Sécurité et transparence

Architecture

Multi-site Paris + Ouagadougou, active-active failover. Stack 100% self-hosted (pas de SaaS US-based sur données clients).

TLS 1.3 en transit, AES-256 au repos. Backups chiffrés bout-en-bout (Restic). Copie physique avec clé client (Tondnso ne la connaît jamais).

DPO déclaré CNIL. Conservation factures 10 ans (obligation comptable). Anonymisation après 24 mois sans abonnement + 12 mois sans connexion.

Pas de revente de données. Pas de scan de fichiers. Pas de publicité. Transparence sur les incidents (status page).