8 CERTIFICATIONS · RAPPORTS DISPONIBLES

Trust Center

Tout ce dont votre équipe sécurité a besoin pour évaluer Aurabase : rapports d'audit, DPA, attestations, architecture détaillée. Accessible sous NDA.

Certifications

8 standards couverts

§ 01

SOC 2 Type IIGA · 2026

Audit annuel par Prescient Assurance

Télécharger (sous NDA)

ISO 27001GA

Certifié BSI · portée cloud EU/US

Télécharger (sous NDA)

RGPD · DPAGA

Standard + personnalisable Enterprise

Télécharger (sous NDA)

HIPAA BAAGA Enterprise

BAA signable pour clients santé US

Télécharger (sous NDA)

PCI DSS SAQ-DGA

Attestation of Compliance partagée

Télécharger (sous NDA)

FedRAMP ModerateQ3 2026

Audit planifié Q3 2026

Disponible bientôt

SecNumCloudPILOT FR

ANSSI · cluster dédié FR

Disponible bientôt

C5 (Germany)PILOT DE

BSI Cloud Computing Compliance

Disponible bientôt

Architecture sécurité

Defense in depth · 7 couches

§ 02

CHIFFREMENT TRANSIT

TLS 1.3, HSTS preload, certificate pinning disponible, PrivateLink AWS/Azure

CHIFFREMENT REPOS

AES-256 envelope encryption · BYOK via AWS KMS, GCP KMS, HashiCorp Vault, HSM PKCS#11

IDENTITÉ

SAML 2.0 · OIDC · SCIM 2.0 · MFA enforced par politique · passkeys WebAuthn · session binding device fingerprint

AUDIT LOGS

Rétention 2 ans · export SIEM (Splunk, Datadog, Elastic, Sumo) · format OCSF/JSON · immutable via S3 Object Lock

PITR

Point-in-time recovery 90 jours · backups continus WAL · cross-region replication

RÉSEAU

WAF Cloudflare · rate-limit par tenant · IP allowlist · DDoS L3/L4/L7 · VPC peering disponible

ISOLATION

Cluster Postgres dédié par projet · schema-per-project · CPU/RAM isolés au niveau kernel (cgroups v2)

Processus

Accès aux rapports détaillés

§ 03

§ 01

Demande

Email trust@aurabase.dev avec votre contexte (société, secteur, exigences).

§ 02

NDA

Signature NDA mutuelle en 10 min via DocuSign (template standard ou le vôtre).

§ 03

Accès

Lien portail sécurisé avec les rapports PDF, pen-tests, architecture détaillée.

§ 04

Questions

Call technique avec notre Security Lead sous 48h pour aller plus loin.

Astuce

Contact dédié : trust@aurabase.dev · réponse sous 24h ouvrées.

Vulnérabilités

Disclosure & bug bounty

§ 04

Programme public sur huntr.dev/aurabase. Primes de 200€ à 10 000€ selon la sévérité. Disclosure coordonnée sous 90 jours. Safe harbor policy pour les chercheurs de bonne foi.

CVE PUBLIÉS

tous corrigés

MTTR CRITIQUE

fix + déploiement

BOUNTY VERSÉ

128k €

total à ce jour

CHERCHEURS

hall of fame public

Liens

Ressources complémentaires

§ 05

Conformité détaillée

SOC2, ISO, HIPAA, PCI dans la doc technique.

Politique de sécurité

Vue d'ensemble publique, bug bounty.

DPA RGPD

Contrat sous-traitance standard.

Status page

Incidents publics, SLA 99.982%.

Centre d'aide

Support + DPO.

Signaler une vuln

huntr.dev/aurabase ou security@.

PRÊT À ÉVALUER ?

Accès portail sécurisé en 48h.

Envoyez un email à trust@aurabase.dev avec votre contexte. NDA mutuelle, accès aux rapports détaillés, call avec notre Security Lead.

Demander un accès Contact Sales

Aucune carte bancaire requise · 500 MB gratuits · 50 000 MAU