SOC2 TYPE II · RGPD · ISO 27001 · HIPAA BAA

Production-grade,
compliance-ready.

Cluster dédié, SLA 99.99% signé, SSO SAML/SCIM, BYOK, success manager, data residency par pays. Conçu pour les équipes qui ne tolèrent pas l'approximation.

Parler aux ventes Trust Center

99.99%

SLA SIGNÉ

4.3 min/mois maximum · crédits 20×

15 min

RÉPONSE SUPPORT

Slack dédié · 24/7 · ingénieur de garde

2 ans

AUDIT LOGS

Rétention complète · export SIEM automatisé

40+

CLIENTS ENTERPRISE

Fintech, santé, défense, gouvernement

Ce qui change

Huit différences par rapport au plan Pro

§ 01

Clusters dédiés

Infra physique isolée. Aucun voisin bruyant, ressources réservées, upgrade capacitif sans ticket.

DEDICATED · SINGLE-TENANT

SLA 99.99% signé

Contrat engageant. Crédits compensatoires 20× le montant mensuel en cas de dépassement.

SLA · 99.99% · 4.3 MIN/MOIS

SSO SAML + SCIM

Okta, Azure AD, Google Workspace, Keycloak, Auth0. Provisioning/deprovisioning automatique.

SAML 2.0 · SCIM 2.0

Compliance étendue

SOC2 Type II, ISO 27001, HIPAA BAA, PCI DSS SAQ-D. DPA personnalisable par secteur.

SOC2 · ISO · HIPAA · PCI

Data residency par pays

Pinning strict : vos données, backups, caches CDN ne quittent jamais le territoire choisi.

COUNTRY-LEVEL · AUDITED

Success manager dédié

Ingénieur référent, review trimestrielle, support Slack dédié avec temps de réponse 15 minutes.

SLACK · 15 MIN · 24/7

Bring Your Own Key

Chiffrement envelope avec clé maître KMS de votre choix. Révocation instantanée.

AWS KMS · GCP KMS · HSM

Support déploiement

Notre équipe architectes vous accompagne : revue de schéma, audit RLS, plan de migration, load tests.

WHITE-GLOVE · NO-COST

Trust Center

Audits, certifications, DPA

§ 02

Les rapports SOC2, ISO 27001, les DPA et les attestations PCI DSS sont téléchargeables par vos équipes compliance après signature d'un NDA standard (signé en 10 minutes).

SOC 2 Type II✓ GA

Audit 2026 · renouvellement annuel

ISO 27001✓ GA

Certifié BSI · portée cloud EU/US

RGPD · DPA✓ GA

DPA personnalisable · sous-traitants listés

HIPAA BAA✓ GA

Business Associate Agreement disponible

PCI DSS SAQ-D✓ GA

Niveau 4 merchant · attestation partagée

FedRAMP ModerateEN COURS

En cours · audit Q3 2026

SecNumCloudEN COURS

Conformité ANSSI · cluster FR dédié

C5 (Germany)EN COURS

Catalogue BSI · cluster DE dédié

Architecture sécurité

Defense in depth, au niveau du réseau

§ 03

TRANSIT

▸TLS 1.3 forcé
▸HSTS preload
▸Cert pinning dispo
▸PrivateLink

REST

▸AES-256 envelope
▸BYOK KMS
▸Rotation 90j
▸HSM compliant

IDENTITÉ

▸SAML 2.0 · SCIM
▸MFA obligatoire
▸Session binding
▸Passkeys

AUDIT

▸Logs 2 ans
▸SIEM webhook
▸PITR 90 jours
▸Access review

RÉSEAU

▸WAF intégré
▸Rate-limit tenant
▸IP allowlist
▸DDoS L7

Clients Enterprise

Ils nous confient leur production critique

§ 04

TIER-1 BANQUE EU · 12M CLIENTS

« Le DPA RGPD adapté à notre entité bancaire a été signé en 5 jours. SSO Okta, SCIM, BYOK avec notre HSM Thales — tout en une seule session d'onboarding. »

Nicolas Béraud

Head of Platform · (NDA · référence sur demande)

SANTÉ US · HIPAA · 2.4M PATIENTS

« HIPAA BAA signé, BYOK via AWS KMS, audit logs exportés vers notre SIEM Splunk. L'équipe Aurabase nous a aidés à modéliser les RLS pour notre cas d'usage multi-établissement. »

Dr. Ananya Menon

VP Security Engineering · (NDA · référence sur demande)

DÉFENSE FR · VPC PRIVÉ

« Déployé au sein de notre VPC privé hautement sécurisé en zone restreinte, avec un support Slack dédié et des audits réguliers. Nous évaluons SecNumCloud pour 2027. »

Colonel (réf.)

Responsable systèmes · (classifié · confidentiel)

Rollout Enterprise

Trois semaines, de la signature à la prod

§ 05

J+0

Kick-off call

30 min avec votre architecte référent. Revue des besoins, volumétrie, compliance, calendrier.

J+5

Contrat signé · cluster provisionné

Shared Service Agreement, DPA signé, cluster dédié opérationnel dans la région de votre choix.

J+10

Migration assistée · load test

Import de votre schéma, génération des policies RLS, load test grandeur nature sur votre charge type.

J+14

Revue de sécurité

Pentest interne, revue du trust center, validation par votre équipe sec. Rapport fourni.

J+21

Go-live accompagné

Bascule en prod avec notre équipe en Slack dédié. Monitoring 72h, bridge call ouvert si besoin.

FAQ

Questions fréquentes

§ 06

Comment se passe l'onboarding Enterprise ?+

Kick-off call (30 min), puis Shared Service Agreement signé sous 5 jours ouvrés. Votre cluster dédié est provisionné en 48h, votre success manager organise la revue d'architecture, et nous exécutons un load test sur votre charge type. La mise en production se fait sous 2 à 3 semaines selon votre volumétrie.

Quelle est la politique de suppression des données ?+

Sur votre demande ou à la fin du contrat, vos données sont supprimées sous 30 jours (par défaut) ou immédiatement (option). Export pg_dump intégral fourni avant suppression. Certificat de destruction signé disponible sur demande.

Supportez-vous AWS PrivateLink / Azure Private Endpoint ?+

Oui. Connectivité privée via AWS PrivateLink, Azure Private Link, Google Private Service Connect. Aucune donnée ne transite par l'Internet public. Cross-account IAM pour AWS, service connections natives pour Azure et GCP.

Comment fonctionne le Bring Your Own Key (BYOK) ?+

Nous utilisons une architecture envelope encryption. Vos données sont chiffrées avec une Data Encryption Key (DEK), elle-même chiffrée avec votre Key Encryption Key (KEK) dans votre KMS. La révocation de la KEK rend instantanément les données inaccessibles, y compris à notre équipe.

Peut-on déployer Aurabase sur notre propre VPC (AWS, GCP, Azure) ?+

Oui. Le plan Enterprise inclut le déploiement managé au sein de votre propre Virtual Private Cloud (VPC) via AWS, GCP ou Azure. Cela vous permet de conserver un contrôle total sur votre réseau, vos politiques IAM et vos contraintes de sécurité les plus strictes.

Quels sont les tarifs Enterprise ?+

Fonction de votre charge, de vos exigences de compliance et de votre région. Contrats annuels à partir de 24 000 € / an (cluster dédié + support standard). DPA HIPAA, SSO SCIM et BYOK sont des add-ons listés. Contactez-nous pour un devis sous 48h.

Comment se gère l'escalade en cas d'incident critique ?+

Severity 1 (prod down) : notification Slack + PagerDuty, ingénieur senior engagé sous 15 min, bridge call opéré jusqu'à résolution. Post-mortem public sous 5 jours ouvrés, plan d'action dans vos mains. Notre politique d'incident est publique dans notre centre de conformité.

Qui sont vos clients Enterprise ?+

Une quarantaine d'entreprises en Europe et Amérique du Nord, principalement fintech (paiements, crypto, néobanques), santé (SaaS hospitaliers, téléconsultation), et industrie (supply chain, IoT). Des références vous seront fournies après signature d'un NDA.

PARLONS

Un architecte vous répond sous 48h.

Briefez-nous en 15 minutes : volumétrie, compliance, calendrier. Vous repartez avec un devis écrit et un plan d'onboarding détaillé.

Demander un devis Trust Center

Aucune carte bancaire requise · 500 MB gratuits · 50 000 MAU

Production-grade,compliance-ready.