PunchLink PunchLink
🛡 Sécurité & Conformité

Vos données restent vos données

Hébergement UE, chiffrement, RGPD, audit trail, conformité industrielle. Tout ce que votre DSI doit savoir, en clair.

5 piliers de la sécurité PunchLink

🔐 Identité

Authentification stricte, mots de passe hashés bcrypt en BDD, SSO Microsoft/Okta en option (Enterprise inclus).

🛡 Périmètre multi-tenant

RLS Postgres : chaque utilisateur ne voit que les projets dont il est membre actif. Aucun cross-tenant possible.

👤 Rôles métier

7 rôles natifs (DO, AMO, CDP, Achats, Prestataire, Sous-traitant, Organisme tiers, HSE). Lecture/écriture/validation filtrées par rôle.

📋 Traçabilité audit

Chaque action enregistrée (qui, quoi, quand, résultat). Exports pour conformité interne et audits externes.

🚨 Maîtrise

Kill-switch L2V (incident sécurité), révocation 1 clic par l utilisateur, désactivation per-user par admin. Maîtrise 3 niveaux.

🤖 Sécurité PunchLink AI

Clé Bearer révocable, hash bcrypt, audit trail dédié. Voir page sécurité AI →

Hébergement et conformité

Plan Enterprise — Sécurité renforcée

Échanger avec votre DSI Sécurité PunchLink AI →
Liste figée justificative PunchLink avec preuve cryptographique SHA-256 : référence PL-FROZEN-2026-000005, à conserver minimum 10 ans

Preuve cryptographique — argument compliance

Un snapshot immuable des réserves ouvertes et retenues actives à un instant T, scellé par un hash SHA-256. Document à valeur probante, conservation 10 ans, juridiquement opposable. Le donneur d'ordre fige un état de référence avant chaque jalon critique — pas une copie Excel datée.

Configuration projet PunchLink avec killswitches IA et DOE Intelligent désactivables per-projet pour clients ITAR ou contrats classifiés

Killswitches IA pour clients sensibles

Données ITAR, contrats classifiés, défense, données personnelles : désactivez l'IA générique et le DOE intelligent au niveau projet, sans renoncer à la plateforme. Hébergement EU exclusif (Supabase eu-west-1), pas de transfert hors UE pour vos données client. Conformité RGPD native.