Sécurité & Conformité

Vos données restent
en Belgique.

Pas de cloud californien. Pas de "data transfer agreement" à 40 pages. CxBoard tourne sur des serveurs wallons, chiffré bout en bout, avec un DPO en chair et en os à Sombreffe.

Les fondamentaux

Quatre garanties, zéro flou

🇧🇪

Belgique

Hébergement chez Behosting SPRL, datacenters wallons, certifiés ISO 27001. Aucune donnée hors UE.

🔒

Chiffrement

TLS 1.3 en transit. AES-256 au repos. Clés gérées en Europe, rotation tous les 90j.

🛡️

RGPD

DPA Art. 28signé. DPO désigné. Registre des traitements public. Droit à l'effacement sous 30j.

💾

Sauvegardes

Sauvegardes automatiques chiffrées toutes les 15 minutes, répliquées sur un stockage objet certifié ISO 27001 hébergé en Europe Ouest (France).

Détails techniques

Tout, dans le détail

Pour votre DPO, votre RSSI, ou simplement pour les curieux : voici la fiche technique complète.

🏢

Hébergement

Prestataire
Behosting SPRL — opérateur belge indépendant
Localisation
Belgique (UE) uniquement — datacenters de Liège et Namur
Certification
ISO 27001:2022 · Tier III+ · uptime SLA 99,95%
Infrastructure
VPS dédié PRO, conteneurs Docker isolés, TLS 1.3 partout
🔒

Isolation des données

Architecture
Schéma PostgreSQL dédié par organisation — pas de table partagée
Isolation
Données inaccessibles entre organisations, même par erreur applicative
Chiffrement
AES-256 au repos pour les données sensibles (tokens, secrets, exports)
Transport
TLS 1.3 sur 100% des endpoints — aucun HTTP en clair, HSTS forcé
💾

Sauvegardes

Base de données
Sauvegardes automatiques chiffrées toutes les 15 minutes — rétention 7 jours en ligne
Sauvegarde longue
Réplication chiffrée AES-256 — rétention 30 jours
Stockage externe
Stockage objet chiffré AES-256 — région Europe Ouest (France), certifié ISO 27001
Monitoring
Alertes en cas d'échec de sauvegarde — restauration testée mensuellement
🔐

Authentification

Méthode
SSO Microsoft 365 exclusivement— pas d'auth locale
Mots de passe
Aucun mot de passe CxBoard — votre MFA M365 protège tout
Tokens
JWT signés RS256 · clé 2048 bits · expiration 1h · refresh 7j
Permissions
RBAC fin par rôle (Admin / Manager / Tech / Prestataire) et par module
⚖️

RGPD

Responsable
L3N SRL · BCE 0539.959.111 · Sombreffe, Belgique
DPO
dpo@cxboard.io — réponse sous 24h
Base légale
Art. 6.1.b RGPD — exécution du contrat de service
Conservation
Durée de l'abonnement + 30 jours pour export, puis suppression intégrale
Vos droits
Effacement · portabilité (JSON Art.20) · rectification — exerçables en 1 clic dans l'app
Architecture

Le trajet d'une donnée client

De votre navigateur aux sauvegardes chiffrées, voici exactement où passent vos données. Tout est en zone UE.

💻
Votre navigateur

TLS 1.3 — partout, tout le temps

🔐
Azure SSO (EU)

Authentification Microsoft

🇧🇪
App Behosting

Wallonie · ISO 27001

💾
Base PostgreSQL

Chiffrée AES-256 au repos

📸
Sauvegardes 15 min

Rétention 30 jours

🇪🇺
Stockage objet EU

ISO 27001 · AES-256

Accès aux données

Vos données vous appartiennent

Nous n'accédons jamais à vos données sans autorisation explicite de votre part. L'accès à votre espace CxBoard est strictement limité à vous, votre équipe et les prestataires que vous invitez vous-même. Aucun accès par défaut, aucune exception.

Vous voulez le DPA détaillé ? Le registre complet des traitements ? Envoyez un email — réponse sous 24h, sans formulaire à remplir.

Conformité

Aligné sur les référentiels qui comptent

Pas de "certifié blockchain". Les vraies normes, celles qu'on vous demande lors d'un audit client ou d'un dossier d'assurance cyber.

RGPD

RGPD / GDPR

Règlement UE 2016/679. DPA Art.28 signé avec chaque client. Registre des traitements public.

NIS2

NIS2 ready

Notre infra et nos process sont alignés sur la directive NIS2 transposée en droit belge depuis 2024.

CYFUN

CCB CyberFundamentals

Notre propre score CyFun 2025 est public. Pratiquer ce qu'on prêche, c'est la moindre des choses.

27001

ISO 27001

Behosting (hébergeur) certifié ISO 27001:2022. L3N en cours de certification (objectif Q3 2026).

Prêt à piloter votre IT
comme les grandes entreprises ?

Sans la facture des grandes entreprises. Sans le département IT des grandes entreprises.

Démarrer maintenant
199€/mois · 5 utilisateurs · Sans engagement