UrbaHiveUrbaHive

    La sécurité de votre cartographie SI, par construction

    Votre cartographie contient le plan détaillé de votre patrimoine IT — autant dire qu'elle mérite plus que les engagements génériques d'un éditeur. UrbaHive applique les standards les plus stricts du marché européen, avec un hébergement dans l'Union européenne.

    Hébergement et souveraineté

    UrbaHive est hébergé sur Vercel, avec déploiement sur des régions situées dans l'Union européenne (Paris, Francfort). Aucune donnée client ne quitte l'UE en exploitation normale. Pour les organisations soumises à SecNumCloud ou aux exigences sectorielles spécifiques (défense, santé, secteur public), une option d'hébergement on-premise est disponible sur le plan Entreprise.

    Chiffrement

    • Au repos : AES-256 sur tous les volumes de stockage et bases de données.
    • En transit : TLS 1.3 imposé sur toutes les connexions, HSTS activé.
    • Sauvegardes : chiffrées et conservées 30 jours, restauration testée mensuellement.

    Authentification et accès

    • SSO : SAML 2.0 et OpenID Connect (Azure AD / Entra ID, Okta, Google Workspace, Keycloak).
    • MFA : support natif (TOTP, WebAuthn).
    • Permissions : rôles personnalisables par périmètre (lecture, contribution, validation, administration).
    • Audit log : chaque action est tracée et exportable.

    Conformité

    • RGPD : UrbaHive est conforme. DPA disponible sur demande, sous-traitants documentés.
    • NIS2 / DORA : UrbaHive vous aide à vous conformer, et est lui-même tenu à des engagements de sécurité de niveau équivalent.
    • HDS (Hébergement Données de Santé) : non requis aujourd'hui ; disponible sur l'option on-premise pour les acteurs santé.

    Réponse aux incidents

    UrbaHive maintient un plan de réponse aux incidents documenté, avec un engagement de notification client sous 72 heures pour toute violation de données affectant vos contenus. Les vulnérabilités peuvent être signalées à contact@urbahive.com.

    Tests et audits

    • Tests d'intrusion annuels par un cabinet externe.
    • Scans de vulnérabilités hebdomadaires (SAST + DAST).
    • Revue de code obligatoire avec contrôles de sécurité automatisés.

    FAQ Sécurité

    Mes données sont-elles partagées avec des tiers ?

    Non. UrbaHive ne revend, ne partage et n'utilise aucune donnée client à des fins de marketing ou d'entraînement de modèles d'IA. La liste exhaustive de nos sous-traitants techniques (hébergement, monitoring, support) est documentée dans le DPA.

    Puis-je récupérer mes données si je résilie ?

    Oui, à tout moment, en formats Excel, JSON, ArchiMate XML et SVG. Après résiliation, vos données sont conservées 30 jours puis détruites avec attestation.

    UrbaHive utilise-t-il l'IA sur mes données ?

    L'assistance IA est optionnelle, désactivée par défaut, et n'envoie jamais vos données vers des tiers. Vous gardez le contrôle complet.

    Une question sécurité spécifique ?

    Contacter notre équipe