Se connecterCommencer gratuitement
DocumentationCatégorie

Sécurité

13 documents
Chiffrement E2E et AES-256Coffrify protège vos données avec deux niveaux : AES-256-GCM côté serveur par défaut, et un mode chiffrement de bout en bout optionnel où la clé reste chez vous.Architecture zero-knowledgeComprendre le chiffrement de bout en bout de Coffrify : ce qu'il garantit, ce qu'il implique pour la gestion des clés, et quand l'activer plutôt que le chiffrement serveur par défaut.RGPD et conformitéHébergement en UE, registre des sous-traitants, export RGPD via l'API, gestion des demandes d'accès et de suppression (DSAR), durées de conservation et mesures de sécurité.Résidence des données en UEOù Coffrify stocke vos données, dans quelles régions, avec quels sous-traitants, et ce que cela implique pour votre conformité RGPD.Analyse antivirusComprenez le champ scan_status, les évènements d'analyse antivirus et la marche à suivre pour bloquer la diffusion d'un fichier infecté.Restrictions géographiquesLimitez l'ouverture d'un transfert à certaines zones avec geo_allowlist et geo_blocklist, et surveillez les accès refusés grâce à l'évènement transfer.geo_blocked.FiligraneActivez un filigrane dynamique sur vos transferts et vos coffres pour dissuader la fuite et tracer chaque copie partagée.Plafonds et expirationMaîtrisez la durée de vie de vos transferts avec max_downloads et expires_in_hours, comprenez ce qui se passe à l'épuisement (lien bloqué, fichiers purgés) et appliquez les bonnes pratiques.Exiger un code à usage uniqueRenforcez un transfert sensible avec le champ require_totp, qui exige un code à usage unique à six chiffres au téléchargement, en complément ou en plus du mot de passe.Export RGPDDéclenchez l'export portable des données de votre espace de travail (RGPD article 20) via une seule requête API, puis récupérez l'archive depuis une URL signée à durée de vie limitée.Suppression et DSARDéposez et suivez par l'API les demandes d'effacement (Art. 17) et d'accès (Art. 15) des personnes concernées, avec délai de réflexion et référence de suivi.Durées de conservationConsultez les politiques de conservation des données et l'état des consentements de votre espace de travail via deux points de terminaison RGPD en lecture seule.Comment fonctionne le chiffrement de bout en bout de CoffrifyLe chiffrement de bout en bout (E2E) chiffre vos fichiers dans le navigateur en AES-256-GCM. La clé voyage dans le fragment de l'URL, après le #, et n'est jamais transmise à nos serveurs. Voici le fonctionnement précis.