Pensé en France. Sécurisé comme une banque.
Hébergement OVH France, chiffrement bout-en-bout, RGPD strict, isolation par organization, 2FA natif. Tout ce qu'il faut pour confier vos données les plus sensibles.
Chaque détail technique qui protège vos données.
On a écrit tout ce qu'on fait — sans jargon, sans NDA. Si vous voulez creuser, notre DPO répond sous 48 h ouvrées.
Hébergement OVH France strict
Tous les serveurs applicatifs et bases de données tournent sur OVHcloud, datacenters Roubaix (RBX) et Strasbourg (SBG).
- Données client jamais transférées hors UE
- Numéros de téléphone Aria français (+33)
- Modèles IA accédés via endpoints EU (Azure OpenAI France Central, AWS Bedrock Paris)
RGPD natif — pas un afterthought
Conçu RGPD-first dès le code. DPA signable en self-serve, droit à l'oubli en 1 clic, registre des traitements à jour.
- Vos données n'entraînent jamais un modèle public ou tiers
- Opt-out clair pour chaque intégration tierce
- Notifications de violation < 72 h conformément à l'art. 33
Chiffrement bout-en-bout
AES-256 au repos, TLS 1.3 in transit. Les tokens OAuth (Gmail, Outlook, Pennylane, Stripe) sont chiffrés en base avec une clé dédiée par organization.
- Argon2id pour les mots de passe (pas de bcrypt legacy)
- Tokens session hashés SHA-256, jamais stockés en clair
- Rotation automatique des clés de chiffrement tous les 90 j
Isolation par organization
Chaque organization a son organizationId strict. Une requête API qui essaie d'accéder à une autre org est rejetée au niveau du middleware ET du Prisma adapter.
- Tests automatisés de cross-tenant à chaque déploiement
- Logs d'audit immuables (90 j Pro, 1 an Scale)
- Permissions granulaires par utilisateur × agent × action
2FA TOTP par défaut
Activable en 30 secondes (compatible Google Authenticator, 1Password, Authy). Obligatoire pour les rôles admin sur les plans Pro et Scale.
- Codes de récupération à usage unique
- SSO SAML disponible en option Scale
- Détection de connexions anormales (IP / device / horaire)
Backups & continuité
Backups Postgres quotidiens chiffrés, conservés 30 jours. Restauration testée chaque mois.
- RPO 24 h · RTO 4 h
- Réplication cross-datacenter (RBX ↔ SBG)
- Plan de continuité d'activité documenté
Monitoring & alerting
Sentry pour le tracking d'erreurs (PII anonymisée). Uptime tracké en temps réel sur status.luscia.fr.
- Pas de log de contenu d'appel ou d'email en clair
- Alertes pagerduty pour l'équipe ops 24/7
- SLA 99,5 % Pro · 99,9 % Scale
Audit indépendant en cours
Pré-audit SOC2 type II démarré T1 2026. Pentest externe annuel (prochaine itération Q3 2026). Bug bounty programme privé en place.
- Conformité HDS (Hébergement de Données de Santé) en évaluation
- Certification ISO 27001 visée Q4 2026
- Page status publique avec incidents historiques
Luscia vs alternatives génériques sur la sécurité.
On compare aux deux grandes familles d'alternatives : les outils IA self-serve européens et les plateformes IA américaines. Base : leurs pages publiques (mai 2026).
| Critère | Luscia FR · Installation sur mesure | Outils self-serve génériques FR / EU | Plateformes IA américaines US |
|---|---|---|---|
| Hébergement strict France | ✓ OVH FR | EU | US (Cloudflare) |
| DPA signable en self-serve | ✓ | ✓ | Sur demande |
| Pas d'entraînement sur vos data | ✓ Garanti contrat | ✓ | Opt-out manuel |
| Chiffrement AES-256 at rest | ✓ | ✓ | ✓ |
| 2FA TOTP gratuit | ✓ Tous plans | ✓ | Plans payants |
| SSO SAML | Scale | Premium | Enterprise $ |
| Isolation tenant testée auto | ✓ CI/CD | Non documenté | Non documenté |
| Numéros téléphone +33 dédiés | ✓ | ✓ | — |
DPA — Accord de traitement
Notre Data Processing Agreement signable en ligne, conforme art. 28 RGPD.
Registre des sous-traitants
Liste à jour de tous nos sous-traitants (OVH, Stripe, Sentry, Vapi, OpenAI Azure EU).
Page status
Disponibilité en temps réel, incidents passés, postmortems publics.






Votre équipe IA vous attend.
Embauchez-la en 15 minutes.
7 jours d'essai gratuit. Sans engagement. Carte requise mais aucun débit avant le 8e jour. Annulable en 1 clic.
Configuration en 15 minutes · Hébergé en France · RGPD strict