🇪🇺 Souveraineté · Transparence · Conformité

Vos dossiers méritent un coffre-fort, pas un cloud lointain.

Klaris a été conçu pour traiter ce qui se fait de plus sensible : l'identité de vos clients, leurs documents personnels, et vos analyses de soupçon TRACFIN. Nous traitons cette responsabilité avec la même rigueur que la loi vous impose à vous.

100% Union Européenne
Vos données ne quittent jamais le sol européen. Postgres en Allemagne, fichiers en France.
Chiffré de bout en bout
TLS 1.3 en transit, AES-256 au repos. Aucun accès en clair, même par nous.
Accès admin minimal
Nous ne consultons jamais vos dossiers clients sauf demande explicite ou obligation judiciaire.
Cartographie des données

Où vivent exactement vos données ?

La souveraineté ne se déclare pas, elle se prouve. Voici la liste précise et publique des infrastructures qui hébergent vos données — vous pouvez vérifier chacune.

Neon Inc.
🇩🇪 Francfort, Allemagne (région eu-central-1)
Base de données PostgreSQL (données structurées : comptes, dossiers, scoring)
Certifications : SOC 2 Type II, ISO 27001, chiffrement AES-256 at-rest, TLS 1.3 in-transit
Site officiel : neon.tech
Scaleway S.A.S.
🇫🇷 Paris, France (région fr-par)
Stockage objet S3-compatible (pièces justificatives KYC : CNI, justificatifs)
Certifications : ISO 27001, ISO 27017, ISO 27018, HDS, SOC 2, hébergeur français souverain
Site officiel : www.scaleway.com
Nos engagements

Six engagements concrets, vérifiables.

Aucune consultation de vos dossiers
Nous nous engageons à ne jamais consulter le contenu des dossiers KYC de vos clients, sauf demande explicite de votre part (debug) ou obligation judiciaire formelle (réquisition).
Chiffrement à plusieurs niveaux
TLS 1.3 sur toutes les connexions, AES-256 au repos sur Neon et Scaleway, hash bcrypt/argon2 pour les mots de passe. Aucune donnée en clair stockée.
Aucun transfert hors UE des données KYC
Vos dossiers et pièces ne quittent jamais l'Union Européenne. Seul Clerk (auth) est aux États-Unis sous Clauses Contractuelles Types, et ne traite que vos identifiants de session — jamais les KYC.
Export et portabilité à tout moment
Chaque dossier est exportable en ZIP (pièces + PDF d'attestation + fiche KYC). Vos données vous appartiennent et restent récupérables, même après résiliation.
Conservation 5 ans = votre garantie
L'art. L.561-12-1 du CMF nous oblige à conserver les KYC 5 ans après la fin de la relation. C'est aussi votre meilleure protection en cas de contrôle de votre autorité de tutelle.
Sous-traitants 100% publics
Nous publions la liste exhaustive et à jour de nos 5 sous-traitants (détaillée ci-dessous) avec leur rôle, leur localisation et leur certification. Aucun tiers caché.
Durées de conservation

Combien de temps vos données sont-elles gardées ?

Chaque type de donnée a une durée de conservation précise, dictée soit par l'exécution du contrat, soit par une obligation légale incompressible.

Compte professionnel utilisateur (toi, le pro assujetti)
Toute la durée du contrat + 30 jours après résiliation pour permettre l'export
Exécution du contrat (art. 6.1.b RGPD)
Données KYC des clients finaux (identité, pièces, scoring, attestations)
5 ans après la fin de la relation d'affaires
Obligation légale — art. L.561-12-1 du Code monétaire et financier (LCB-FT). Cette durée prime sur le droit à l'effacement.
Données de facturation (factures, justificatifs comptables)
10 ans
Obligation légale — art. L.123-22 du Code de commerce
Logs techniques (connexions, accès API)
12 mois maximum
Intérêt légitime — sécurité (recommandation CNIL)
Cookies de session
Session de navigation (suppression à la déconnexion)
Strictement nécessaire au fonctionnement du service
Transparence sous-traitants

5 sous-traitants. Pas un de plus.

Chaque sous-traitant que nous utilisons fait l'objet d'un contrat de traitement (DPA) conforme à l'art. 28 du RGPD. Nous limitons volontairement leur nombre pour réduire la surface d'exposition de vos données.

Clerk Inc.
clerk.com
Authentification et gestion des comptes professionnels
🇺🇸 États-Unis — DPA signé, clauses contractuelles types UE (SCC 2021/914), conformité Data Privacy Framework
Neon Inc.
neon.tech
Hébergement de la base de données PostgreSQL
🇩🇪 Francfort, Allemagne (UE)
Scaleway S.A.S.
www.scaleway.com
Stockage des pièces justificatives KYC (CNI, justificatifs de domicile, etc.)
🇫🇷 Paris, France (UE)
Stripe Payments Europe Ltd.
stripe.com
Traitement des paiements d'abonnement
🇮🇪 Dublin, Irlande (UE)
Vercel Inc.
vercel.com
Hébergement du code applicatif (rendu des pages, exécution des API)
🇫🇷 Paris (cdg1) — runtime EU forcé
Architecture technique

Comment ça fonctionne sous le capot ?

1. Vous remplissez un KYC
Le formulaire est servi par Vercel depuis Paris (cdg1). Connexion HTTPS chiffrée TLS 1.3 jusqu'au serveur.
2. Les données sont stockées
Champs structurés → Neon Postgres Frankfurt. Pièces justificatives → Scaleway Object Storage Paris. Le tout en AES-256.
3. Vous gardez la main
Vous pouvez exporter, supprimer (sous réserve de la conservation 5 ans LCB-FT) ou consulter vos données à tout moment depuis votre espace.
Une question ?

Notre engagement est avant tout humain.

La technique est essentielle, mais elle ne suffit pas. Si vous avez la moindre question sur la protection de vos données, sur nos sous-traitants, ou sur un point de conformité particulier, écrivez-nous directement.