Vos données restent en Europe
Uslimato est entièrement exploité sur des serveurs au sein de l'Union européenne. Pas de transfert de données vers des pays tiers, pas de US Cloud Act, pas de compromis sur la protection des données et la conformité. Vos données d'actifs IT sont exclusivement soumises au droit européen.
Conformité au plus haut niveau
Uslimato est conçu pour respecter les réglementations européennes et allemandes les plus importantes. De la protection des données à la sécurité de l'information en passant par la gestion des services IT.
ISO 27001 : Sécurité de l'information
L'architecture d'Uslimato est conçue pour la conformité ISO 27001 : contrôles d'accès, transmission de données chiffrée, pistes d'audit complètes et revues de sécurité régulières. Toutes les mesures de sécurité s'alignent sur les exigences de la norme internationale pour les systèmes de management de la sécurité de l'information.
RGPD : Règlement général sur la protection des données
Protection de la vie privée dès la conception et par défaut : collecte minimale de données, row-level security pour la séparation des tenants, journalisation à l'épreuve des audits et droit à l'effacement intégrés à la plateforme. Toutes les données personnelles sont traitées exclusivement au sein de l'UE.
BDSG : Loi fédérale allemande sur la protection des données
En complément du RGPD, Uslimato répond aux exigences spécifiques de la loi fédérale allemande sur la protection des données. Notamment en ce qui concerne le traitement des données des employés, les contrats de sous-traitance et les mesures techniques et organisationnelles.
GoBD : Normes allemandes de tenue de registres numériques
Le journal d'audit d'Uslimato répond aux exigences GoBD en matière de traçabilité et d'immuabilité : chaque modification est enregistrée avec horodatage, utilisateur et contexte. Les interfaces d'export permettent l'intégration avec les systèmes comptables existants.
Indépendance vis-à-vis des gatekeepers Big Tech
Uslimato s'appuie sur des interfaces ouvertes et une API REST publique. Pas de verrouillage chez un seul fournisseur cloud, pas de dépendance aux hyperscalers américains. Les intégrations avec les systèmes existants sont possibles via l'API à tout moment. Vous conservez le contrôle total de vos données.
ITIL 4 : CMDB & Processus de changement
Uslimato peut être utilisé comme composant CMDB dans les processus ITIL : suivi structuré des actifs, processus de cycle de vie et gestion du changement avec documentation complète. Chaque modification des éléments de configuration est journalisée de manière traçable.
Une infrastructure de confiance
Notre infrastructure technique est conçue pour répondre aux exigences les plus élevées en matière de sécurité et de protection des données.
Data centers UE
Tous les serveurs sont situés dans des data centers certifiés en Allemagne. Aucune donnée ne quitte l'Union européenne. Ni pour les sauvegardes, ni pour le traitement.
Chiffrement partout
TLS 1.3 pour toutes les connexions, bases de données chiffrées et tokens JWT sécurisés dans des cookies HttpOnly. Aucune transmission de données non chiffrée.
Isolation des tenants
Le row-level security de PostgreSQL garantit une isolation complète des données entre les tenants. Aucun tenant ne peut accéder aux données d'un autre tenant. Techniquement impossible, pas seulement organisationnellement.
Souveraineté européenne vs. dépendance au cloud américain
De nombreuses entreprises confient leurs données les plus sensibles à des fournisseurs cloud américains. Souvent sans comprendre les conséquences juridiques.
- ✕Emplacements des serveurs souvent non transparents
- ✕Conformité au RGPD juridiquement contestée
- ✕Dépendance à un seul écosystème
- Serveurs dans des data centers allemands
- RGPD, BDSG et GoBD nativement intégrés
- API ouverte. Pas de vendor lock-in