Trust & Sécurité
Dernière mise à jour : Avril 2026
OKTee est une plateforme SaaS B2B connectée aux données sensibles de vos opérations Amazon. Cette page centralise tout ce dont votre équipe technique, juridique ou achat a besoin pour évaluer notre niveau de sécurité et de conformité.
Disponibilité de la plateforme
Consultez l'état de nos services en temps réel — uptime, incidents en cours et historique des maintenances :
Où sont vos données ?
Toutes les données clients restent en Europe.
| Quoi | Où | Fournisseur |
|---|---|---|
| 🗄 Base de données (commandes, utilisateurs, données Amazon) | 🇩🇪 Allemagne — Francfort | Neon |
| ⚙️ Traitements automatiques (sync Amazon, sync fournisseurs) | 🇳🇱 Pays-Bas — Amsterdam | Railway |
| 🖥 Interface application (ce que vous voyez dans le navigateur) | 🇺🇸 États-Unis — Virginie | Vercel |
L'interface applicative passe par les États-Unis mais ne stocke aucune donnée. Elle est le « tuyau » entre votre navigateur et vos données, qui elles restent en Europe. L'hébergement de l'interface peut être basculé en Union européenne sur demande contractuelle.
Conformité et certifications
| Standard | Statut |
|---|---|
| RGPD (Règlement UE 2016/679) | ✅ Conforme |
| Data Act (Règlement UE 2023/2854) | ✅ Conforme |
| Accords de traitement des données (DPA) avec tous les sous-traitants | ✅ Signés |
| Amazon SP-API Developer Agreement | ✅ Conforme |
| SOC 2 Type II | 🗓 Planifié Q3 2027 |
Nos sous-traitants
OKTee fait appel aux fournisseurs suivants pour la fourniture du service. Chacun est lié par un accord de traitement des données (DPA) conforme au RGPD.
| Fournisseur | Rôle | Région | DPA | Certification |
|---|---|---|---|---|
| Neon | Base de données PostgreSQL | 🇩🇪 Allemagne (Francfort) | Intégré aux ToS | SOC 2 |
| Railway | Workers de synchronisation | 🇳🇱 Pays-Bas (Amsterdam) | Signé — EU SCCs + UK Addendum | SOC 2 Type II |
| Inngest | Orchestration des tâches | 🇪🇺 UE/US | Signé — EU SCCs | — |
| Vercel | Interface application | 🇺🇸 États-Unis (Virginie) | Intégré aux ToS + CCT | — |
| Sentry | Monitoring & erreurs | 🇺🇸 États-Unis | CCT Commission Européenne | SOC 2 |
| OpenAI | IA (module OKTee Product) | 🇺🇸 États-Unis | CCT Commission Européenne | SOC 2 |
| CIC | Paiement (virement, SEPA) | 🇫🇷 France | Régulation bancaire | — |
Les transferts vers les États-Unis (Vercel, Sentry, OpenAI) sont encadrés par les Clauses Contractuelles Types de la Commission Européenne (décision 2021/914).
Mesures de sécurité
Données
- Chiffrement en transit : TLS 1.2+ sur toutes les communications
- Chiffrement au repos : AES-256 en base de données
- Sauvegardes automatiques quotidiennes, hébergées en Europe
Accès
- Contrôle d'accès par rôles (RBAC) — chaque utilisateur accède uniquement à ce dont il a besoin
- Double authentification (MFA) disponible — activable par l'administrateur de votre organisation
- Isolation complète entre les comptes clients (multi-tenant)
- Sessions avec expiration automatique
Connexion Amazon
- Connexion via OAuth 2.0 officiel Amazon uniquement — OKTee ne touche jamais à vos identifiants Amazon
- Révocation possible à tout moment depuis Vendor Central ou Seller Central
- Permissions strictement limitées aux modules que vous avez activés
Développement
- Revue de code systématique avant mise en production
- Aucun secret ou clé d'API dans le code (gestionnaire de secrets obligatoire)
- Monitoring des vulnérabilités dans les dépendances tierces
Gestion des incidents
- Détection : monitoring automatique via Sentry, alertes en temps réel sur notre canal interne
- Notification : en cas d'incident affectant vos données, vous êtes informé dans les 72 heures
- Obligation Amazon : tout incident impliquant des données Amazon est notifié à
security@amazon.comdans les 24 heures - Revue : plan de réponse aux incidents revu semestriellement
Documents disponibles sur demande
| Document | Contact |
|---|---|
| Security one-pager (synthèse 1 page) | legal@oktee.io |
| DPA OKTee (à signer avec vos équipes) | legal@oktee.io |
| Réponse à questionnaire sécurité (CISO, DSI) | legal@oktee.io |
Signalement d'une vulnérabilité
Vous avez identifié une faille de sécurité dans nos systèmes ? Merci de nous la signaler de manière responsable.
Nous nous engageons à accuser réception sous 72 heures et à vous tenir informé du traitement.
Contact
KnGA SAS – OKTee
📧 legal@oktee.io | privacy@oktee.io
📞 01 83 84 93 80
Voir aussi : Politique de confidentialité · Sécurité · CGU
