPA, sous-traitants, rétention, note IA et support DPIA.
Documents disponibles sous NDA
Security questionnaire responses
Architecture diagrams
DPA template
Sub-processor list
Data retention policy
AI processing note
DPIA support pack
FAQ
Lontra est-il chiffré de bout en bout ?
Le wording public validé est : chiffré au repos et en transit. AES-256 au repos, TLS 1.3 en transit, avec gestion de clés organisation lorsque applicable.
Où sont hébergées les données ?
La résidence régionale est configurable selon le contrat et les contraintes client.
Lontra prend-il des décisions RH ?
Non. Les signaux sont destinés à une revue humaine qualifiée.
Quels documents sont disponibles ?
Questionnaire sécurité, schémas d'architecture, DPA, sous-traitants, rétention, note IA et support DPIA sous NDA.
Prochaine étape
Commencez par une boucle.
Une population. Une question business. Une sortie mesurable.
30 minutes, en visio, avec un humain qui connaît votre secteur. Pas de liste d'attente.
Une entreprise qui s'enseigne elle-même.