Une infrastructure sécurisée et
souveraine
Socrate s'appuie sur Clever Cloud pour héberger sa plateforme dans un cadre souverain, auditable et sécurisé, pensé pour répondre aux exigences de vos équipes internes.
Ce qui change avec Clever Cloud
La sécurité n'est pas un bloc isolé. Elle se joue dans l'hébergement, les données, les documents, les accès exposés et la configuration de production.
Hébergement souverain
Clever Cloud héberge les données en France, sur infrastructure européenne certifiée ISO 27001. Aucune dépendance au Cloud Act américain.
Données encadrées
Les données liées aux dossiers sont stockées et sauvegardées automatiquement, dans des serveurs localisés en France. Aucun transfert hors de l'Union européenne.
Documents isolés
Les documents partagés et livrables ne sont pas accessibles publiquement. L'accès est strictement conditionné au dossier, aux parties concernées et à leurs droits.
Accès restreints
Seules les personnes avec un dossier en cours accèdent à la plateforme. Chaque accès est nominatif, tracé et révocable. Aucun accès générique ou partagé n'est autorisé.
La sécurité ne s'arrête pas à l'hébergement
Clever Cloud sécurise l'infrastructure. Socrate sécurise l'application. Les deux niveaux fonctionnent ensemble : sessions limitées dans le temps, accès conditionnés à une identification renforcée par double authentification, clés techniques non exposées dans le code. L'objectif est simple : rendre impossible une configuration de production trop permissive.
Ce que vos équipes conformité et sécurité ont besoin de savoir.
Accès et sessions
Chaque connexion est authentifiée et limitée dans le temps. L'accès à la plateforme est restreint aux domaines Socrate — aucune connexion externe non autorisée n'est possible.
Clés et identifiants
Les clés techniques et identifiants ne sont jamais écrits dans le code. Ils sont gérés séparément et peuvent être renouvelés à tout moment sans interruption de service.
Garde-fous applicatifs
La configuration de la plateforme intègre des contrôles automatiques avant toute mise en ligne. Une erreur de configuration est détectée avant d'affecter les utilisateurs.
Déploiements reproductibles
Chaque mise en production suit un processus reproductible, traçable et séparé des environnements de démonstration.
Conformité : une architecture qui documente
Socrate ne remplace pas vos contrôles internes. La plateforme produit un cadre exploitable pour les alimenter : preuve de consentement, historique de dossier, livrables, accès et limites de l'IA.
RGPD
- Finalités limitées à la médiation et au suivi du dossier
- Droits des personnes et contact DPO documentés
- Sous-traitants identifiés et encadrés contractuellement
AI Act
- IA strictement non décisionnelle
- Aucune notation des parties ni aucun arbitrage
- Traçabilité des étapes et diffusion des livrables strictement encadrée
Auditabilité
- Historique complet des actions par dossier
- Consentements et documents rattachés au dossier
- Parcours exploitable par les équipes d'assurance de protection juridique
Dossier de preuve conformité
Les éléments ci-dessous résument ce que l'architecture actuelle permet de présenter à vos équipes dans une phase d'audit ou de pilote.
Vous devez valider Socrate avec vos équipes sécurité ?
Nous pouvons répondre à vos équipes sécurité et conformité — architecture, données, périmètre IA — dans un format adapté à vos contraintes internes.
Planifier un échange sécuritéCette page décrit l'hébergement et les garde-fous actuellement prévus pour la plateforme en ligne. Elle ne se substitue pas aux documents contractuels, au registre de traitement, au DPA ou aux éléments de preuve transmis dans le cadre d'un audit partenaire.