Conformité
SOC 2 Type II, ISO 27001, RGPD, HIPAA, PCI DSS, FedRAMP (en cours). Rapports téléchargeables sous NDA, DPA personnalisables, audit logs exportables vers votre SIEM.
Aurabase maintient une posture de conformité alignée sur les standards enterprise les plus courants : SOC 2 Type II, ISO 27001, RGPD, HIPAA BAA, PCI DSS SAQ-D. Les rapports d'audit, attestations et DPA sont téléchargeables depuis le Studio après signature d'un NDA standard (10 minutes).
security@aurabase.dev (réponse sous 48h ouvrées). Disclosure vulnerability : programme bug bounty actif sur huntr.dev/aurabase.À la création du projet, vous choisissez une région. Les données primaires, backups, replicas et caches CDN restent physiquement dans cette région. Changer de région implique une migration assistée.
- Free / Pro : choix parmi 12 régions (EU, US, APAC, LATAM)
- Enterprise : pinning par pays avec preuve d'audit annuelle
- Enterprise + SecNumCloud : cluster FR dédié, opérateurs assermentés ANSSI
- VPC Privé Dédié (Isolé) : isolation réseau complète, zéro trafic sortant du VPC, conformité bancaire et défense
Notre DPA (Data Processing Agreement) RGPD est signable électroniquement depuis le Studio en 1 clic sur le plan Pro, personnalisable sur Enterprise. La liste complète de nos sous-traitants est publiée et mise à jour trimestriellement sur /legal/subprocessors.
Chaque événement auth, data access sensible, policy change est loggué. Rétention 30 jours (Pro), 2 ans (Enterprise). Export via webhook vers votre SIEM (Splunk, Datadog, Elastic) ou stream Kafka dédié.
Severity 1 (prod down) : notification Slack + PagerDuty sous 15 min, bridge call opéré jusqu'à résolution. Post-mortem public sous 5 jours ouvrés, plan d'action partagé. RTO 4h, RPO 15 min pour le plan Enterprise.
status.aurabase.dev — historique 90 jours, abonnement par email/webhook/RSS.