Chiffrement, hébergement, identité, observabilité : chacun de ces piliers est livré sur l'offre gratuite. Les fonctionnalités entreprise (SAML, SCIM, IP allowlist) s'activent sans déménager de données.
Coffrify n'affiche aucune certification (SOC 2, ISO 27001, HDS) qu'elle n'a pas auditée. Les audits sont planifiés pour fin 2026. En attendant, vous pouvez nous demander un questionnaire sécurité, le DPA, la liste des sous-traitants et l'architecture technique — réponses sous 48 h.
Pas une checkbox sur la landing. Chaque pilier est documenté, observable, et auditable.
Chaque transfert est chiffré au repos en AES-256-GCM. En mode E2E v1, la clé est générée dans le navigateur, vit dans le fragment d'URL et n'est jamais transmise — Coffrify stocke des octets opaques.
Stockage et calcul exclusivement en France (Scaleway PAR-1, PAR-2). Pas de transfert hors UE. DPA disponible, sous-traitants documentés, RoPA tenu à jour.
Chaque accès, chaque rotation de clé, chaque login SAML est journalisé en append-only. Export CSV/NDJSON pour ingestion vers Datadog, Splunk, Elastic.
Provisioning et déprovisioning automatiques depuis Okta, Azure AD, Google Workspace. Force-MFA configurable au niveau workspace, IP allowlist par clé API.
Chaque membre de l'équipe peut activer ces options depuis ses paramètres.
Authentification à deux facteurs compatible Google Authenticator, 1Password, Authy. 10 codes de récupération à usage unique.
Liste des sessions actives par device, IP, dernier accès. Révocation manuelle depuis le dashboard.
Permissions granulaires par clé : lecture seule, envoi de transferts, gestion d'équipe, etc. Rotation atomique.
Restreignez l'usage d'une clé API à une plage CIDR — utile pour les pipelines CI et les serveurs production.
security@coffrify.com · clé PGP disponible sur demande. Premier accusé sous 24 h, plan de remédiation sous 7 jours, crédit dans le hall of fame (optionnel).