Sécurité & Confidentialité
Vos données et celles de vos clients sont notre priorité absolue. Secret professionnel, RGPD, certifications — nous prenons tout au sérieux.
Nos engagements
4 piliers fondamentaux pour protéger votre activité.
Hébergement France
100% de vos données hébergées en France, dans des datacenters certifiés.
ISO 27001
Certification internationale sur la sécurité de l'information.
Secret professionnel
Architecture conçue pour respecter le secret avocat-client.
RGPD
Conformité totale au Règlement Général sur la Protection des Données.
Le secret professionnel au cœur de notre conception
En tant qu'avocat, le secret professionnel n'est pas une option : c'est une obligation déontologique absolue. Themisia a été conçu dès l'origine pour respecter cette exigence.
Nous savons que vous manipulez des informations sensibles : identité de vos clients, nature des litiges, stratégies de défense. Ces données ne quittent jamais la France.
Cloisonnement des données
Chaque cabinet dispose d'un espace totalement isolé. Aucune donnée n'est partagée entre cabinets.
Accès strictement encadré
L'accès à vos données est limité aux équipes habilitées (support, maintenance) dans le cadre de leurs missions, avec traçabilité complète.
Suppression définitive
À la fin de votre contrat, vos données sont intégralement supprimées sous 45 jours.
Engagement contractuel
Nos CGU formalisent notre engagement de confidentialité.
Facturation électronique et secret professionnel
La réforme de la facturation électronique 2026 impose la transmission de données à l'administration fiscale. Comment concilier cela avec le secret professionnel ?
Le CNB a négocié des aménagements spécifiques. Themisia les applique automatiquement :
- Pas de détail des diligences — Libellés génériques acceptés ("Honoraires de conseil")
- Identité client protégée — Pour les particuliers, l'identité nominative n'est pas transmise au fisc
- Deux flux distincts — Un flux complet (client), un flux épuré (administration)
Comment vos factures sont traitées
Certifications
Themisia repose sur l'infrastructure Xelya, certifiée selon les plus hauts standards.
ISO/IEC 27001
Système de Management de la Sécurité de l'Information. Confidentialité, intégrité, disponibilité.
ISO/IEC 20000
Système de Management des Services. Qualité de conception et de fourniture.
HDS
Certification pour l'hébergement de données de santé — le plus haut niveau d'exigence.
Infrastructure technique
Une architecture robuste, redondante.
Hébergement
- Datacenters Telehouse & Data4 — Paris et région parisienne
- Redondance géographique — Réplication temps réel entre sites
Sauvegardes
- Sauvegarde quotidienne — Rétention 30 jours
- Sauvegarde hebdomadaire — Rétention 30 jours
Chiffrement
- Données au repos — AES-256
- Données en transit — TLS 1.3
Monitoring
- Supervision — NOC dédié
- SLA garanti — 99,9% de disponibilité
Conformité RGPD
En tant que responsable de traitement, vous devez vous assurer que vos sous-traitants respectent le RGPD. Xelya s'engage contractuellement à respecter toutes les obligations du règlement européen.
Vos droits garantis
Themisia vous permet d'exercer facilement les droits de vos clients :
- Droit d'accès aux données
- Droit de rectification
- Droit à l'effacement
- Droit à la portabilité
- Export complet sur demande
Documentation fournie
Tous les documents nécessaires à votre conformité :
- DPA (Data Processing Agreement)
- Registre des traitements
- Analyse d'impact (AIPD)
- Politique de confidentialité
- Clauses contractuelles types
En cas d'incident
Processus de notification conforme :
- Détection automatisée
- Notification sous 72h
- Analyse d'impact
- Plan de remédiation
- Documentation complète
Mesures de protection
Une défense en profondeur à tous les niveaux.
Pare-feu
Filtrage du trafic entrant et sortant, règles strictes.
Anti-malware
Protection temps réel contre virus et ransomware.
SIEM
Corrélation des événements de sécurité.
Pentest
Tests d'intrusion annuels par tiers indépendant.
2FA
Authentification forte pour tous les accès admin.
Audit
Traçabilité des actions.