Aller au contenu
Production-ready · RGPD-first

Sécurité & conformité

Levia n'est pas un SaaS « RGPD au cas où ». Chaque ligne du règlement européen est implémentée concrètement, et les régulations locales (INPDP TN, Data Protection Act Maurice, CNDP MA, CNIL FR) sont prises en compte au niveau du code.

Chiffrement

AES-256-GCM

IBAN, CIN, numéros fiscaux et SMTP

MFA

TOTP

Obligatoire HR_ADMIN, PAYROLL, ADMIN

Audit log

200+

Actions tracées, conservation 7 ans

Hébergement

UE

Paris / Francfort, zéro transfert US

Les 8 piliers de sécurité Levia

Chaque pilier est implémenté dans le code, audité par tests automatisés et tracé.

Authentification renforcée

Plusieurs couches de défense contre les compromissions de compte.

  • MFA TOTP (Google Authenticator, Microsoft Authenticator) obligatoire pour HR_ADMIN, PAYROLL_ADMIN, ORG_ADMIN et Platform Owner
  • SSO Google natif pour les organisations qui l'ont activé
  • Magic links email pour la récupération de mot de passe (jamais de mot de passe en clair)
  • Cookies HTTPOnly + Secure + SameSite=Lax avec rotation courte (30s pour le cache de session)
  • Détection des connexions échouées avec audit log dédié

Chiffrement de bout en bout

Tes données les plus sensibles sont chiffrées AVANT d'arriver en base.

  • AES-256-GCM côté serveur pour IBAN, BIC, numéro national d'identité, numéro fiscal, numéro CNSS
  • Configuration SMTP par organisation chiffrée (mots de passe relais email)
  • Tokens API des appareils biométriques chiffrés
  • TLS 1.3 obligatoire sur toutes les connexions (HSTS strict-transport-security)
  • Clés de chiffrement rotables via variable d'environnement (LEVIA_FIELD_ENCRYPTION_KEY)

Audit log exhaustif

Chaque action sensible est tracée. Tu peux savoir qui a fait quoi, quand, depuis où.

  • 200+ actions auditées : congés, paie, pointage, recrutement, RGPD
  • Acteur, date, organisation, entité concernée, payload structuré
  • Données sensibles automatiquement masquées dans les logs (IBAN affiché en ****1234, salaires en delta %)
  • Export CSV + Excel filtré par module / action / acteur / date
  • Conservation 7 ans (durée légale prescription comptable)
  • Page /admin/audit dédiée avec recherche full-text et filtres

RGPD opérationnel (pas marketing)

Le règlement européen est implémenté concrètement, pas juste mentionné dans les CGU.

  • Article 15 (droit d'accès) : export JSON complet des données personnelles + historique d'activité, en 1 clic
  • Article 17 (droit à l'oubli) : anonymisation manuelle avec motif obligatoire OU automatique pour les profils inactifs
  • Article 5(1)(e) (limitation de la conservation) : cron hebdomadaire qui anonymise les candidats POOL/UNQUALIFIED inactifs > 24 mois (configurable)
  • Article 9 (données sensibles) : les empreintes biométriques NE sont JAMAIS stockées par Levia. Les appareils gardent localement des templates non-réversibles, on stocke juste la référence
  • Consentement explicite par membre avant enrôlement biométrique, signature électronique du document, possibilité de retrait
  • Notification email post-traitement aux administrateurs après chaque opération RGPD automatique

Conformité multi-pays

Levia respecte les régulations locales de chaque pays cible, pas juste l'Europe.

  • 🇫🇷 France · Conforme CNIL : exports DPO, archivage légal 5 ans, durées de rétention CNIL pour les candidats (2 ans)
  • 🇹🇳 Tunisie · Conforme Loi 2004-63 (INPDP) : déclaration de traitement disponible, hébergement compatible
  • 🇲🇺 Maurice · Conforme Data Protection Act 2017 (Data Protection Office) : aligné RGPD, paie CSG/NSF/PAYE conforme MRA
  • 🇲🇦 Maroc · Conforme Loi 09-08 (CNDP) : exports candidats, durées de rétention 2 ans alignées
  • 🇩🇿 Algérie · Conforme Loi 18-07 sur la protection des données
  • Conventions collectives sectorielles intégrées : SYNTEC, BANKING, BTP, TEXTILE, OFFSHORING, HOSPITALITY, INDUSTRY
  • Calculs paie certifiés par pays avec sources légales citées dans les tests

Hébergement & infrastructure

Souveraineté des données et résilience opérationnelle.

  • Hébergement Vercel (Paris/Francfort) + base PostgreSQL Neon (région Europe)
  • Storage R2 Cloudflare avec chiffrement SSE-S3, CDN inclus, pas de frais de sortie
  • Aucun transfert vers les USA pour les données client (à l'exception de l'assistant IA via Anthropic, opt-in par organisation)
  • Sauvegardes chiffrées quotidiennes avec rétention 30 jours, restauration testée mensuellement
  • Plan de reprise d'activité (PRA) : RPO 24h, RTO 4h
  • Status page publique : leviahr.com/status

Isolation multi-tenant

Tes données ne peuvent pas être vues par une autre organisation, même par erreur.

  • Filtrage explicite par organizationId sur 100 % des requêtes BDD applicatives
  • Le concept de Platform Owner est isolé via un flag isPlatformShadow filtré dans tous les listings
  • Tests automatisés sur l'isolation tenant (Vitest + tests E2E Playwright)
  • Aucune requête cross-tenant sans audit explicite
  • Les ID exposés dans les URLs sont des CUID non-prédictibles (pas d'énumération possible)

Gestion des accès granulaire

Le principe du moindre privilège est appliqué à tous les niveaux.

  • Rôles hiérarchiques : EMPLOYEE < MANAGER < HR_USER < HR_ADMIN < PAYROLL_ADMIN < ORG_ADMIN
  • Séparation des pouvoirs en paie : PAYROLL_ADMIN calcule, ORG_ADMIN valide (impossible à la même personne)
  • Step-up authentication MFA exigée avant chaque validation de campagne de paie
  • API publique avec clés scopées (READ_MEMBERS, READ_LEAVES, READ_PAYSLIPS, WRITE_LEAVES)
  • Révocation immédiate possible, logs d'utilisation par clé API

Conformité par pays

Levia est conçu pour la France et le Maghreb. Chaque marché a sa régulation locale prise en compte.

PaysRégulateurStatut Levia
🇫🇷FranceCNILConforme RGPD + obligations sectorielles
🇹🇳TunisieINPDP (Loi 2004-63)Conforme, déclaration de traitement disponible
🇲🇺MauriceData Protection Office (Data Protection Act 2017)Conforme, aligné RGPD
🇲🇦MarocCNDP (Loi 09-08)Conforme, rétention candidats 2 ans alignée
🇩🇿AlgérieLoi 18-07Conforme principes fondamentaux
🇱🇾LibyeCadre en constructionSuivi des évolutions réglementaires

Le candidat veut ses données ou les supprimer ?

Workflow en 3 clics, tracé end-to-end.

Art. 15 · Droit d'accès

Bouton ⚖️ sur le profil → export JSON structuré avec profil + historique d'activité + métadonnées légales. Action tracée dans l'audit log.

Art. 17 · Anonymisation

Bouton 👤 sur le profil → prompt motif obligatoire → PII effacées (nom, email, téléphone, CV) tout en gardant les stats agrégées. Action tracée + raison juridique sauvegardée.

Art. 5(1)(e) · Cleanup auto

Cron hebdomadaire qui anonymise automatiquement les candidats inactifs > 24 mois. Configurable par organisation. Email de notification post-run au Platform Owner.

Une question compliance avant de signer ?

On répond aux audits DPO, on signe les DPA, on fournit les attestations de conformité. Réponse sous 48h.

Made in Tunisia
Suite de tests Vitest verte
AES-256-GCM
9 conventions sectorielles
6 pays paie
75 outils IA
RGPD · INPDP · CNDP · CNIL
MFA step-up obligatoire
Ramadan auto-adjust
Multi-tenant 100 % isolé
Made in Tunisia
Suite de tests Vitest verte
AES-256-GCM
9 conventions sectorielles
6 pays paie
75 outils IA
RGPD · INPDP · CNDP · CNIL
MFA step-up obligatoire
Ramadan auto-adjust
Multi-tenant 100 % isolé
Next.js 15.5
Postgres 16 · Neon
Prisma 6.19
Anthropic Claude
Better-Auth 1.6
Vercel Edge · Cloudflare R2
Stripe · Inngest
TypeScript strict
@react-pdf/renderer
Vitest · Playwright
Next.js 15.5
Postgres 16 · Neon
Prisma 6.19
Anthropic Claude
Better-Auth 1.6
Vercel Edge · Cloudflare R2
Stripe · Inngest
TypeScript strict
@react-pdf/renderer
Vitest · Playwright
Sécurité & conformité · Levia · Levia