En direct
47appels Aria
Sécurité · RGPD · conformité

Pensé en France. Sécurisé comme une banque.

Hébergement OVH France, chiffrement bout-en-bout, RGPD strict, isolation par organization, 2FA natif. Tout ce qu'il faut pour confier vos données les plus sensibles.

Les 8 piliers

Chaque détail technique qui protège vos données.

On a écrit tout ce qu'on fait — sans jargon, sans NDA. Si vous voulez creuser, notre DPO répond sous 48 h ouvrées.

Pilier 01

Hébergement OVH France strict

Tous les serveurs applicatifs et bases de données tournent sur OVHcloud, datacenters Roubaix (RBX) et Strasbourg (SBG).

  • Données client jamais transférées hors UE
  • Numéros de téléphone Aria français (+33)
  • Modèles IA accédés via endpoints EU (Azure OpenAI France Central, AWS Bedrock Paris)
Pilier 02

RGPD natif — pas un afterthought

Conçu RGPD-first dès le code. DPA signable en self-serve, droit à l'oubli en 1 clic, registre des traitements à jour.

  • Vos données n'entraînent jamais un modèle public ou tiers
  • Opt-out clair pour chaque intégration tierce
  • Notifications de violation < 72 h conformément à l'art. 33
Pilier 03

Chiffrement bout-en-bout

AES-256 au repos, TLS 1.3 in transit. Les tokens OAuth (Gmail, Outlook, Pennylane, Stripe) sont chiffrés en base avec une clé dédiée par organization.

  • Argon2id pour les mots de passe (pas de bcrypt legacy)
  • Tokens session hashés SHA-256, jamais stockés en clair
  • Rotation automatique des clés de chiffrement tous les 90 j
Pilier 04

Isolation par organization

Chaque organization a son organizationId strict. Une requête API qui essaie d'accéder à une autre org est rejetée au niveau du middleware ET du Prisma adapter.

  • Tests automatisés de cross-tenant à chaque déploiement
  • Logs d'audit immuables (90 j Pro, 1 an Scale)
  • Permissions granulaires par utilisateur × agent × action
Pilier 05

2FA TOTP par défaut

Activable en 30 secondes (compatible Google Authenticator, 1Password, Authy). Obligatoire pour les rôles admin sur les plans Pro et Scale.

  • Codes de récupération à usage unique
  • SSO SAML disponible en option Scale
  • Détection de connexions anormales (IP / device / horaire)
Pilier 06

Backups & continuité

Backups Postgres quotidiens chiffrés, conservés 30 jours. Restauration testée chaque mois.

  • RPO 24 h · RTO 4 h
  • Réplication cross-datacenter (RBX ↔ SBG)
  • Plan de continuité d'activité documenté
Pilier 07

Monitoring & alerting

Sentry pour le tracking d'erreurs (PII anonymisée). Uptime tracké en temps réel sur status.luscia.fr.

  • Pas de log de contenu d'appel ou d'email en clair
  • Alertes pagerduty pour l'équipe ops 24/7
  • SLA 99,5 % Pro · 99,9 % Scale
Pilier 08

Audit indépendant en cours

Pré-audit SOC2 type II démarré T1 2026. Pentest externe annuel (prochaine itération Q3 2026). Bug bounty programme privé en place.

  • Conformité HDS (Hébergement de Données de Santé) en évaluation
  • Certification ISO 27001 visée Q4 2026
  • Page status publique avec incidents historiques
Comparé au marché

Luscia vs alternatives génériques sur la sécurité.

On compare aux deux grandes familles d'alternatives : les outils IA self-serve européens et les plateformes IA américaines. Base : leurs pages publiques (mai 2026).

Critère
Luscia
FR · Installation sur mesure
Outils self-serve génériques
FR / EU
Plateformes IA américaines
US
Hébergement strict France✓ OVH FREUUS (Cloudflare)
DPA signable en self-serveSur demande
Pas d'entraînement sur vos data✓ Garanti contratOpt-out manuel
Chiffrement AES-256 at rest
2FA TOTP gratuit✓ Tous plansPlans payants
SSO SAMLScalePremiumEnterprise $
Isolation tenant testée auto✓ CI/CDNon documentéNon documenté
Numéros téléphone +33 dédiés

DPA — Accord de traitement

Notre Data Processing Agreement signable en ligne, conforme art. 28 RGPD.

Demander le DPA

Registre des sous-traitants

Liste à jour de tous nos sous-traitants (OVH, Stripe, Sentry, Vapi, OpenAI Azure EU).

Voir la liste

Page status

Disponibilité en temps réel, incidents passés, postmortems publics.

status.luscia.fr
Offre d'été · −10 % les 3 premiers mois· plus que 58 j
Aria
Aria
Tim
Tim
Sam
Sam
Léo
Léo
Nova
Nova
Vivi
Vivi

Votre équipe IA vous attend.
Embauchez-la en 15 minutes.

7 jours d'essai gratuit. Sans engagement. Carte requise mais aucun débit avant le 8e jour. Annulable en 1 clic.

🇫🇷Hébergé en FranceGarantie 30 jours🔒RGPD strict

Configuration en 15 minutes · Hébergé en France · RGPD strict