CONFORMITÉ ET SÉCURITÉ

Vos données restent sous juridiction européenne.

Hébergement OVH en Europe, chiffrement au repos comme en transit, intelligence artificielle souveraine. Teasio respecte le règlement européen sur la protection des données et le règlement européen sur l'intelligence artificielle.

Demander notre note technique Nous écrire

Plus de 2 000 personnes accompagnées chaque jour, en Europe, dans le respect du RGPD.

EN UN COUP D'ŒIL

Nos engagements, en quatre points

Données en Europe

Hébergement principal chez OVHcloud en France, sauvegardes chiffrées chez AWS en Allemagne. Aucun transfert hors Espace économique européen.

Chiffrement de bout en bout

Données et mots de passe chiffrés au repos, échanges chiffrés en transit, identifiants techniques non prédictibles.

IA souveraine

L'assistante Nath fonctionne sur des modèles européens, sans transfert de vos contenus vers des serveurs américains ou asiatiques.

Conformité RGPD et IA Act

Registre des traitements, accord de sous-traitance (DPA), processus de demande d'accès — tout est en place et documenté. Contact : bonjour@teasio.com.

OÙ ET COMMENT SONT HÉBERGÉES VOS DONNÉES

Hébergement et infrastructure européens

Teasio est hébergé chez OVHcloud, en France. La plateforme est protégée par un pare-feu applicatif (WAF) qui filtre les requêtes malveillantes avant qu'elles n'atteignent l'application. Les données et les mots de passe sont chiffrés au repos dans la base de données, et chaque enregistrement est référencé par un identifiant technique non prédictible.

Des sauvegardes chiffrées sont effectuées à haute fréquence vers AWS en Allemagne, en complément des sauvegardes journalières assurées par OVHcloud sur son infrastructure. Les sauvegardes sont conservées sur une fenêtre roulante et répliquées sur plusieurs serveurs.

Aucune donnée client ne sort de l'Union européenne, jamais. Aucun sous-traitant non européen ne traite vos données en clair. La protection contre les attaques par déni de service distribué (DDoS) est assurée au niveau réseau par notre hébergeur.

CLOISONNEMENT DES DONNÉES

Chaque client est isolé des autres

Au sein de nos instances partagées, les données de chaque organisation cliente sont logiquement isolées. Aucun client ne peut accéder aux données d'un autre, ni par requête applicative, ni par erreur de configuration.

Les cabinets qui ont des contraintes de confidentialité renforcées (financeurs sensibles, données d'outplacement, audits Qualiopi) peuvent souscrire à une infrastructure dédiée, sur laquelle ils sont seuls. Cette option est disponible en supplément, sur devis.

EN CAS D'INCIDENT

Une plateforme conçue pour ne jamais perdre vos données

Sauvegardes journalières

Sauvegarde automatique quotidienne sur l'infrastructure OVHcloud, conservée sur une fenêtre roulante et répliquée sur plusieurs serveurs.

Sauvegardes redondantes en Allemagne

Sauvegardes complémentaires chiffrées vers AWS en Allemagne, à haute fréquence, pour pallier toute défaillance de l'hébergeur principal.

Plan de reprise d'activité

En cas de sinistre majeur sur le serveur principal, la procédure de bascule sur l'infrastructure de secours est documentée et testée. Délais de remise en service communiqués sur demande.

Nos serveurs sont monitorés en continu, à la fois pour les performances et pour la détection d'intrusion. Toute alerte déclenche une notification immédiate à au moins deux collaborateurs. Notre équipe répond 7 j/7 aux heures de bureau.

CONFIANCE ET CONTRÔLE D'ACCÈS

Comment nos équipes accèdent à la production

L'accès aux serveurs de production se fait exclusivement par canal chiffré. La liste des personnes ayant cet accès est restreinte aux postes de confiance, encadrée par des contrats de confidentialité stricts. Tout départ d'un opérateur déclenche un processus immédiat de révision des accès et des secrets.

Les postes de travail de nos collaborateurs sont protégés par antivirus, gestionnaire de mots de passe centralisé et chiffrement complet des disques durs. Les mises en production suivent une procédure de versioning et sont précédées de tests applicatifs et de revue par les pairs. Aucune donnée client n'est extraite de la production, même à des fins de test.

Vous souhaitez obtenir le détail technique de notre architecture (versions, sous-traitants, mécanismes de chiffrement, plan de reprise) ? Nous fournissons cette note sur demande à tout cabinet, financeur ou auditeur.

Demander notre note technique

IA EUROPÉENNE

Une IA qui ne quitte pas l'Europe

Nath, l'assistante IA de Teasio, fonctionne sur des modèles d'intelligence artificielle européens. Les contenus de vos visioconférences, vos notes, vos résumés et vos parcours sont traités en Union européenne et ne sont jamais transférés vers des fournisseurs américains comme OpenAI ou Google, ni vers des fournisseurs asiatiques.

Teasio respecte les obligations du règlement européen sur l'intelligence artificielle (IA Act) applicables à notre catégorie de service. Aucune donnée client n'est utilisée pour entraîner les modèles. Aucun ré-emploi à des fins commerciales. Vous pouvez désactiver Nath à tout moment depuis les paramètres de votre espace.

En savoir plus sur Nath

CONFORMITÉ

Les cadres réglementaires que nous respectons

RGPD (UE 2016/679)

Registre des traitements à jour, accord de sous-traitance (DPA) signable, droits d'accès / rectification / portabilité / effacement opérationnels. Pour toute demande relative à vos données : bonjour@teasio.com.

Règlement européen sur l'intelligence artificielle (IA Act)

Notre IA Nath est classée dans la catégorie « risque limité ». Documentation des cas d'usage et information transparente des utilisateurs.

eIDAS (signature électronique, à venir juillet 2026)

La signature électronique intégrée à Teasio sera conforme au règlement eIDAS, avec valeur légale en Europe et traçabilité complète.

Qualiopi (compatible côté usage)

Historique horodaté auditable, traçabilité complète des parcours, exports pour les audits qualité des organismes de formation.

Hébergement et sous-traitants

OVHcloud (France) et AWS (Allemagne) sont les deux sous-traitants techniques principaux de Teasio. Liste complète et à jour fournie sur demande dans l'accord de sous-traitance.

Conservation et suppression

Vos données restent disponibles tant que votre compte est actif. À la résiliation, suppression complète sous 30 jours sauf obligation légale de conservation.

CABINETS RH & COACHING

Marque blanche, sans compromis de sécurité

Quand un cabinet active la marque blanche Teasio, ses bénéficiaires voient son nom, son domaine, son identité visuelle. Les données restent traitées par Teasio en tant que sous-traitant du cabinet, sous le même régime de chiffrement, d'hébergement et de monitoring que les comptes standards. Le DPA est signé entre Teasio et le cabinet.

Pour les cabinets qui souhaitent renforcer leur posture vis-à-vis des départements RH d'ETI et de grandes entreprises (secteurs sensibles compris), Teasio fournit sur demande : la note technique d'architecture, le DPA, la liste des sous-traitants, et un point de contact sécurité dédié.

Discuter de nos engagements avec un expert Teasio

PROGRAMME DE DIVULGATION

Vous pensez avoir identifié une vulnérabilité ?

Si vous êtes chercheur en sécurité, utilisateur Teasio ou partenaire et que vous identifiez une vulnérabilité dans notre plateforme, contactez-nous à bonjour@teasio.com avec « SÉCURITÉ » en objet. Nous accusons réception sous 48 h ouvrées et travaillons avec vous dans le cadre d'une divulgation responsable.

Pour toute question relative à la protection de vos données personnelles : bonjour@teasio.com.

QUESTIONS FRÉQUENTES

Vos questions, nos réponses

PARLEZ-EN AVEC NOUS

Une question sur la sécurité ?

Notre équipe répond aux RFP, aux DPA et aux questionnaires sécurité des financeurs. 7 j/7 aux heures de bureau.

Demander notre note technique bonjour@teasio.com

À CONSULTER ÉGALEMENT

Mentions légales

Politique de confidentialité