FAQ

Conformité, certifications et souveraineté

Questions fréquentes posées dans les appels d'offres B2B concernant nos certifications, notre alignement SecNumCloud et la localisation effective de vos données.

Certifications & souveraineté

Coffrify est-il certifié ISO 27001 ?

Nous ne sommes pas certifiés ISO 27001 formellement à ce jour, mais nos pratiques internes sont alignées sur la norme. Nous publions cryptographiquement toute notre stack technique et nos sous-traitants sur trust.coffrify.com/subprocessors, ce qui dépasse les exigences de transparence du standard ISO 27001 §7.5.3. Nous nous engageons à une revue annuelle externe par cabinet pentest reconnu. La certification ISO 27001 est planifiée quand notre maturité commerciale le justifiera.

Coffrify est-il qualifié SecNumCloud ?

Coffrify s'appuie sur Scaleway région fr-par (Paris), qualifié SecNumCloud par l'ANSSI, pour l'hébergement du contenu des fichiers. Notre socle applicatif n'est pas lui-même qualifié SecNumCloud à ce stade : pour les besoins de qualification stricte (OIV, défense, marchés publics sensibles), nous orientons vers des partenaires qualifiés. Pour la grande majorité des usages B2B privés non régulés, notre architecture combinée à notre Trust v2 (registre signé, chaîne de garde, signature cryptographique vérifiable) répond aux exigences habituelles.

Mes données sont-elles vraiment en France ?

Le contenu de vos fichiers : oui, stockage Scaleway région fr-par (Paris) ou Cloudflare R2 (UE) selon votre configuration workspace. Notre base de données métadonnées : Supabase, instance hébergée sur AWS Paris (eu-west-3). Le fournisseur Supabase Inc. est une société américaine, ce qui implique une exposition théorique au CLOUD Act, couverte par les clauses contractuelles types européennes et le chiffrement at-rest AES-256. Pour visibilité totale : trust.coffrify.com/subprocessors.