Sécurité et confidentialité
Les commissaires de justice traitent des données personnelles hautement sensibles. L'architecture de Legatus est conçue en conséquence : chiffrement à tous les niveaux, données hébergées en France, conformité RGPD dès la conception.
Données chiffrées à tous les niveaux
Tous les échanges et tous les fichiers stockés sont chiffrés. Les procès-verbaux PDF sont signés électroniquement. Les accès aux bases de données sont strictement contrôlés.
- Transit chiffréTous les échanges terminaux → serveurs chiffrés (HTTPS) sans exception.
- Chiffrement au reposMédias et procès-verbaux chiffrés sur les serveurs de stockage.
- Signature électroniqueLes procès-verbaux PDF sont signés électroniquement pour garantir leur intégrité.
- Accès base de donnéesPolitiques d'accès restrictives sur les bases de données — principe du moindre privilège.
- Mots de passe conformes CNILExigences de complexité et politique de renouvellement conformes aux recommandations de la CNIL.
Infrastructure on-premise Septeo — sans cloud public
Legatus est hébergé sur l'infrastructure physique propriétaire de Septeo, en France. Les serveurs sont ceux de Septeo, sous sa responsabilité directe. Septeo contrôle la totalité de la chaîne, du matériel à l'application.
- Infrastructure physique SepteoEntièrement localisée en France, sans fournisseur cloud public.
- Haute disponibilitéBase de données sauvegardée en temps réel sur trois serveurs indépendants.
- Adaptation automatique à la chargeMise à l'échelle dynamique sans interruption de service.
- Cloisonnement réseau strictIsolation entre les environnements de production, de test et d'administration.
- Surveillance en temps réelDétection et blocage automatique des comportements anormaux.
- Traitements IA en FranceLes traitements IA s'exécutent sur l'infrastructure Septeo — aucune donnée ne quitte l'UE.
- Données jamais partagéesVos données ne sont ni partagées ni utilisées pour entraîner des modèles d'IA tiers.
Privacy by design et conformité réglementaire
Legatus applique le principe de Privacy by design : la protection des données est intégrée dès la conception. L'outil est conçu en conformité avec le RGPD.
- Privacy by designProtection des données intégrée dans l'architecture dès la conception, pas en couche superficielle.
- Isolation multi-tenantSéparation stricte des données par étude — aucun croisement possible entre organisations.
- Authentification à deux facteurs2FA disponible pour tous les utilisateurs de la plateforme.
- Vérification IPDétection de chaque nouvelle localisation de connexion avec vérification de l'identité.
- Accès différenciés par rôleCommissaires, clercs, rédacteurs, requérants — chaque profil accède uniquement à ce dont il a besoin.
Legatus est édité par Septeo — certifié ISO 27001
Septeo est certifié ISO 27001 depuis 2022. Cette certification couvre l'ensemble du système de management de la sécurité du groupe — pas uniquement un produit. Septeo dispose d'équipes dédiées à la sécurité et investit 80 M€ par an en R&D.
Accès cloisonnés par rôle
Chaque type d'utilisateur accède uniquement aux données et fonctionnalités qui correspondent à son rôle. Les requérants, rédacteurs et collaborateurs n'ont jamais accès aux données des autres.
- Commissaires et clercsAccès complet à leur étude selon les permissions définies par l'administrateur.
- Rédacteurs externesAccès limité à l'éditeur des constats explicitement assignés, sans visibilité sur le reste de l'étude.
- RequérantsAccès uniquement aux documents explicitement partagés via l'Espace Constat — aucun autre accès.
- AdministrateurGestion des comptes, permissions et paramètres de l'étude. Vue d'ensemble sans accès aux données des autres études.
Une infrastructure pensée pour les données sensibles
Découvrez comment Legatus protège les données de votre étude à chaque niveau — de l'architecture au rôle utilisateur.