Sécurité & Confidentialité

Toute l'infrastructure Blina est hébergée en Allemagne chez un fournisseur certifié. Aucune donnée ne quitte l'Union européenne. Conformité RGPD par juridiction UE.

Chaque client dispose de son propre espace de données entièrement isolé. Les données d'un client ne sont jamais accessibles à un autre, même par accident. L'isolation est appliquée au niveau de la base de données avec des mécanismes de sécurité certifiés.

Pour les fonctions IA, Blina utilise des fournisseurs tiers sélectionnés (OpenAI, Anthropic, Google) via leurs API entreprise, encadrées par des Data Processing Agreements. La liste complète des sous-traitants, finalités, bases légales et transferts de données figure dans notre DPA.

Vous gardez le contrôle : dans le panneau SuperAdmin → section RAG vous pouvez activer ou désactiver l'IA et choisir quels modules et quelles données sont indexés et partagés avec le fournisseur IA. Rien n'est envoyé sans votre consentement.

Pour les exigences plus strictes, l'option on-premise permet de garder chaque traitement IA sur le serveur du client, sans aucun transfert externe.

Vous configurez votre propre serveur e-mail professionnel et envoyez depuis votre domaine. Blina ne centralise pas le flux et ne voit jamais vos identifiants — ils sont chiffrés. Historique d'envoi consultable dans Blina avec export pour audit.

Chaque fichier téléchargé dans Blina est automatiquement analysé par un moteur antivirus open source avec des définitions mises à jour quotidiennement. Les fichiers infectés sont bloqués avant d'être enregistrés ou partagés avec les autres utilisateurs du tenant.

Vos données sont sauvegardées quotidiennement, avec plusieurs copies conservées en territoire européen. Procédures de restauration testées régulièrement.

Connexion protégée, double authentification par e-mail optionnelle, gestion fine des permissions par rôle et module. Chaque accès et modification importante est enregistré dans un audit log immuable à disposition des administrateurs.

Pour les organisations avec des contraintes réglementaires strictes, Blina est disponible en installation sur le serveur du client. Dans ce mode, les données ne quittent jamais votre réseau et toutes les fonctionnalités — y compris l'IA — peuvent s'exécuter localement.

Pour les clients des secteurs Juridique, Santé et Finance, nous fournissons une documentation dédiée, des accords de traitement de données et des clauses contractuelles spécifiques. Contactez-nous pour recevoir le dossier complet.