Security

Revue sécurité pour RSSI, Legal, DPO et procurement.

Lontra protège les données collaborateurs avec chiffrement au repos et en transit, résidence régionale selon configuration, permissions, audit logs, rétention configurable et documentation enterprise disponible sous NDA.

Architecture overview

Plateforme SaaS avec séparation logique des organisations, contrôles d'accès et journalisation des opérations sensibles.

Hosting and data residency

Hébergement cloud enterprise avec résidence régionale configurable selon contrat et contraintes client.

Encryption

AES-256 au repos, TLS 1.3 en transit, avec gestion de clés au niveau organisation lorsque applicable.

Identity and access

SSO SAML/OIDC et SCIM selon plan Enterprise. Permissions alignées sur le modèle d'organisation.

Audit logs

Accès, exports, modifications et actions sensibles peuvent être journalisés pour revue de conformité.

Data retention

Rétention configurable par type de donnée, campagne et exigences client.

AI processing

Les modèles IA structurent la matière, mais ne prennent pas de décisions RH. Les traitements sensibles sont cadrés.

Sub-processors

Liste maintenue et disponible sous NDA, avec notification avant changement matériel.

Certifications / roadmap

Les éléments de certification ou roadmap sécurité sont communiqués uniquement lorsqu'ils sont validés.

Documents under NDA

Questionnaires sécurité, schémas, DPA, sous-traitants, rétention, note IA et support DPIA.

Documents disponibles sous NDA

Security questionnaire responses

Architecture diagrams

DPA template

Sub-processor list

Data retention policy

AI processing note

DPIA support pack

FAQ

Lontra est-il chiffré de bout en bout ?

Le wording public validé est : chiffré au repos et en transit. AES-256 au repos, TLS 1.3 en transit, avec gestion de clés organisation lorsque applicable.

Où sont hébergées les données ?

La résidence régionale est configurable selon le contrat et les contraintes client.

Lontra prend-il des décisions RH ?

Non. Les signaux sont destinés à une revue humaine qualifiée.

Quels documents sont disponibles ?

Questionnaire sécurité, schémas d'architecture, DPA, sous-traitants, rétention, note IA et support DPIA sous NDA.

Prochaine étape

Commencez par une boucle.

Une population. Une question business. Une sortie mesurable.

30 minutes, en visio, avec un humain qui connaît votre secteur. Pas de liste d'attente.

Une entreprise qui s'enseigne elle-même.