Vous confiez à Refundize vos données les plus sensibles — litiges, preuves, finances, intégrations marketplace. Voici comment nous les protégeons, en toute transparence.
Disponibilité SLA
Garantie contractuelle pour plans Pro+
Chiffrement AES
Standard militaire — le plus élevé disponible
Violation de données
Zéro incident depuis la création de Refundize
Infrastructure UE
Données exclusivement en Europe (GCP)
Chaque requête traverse 6 couches de sécurité avant d'atteindre nos serveurs — et vos données restent protégées même au repos.
1. Authentification
MFA + SSO. Vérification d'identité avant toute requête. Session JWT signée.
2. Pare-feu WAF
Filtrage des requêtes malveillantes. Protection OWASP Top 10. Rate limiting.
3. Chiffrement TLS 1.3
Données chiffrées en transit. Perfect Forward Secrecy activé.
4. Chiffrement Applicatif
Données re-chiffrées avec votre clé avant stockage. Zero-knowledge possible.
5. Stockage AES-256
Base de données chiffrée au repos. Clés dans HSM, rotation 90 jours.
6. Audit & Monitoring
Chaque accès loggé, surveillé. IA détecte les anomalies en temps réel.
Contrairement aux architectures traditionnelles où le réseau interne est considéré comme "sûr", Refundize applique le modèle Zero Trust : chaque requête, qu'elle vienne d'Internet ou de l'intérieur de notre infrastructure, est authentifiée, autorisée, et chiffrée indépendamment.
RGPD
PCI DSS
DSP2/SCA
SOC 2 Type II
Audit en cours — Q3 2026
La plupart des SaaS traitent la sécurité comme un accessoire. Pour nous, c'est le produit.
| Critère | Refundize | SaaS moyen | Vainqueur |
|---|---|---|---|
| Chiffrement au repos | AES-256 + HSM | AES-128 (ou aucun) | Refundize |
| Localisation données | Europe uniquement | Global (US souvent) | Refundize |
| Certification | SOC 2 + PCI + RGPD | RGPD uniquement | Refundize |
| Pentests | Trimestriels indépendants | Annuels (ou jamais) | Refundize |
| MFA | Obligatoire pour tous | Optionnel | Refundize |
| Bug Bounty | Jusqu'à 5000€ | Rarement proposé | Refundize |
| DPA | Inclus tous plans | Enterprise uniquement | Refundize |
| Status page | Publique + historique | Privée ou absente | Refundize |
Cliquez sur chaque section pour découvrir l'ensemble des mesures déployées.
Chaque donnée est chiffrée 3 fois : en transit, au repos, et au niveau applicatif.
Architecture Zero Trust : chaque requête est authentifiée, autorisée, et auditée.
Google Cloud Platform Europe. Architecture redondante, scalable, et résiliente.
La technologie seule ne suffit pas. Notre équipe est formée, auditée, et certifiée.
Nous allons au-delà des exigences légales. La conformité est un standard minimum.
Nous ne dormons jamais. IA + humains surveillent vos données 24h/24, 7j/7.
Rejoignez les vendeurs qui testent Refundize pour protéger leur activité. La sécurité n'est pas un coût — c'est un avantage concurrentiel.
Les chiffres présentés sont basés sur nos données internes et sur des moyennes observées sur notre panel de clients. Les résultats individuels peuvent varier en fonction du volume, du secteur et des spécificités de chaque dossier.