Se connecterDémarrer gratuit

Prêt pour vous ?

Matrice de conformité

La checklist factuelle de ce qu’InKore offre aujourd’hui — et de ce qui reste sur la roadmap. Pas de surpromesse : ce qui est en place est en place, ce qui arrive est marqué « roadmap ».

Détail sécurité & sous-processeurs Poser une question conformité

Hébergement EU par défaut, isolation vérifiée

5 sous-processeurs sur 10 stockent leur donnée en région EU ; les autres sont documentés avec leur résidence et leur DPA. Chaque table métier est sous Row-Level Security, et chaque action serveur revérifie le workspace.

Souveraineté & hébergement

Hébergement EU par défaut

Donnée applicative sur Supabase EU (Frankfurt). Pas de transfert hors-UE pour la donnée client en repos.

En place

Sous-processeurs documentés

Liste publique avec région, résidence (EU / mixte / non-EU) et DPA de chaque fournisseur.

En place

Mode EU-only (Enterprise EU)

Toggle workspace qui trace l’exigence EU-only, horodate la décision et active les contrôles fournisseur par fournisseur quand ils existent — configuré et tracé, pas un blocage absolu.

En place

Isolation & audit

Isolation multi-tenant RLS

Row-Level Security Postgres sur chaque table métier + revérification explicite du workspace côté applicatif.

En place

Journal d’audit complet

Qui a approuvé quoi, quand, sur quelle source : chaque mutation sensible est tracée dans audit_logs.

En place

Secrets chiffrés au repos

Jetons fournisseurs chiffrés (Supabase Vault), clés API hashées, webhooks signés et idempotents.

En place

Contrôle humain

Workflow de validation

Tout ce qui part à ton nom passe par une file de validation unique, après modération. Rien n’est envoyé automatiquement.

En place

Modération sortante

Ton de marque, mentions risquées et conformité vérifiés avant que le contenu n’entre dans la file de validation.

En place

Contrats & RGPD

DPA signable (Enterprise EU)

DPA v1 consultable ; acceptation versionnée, horodatée et journalisée. Signature exécutoire via legal@inkore.io.

En place

Export RGPD self-service

Export CSV/JSON signé prévu pour Q4 2026. En attendant, export sur demande via privacy@inkore.io ; 30 jours après résiliation.

Roadmap

Suppression des données

Résiliation en un clic ; demande de suppression traitée via privacy@inkore.io, conformément au RGPD.

En place

Certifications & accès (roadmap)

SOC 2 Type I

Readiness visée Q4 2026, certification Q1 2027. Non obtenue à ce jour.

Roadmap

SSO SAML/OIDC & SCIM

Sur la roadmap conformité (Q3 2026). Accès actuel par lien magique + isolation par workspace.

Roadmap

ISO 27001

Contrôles Annex A.5 visés en 2027. Non engagé formellement à ce jour.

Roadmap

Une exigence précise à vérifier ?

Pour le DPA, le registre des sous-traitants, l’évaluation des risques (TIA) ou un point de conformité spécifique, écris à hello@inkore.io. Réponse sous 24 h ouvrées.