Vos données entre de bonnes mains
La confiance est au cœur de DocuDrop. Voici concrètement comment nous protégeons vos données et celles de vos clients, à chaque étape du processus.
Hébergement
France (Scaleway)
Chiffrement transit
TLS 1.2+
Chiffrement stockage
AES-256 SSE-C
Paiements
Stripe PCI DSS L1
Réglementation
RGPD (UE 2016/679)
Autorité de contrôle
CNIL
Loi applicable
Droit français
Nos mesures de sécurité
Chiffrement de bout en bout
Toutes les communications entre votre navigateur, celui de votre client et nos serveurs sont chiffrées via TLS 1.2 minimum (HTTPS). Les données sont inaccessibles en transit.
Hébergement en France
Les documents déposés sur DocuDrop sont stockés sur les serveurs Scaleway, hébergés en France. Vos données ne quittent pas le territoire de l'Union européenne.
Chiffrement côté serveur SSE-C (AES-256)
Chaque fichier déposé est chiffré au repos avec l'algorithme AES-256 en mode SSE-C (Server-Side Encryption with Customer-Provided Keys). La clé de chiffrement n'est jamais stockée sur le serveur de stockage — seul DocuDrop la détient. Même un accès physique aux disques ne permettrait pas de lire vos fichiers.
Liens uniques et imprévisibles
Chaque demande génère un token cryptographiquement unique. Impossible de deviner l'URL d'une autre demande. Le lien n'est accessible qu'aux personnes à qui vous l'avez envoyé.
Accès strict aux données
Seul vous (le professionnel) pouvez accéder aux documents déposés par votre client. L'équipe DocuDrop n'a pas accès au contenu de vos fichiers.
Aucun compte client requis
Vos clients n'ont pas à créer de compte pour déposer leurs documents. Moins de données stockées, moins de surface d'attaque. Un lien, c'est tout.
Aucune donnée bancaire stockée
Les paiements sont traités exclusivement par Stripe, certifié PCI DSS niveau 1. DocuDrop ne stocke jamais vos numéros de carte bancaire.
Durées de conservation maîtrisées
Les documents sont conservés selon les durées définies dans notre politique de confidentialité et peuvent être supprimés à tout moment par le professionnel.
Conformité RGPD
Tallium agit en qualité de sous-traitant au sens du RGPD. Vous restez responsable des données de vos clients. Nous vous aidons à respecter vos obligations.
Questions fréquentes sur la sécurité
Qui peut voir les documents déposés par mes clients ?
Uniquement vous, depuis votre tableau de bord authentifié. Ni l'équipe DocuDrop, ni des tiers ne peuvent accéder au contenu de vos demandes.
Que se passe-t-il si je supprime mon compte ?
Vos données et celles de vos clients sont supprimées conformément à notre politique de confidentialité (12 mois pour les documents, 3 ans pour les données de compte, 10 ans pour les données de facturation).
Les documents de mes clients sont-ils stockés à l'étranger ?
Non. Les documents sont stockés sur des serveurs Scaleway situés en France. Seuls l'hébergement applicatif (Vercel) et le traitement des paiements (Stripe) impliquent des prestataires hors UE, encadrés par des clauses contractuelles types.
DocuDrop est-il adapté pour des échanges soumis au secret professionnel ?
DocuDrop fournit un canal de collecte sécurisé. Il vous appartient d'évaluer, selon votre réglementation professionnelle, si l'utilisation d'une solution SaaS est compatible avec vos obligations déontologiques.
Pour plus de détails, consultez notre politique de confidentialité et nos mentions légales. Une question ? Écrivez-nous à contact@tallium.fr.
Collectez des documents en toute confiance
Commencez gratuitement. 10 demandes offertes, sans carte bancaire.
Créer mon compte gratuitement