Securite : comment Ackify protege vos donnees
La securite est au coeur d'Ackify. Chaque preuve de lecture repose sur des mecanismes cryptographiques robustes, et notre architecture est concue pour minimiser l'exposition de vos donnees.
Ed25519
Signatures numeriques utilisees par OpenSSH et Signal. Cles compactes, securite maximale.
Maitrise du stockage
Vos documents sur votre S3, mode reference seule, ou hebergement Ackify : vous decidez.
TLS 1.3
Chiffrement en transit et au repos. Cles protegees par HSM logiciel.
Open source
Code source auditable (AGPL-3.0). Transparence totale sur nos pratiques.
Cryptographie Ed25519
Chaque confirmation de lecture genere une signature numerique Ed25519 (EdDSA). Cet algorithme, utilise par OpenSSH et Signal, offre un excellent niveau de securite avec des cles compactes. La signature est horodatee et liee au contenu du document : toute modification ulterieure serait immediatement detectable.
Privacy by design : vous controlez vos donnees
Ackify vous offre plusieurs options de stockage : connectez votre propre S3, utilisez le mode reference seule (le document reste chez vous), ou optez pour l'hebergement securise Ackify sur nos serveurs europeens. Dans tous les cas, seules les preuves cryptographiques de lecture sont necessaires pour la tracabilite.
Avec votre propre stockage
Documents = votre S3 ou mode reference. Preuves cryptographiques = chez Ackify. Vous choisissez le niveau de separation.
Chiffrement en transit et au repos
Toutes les communications sont chiffrees via TLS 1.3. Les donnees au repos (preuves de lecture, metadonnees) sont chiffrees sur nos serveurs europeens. Les cles de signature sont protegees par un HSM (Hardware Security Module) logiciel.
Conformite et audits
Ackify est conforme au RGPD par conception. Notre code source est ouvert (AGPL-3.0), permettant a quiconque d'auditer nos pratiques de securite. Nous appliquons le principe du moindre privilege et effectuons des revues de securite regulieres.