Sécurité : comment Ackify protège vos données
La sécurité est au cœur d'Ackify. Chaque preuve de prise de connaissance repose sur des mécanismes cryptographiques robustes, et notre architecture est conçue pour minimiser l'exposition de vos données.
Ed25519
Signatures numériques utilisées par OpenSSH et Signal. Clés compactes, sécurité maximale.
Maîtrise du stockage
Vos documents sur votre S3, mode référence seule, ou hébergement Ackify : vous décidez.
TLS 1.3
Chiffrement en transit et au repos. Clés protégées par HSM logiciel.
Open source
Code source auditable (AGPL-3.0). Transparence totale sur nos pratiques.
Cryptographie Ed25519
Chaque confirmation de lecture génère une signature numérique Ed25519 (EdDSA). Cet algorithme, utilisé par OpenSSH et Signal, offre un excellent niveau de sécurité avec des clés compactes. La signature est horodatée et liée au contenu du document : toute modification ultérieure serait immédiatement détectable.
Privacy by design : vous contrôlez vos données
Ackify vous offre plusieurs options de stockage : connectez votre propre S3, utilisez le mode référence seule (le document reste chez vous), ou optez pour l'hébergement sécurisé Ackify sur nos serveurs européens. Dans tous les cas, seules les attestations cryptographiques de prise de connaissance sont nécessaires pour la traçabilité.
Avec votre propre stockage
Documents = votre S3 ou mode référence. Preuves cryptographiques = chez Ackify. Vous choisissez le niveau de séparation.
Chiffrement en transit et au repos
Toutes les communications sont chiffrées via TLS 1.3. Les données au repos (preuves de prise de connaissance, métadonnées) sont chiffrées sur nos serveurs européens. Les clés de signature sont protégées par un HSM (Hardware Security Module) logiciel.
Conformité et audits
Ackify est conforme au RGPD par conception. Notre code source est ouvert (AGPL-3.0), permettant à quiconque d'auditer nos pratiques de sécurité. Nous appliquons le principe du moindre privilège et effectuons des revues de sécurité régulières.