Sécurité & Confidentialité

Vos données fiscales
protégées et confidentielles

Vos factures, écritures et données fiscales sont sensibles. Voici comment Simplai les protège — avec honnetêté sur nos pratiques et sans promesses exagérées.

Commencer gratuitementPoser une question
Six piliers de protection

Comment vos données sont protégées

Chaque élément de sécurité est expliqué simplement, sans jargon technique inutile.

🔐
Accès par compte utilisateur

Chaque utilisateur se connecte avec ses propres identifiant (email) et mot de passe hashé. Les sessions sont gérées via un token de session. Aucun compte ne peut accéder aux données d’un autre utilisateur.

🏚
Isolation technique par société

Chaque société est associée à un user_id unique. Toutes les requêtes base de données filtrent systématiquement par cet identifiant. Il est techniquement impossible d’accéder aux données d’une autre entité depuis votre compte.

📄
Fichiers de factures isolés

Les fichiers PDF et images uploadés sont stockés avec un identifiant unique lié à votre société. Les URLs d’accès ne sont pas prévisibles et l’accès nécessite une session valide.

🔒
Mots de passe jamais stockés en clair

Les mots de passe sont hashés avant stockage en base de données. Nous ne pouvons pas lire votre mot de passe. En cas de réinitialisation, un token unique à durée limitée est généré.

🖹
Base de données PostgreSQL sécurisée

Les données sont stockées sur Supabase (PostgreSQL), une infrastructure reconnue pour la sécurité des données professionnelles. Les connexions transitent par des canaux chiffrés.

🔄
Accès HTTPS uniquement

Toutes les communications entre votre navigateur et les serveurs Simplai transitent en HTTPS. Les données en transit sont chiffrées. Le certificat SSL est géré et renouvelé automatiquement.

Architecture de données

Séparation des niveaux
d’accès et d’isolation

Simplai est construit sur un modèle multi-tenant strict. Chaque couche de l’application vérifie que l’utilisateur n’accède qu’à ses propres données.

⚠ Transparence sur nos limites
  • Nous n’avons pas de certification ISO 27001 ou SOC 2 — nous sommes une plateforme en croissance.
  • Nous utilisons l’IA d’Anthropic (Claude) pour analyser les factures — les données envoyées sont limitées au contenu de la facture analysée.
  • La responsabilité finale des données comptables reste la vôtre. Simplai est un outil, pas un auditeur.
Couches de sécurité
🌐Navigateur utilisateur (HTTPS)Chiffré
🖥Serveur Node.js — vérification sessionAuthentifié
🔍Couche métier — filtre par user_idIsolé
🖹PostgreSQL Supabase — données chiffréesSécurisé
🤖API Anthropic — analyse IA limitéeContenu facture
Notre engagement

Nos engagements, clairement énoncés

✓ Ce que Simplai fait
  • Stocker vos données dans une base PostgreSQL sécurisée
  • Isoler techniquement chaque société et chaque utilisateur
  • Hasher les mots de passe avant stockage
  • Utiliser HTTPS pour tous les échanges
  • Limiter l’accès IA au contenu strictement nécessaire de la facture
  • Générer des tokens de réinitialisation à durée limitée
  • Vous permettre de supprimer votre compte et vos données
✕ Ce que Simplai ne fait jamais
  • Vendre vos données à des tiers — jamais
  • Utiliser vos données comptables pour de la publicité
  • Partager vos informations fiscales avec d’autres utilisateurs
  • Stocker les mots de passe en clair
  • Utiliser vos données pour entraîner des modèles d’IA tiers
  • Accéder à vos données sans motif de support légitime

La sécurité par la transparence

Simplai est honnête sur ses limites et rigoureux sur la protection de vos données. Aucune vente de données, aucun partage, aucun pistage publicitaire. Jamais.

Commencer gratuitementVoir les tarifs
✓ Sans carte bancaire
✓ Résiliation libre
✓ Support email