Sécurité · Conformité
Construit pour passer un audit InfoSec de fonds PE.
Korva manipule de la donnée financière sensible. Chaque décision technique reflète ce niveau d’exigence · isolation tenant stricte, audit log immuable, hébergement européen, conformité RGPD complète.
Multi-tenant
FORCE Row-Level Security, sans exception.
Toute table tenant-scoped active ENABLE + FORCE ROW LEVEL SECURITY. Le rôle applicatif Postgres n’a ni SUPERUSER ni BYPASSRLS. Chaque requête exécute un SET LOCAL app.current_tenant. Un test mental simple · si tenant A et tenant B avaient les mêmes données, est-ce que mon code les confondrait ? Si oui, fix.
Audit log
Immuable, chaîné par hash.
Toute action sensible est loggée AVANT exécution. Un trigger Postgres BEFORE UPDATE et BEFORE DELETE refuse toute modification a posteriori. Chaque ligne contient le hash de la précédente, ce qui rend la falsification rétroactive techniquement impossible.
MCP · authentification
OAuth 2.1 séparé des routes utilisateur.
Les clients MCP (Claude Desktop, Cursor, etc.) s’authentifient via Clerk avec un scope MCP dédié. Aucune confusion entre la session utilisateur web et la session machine-to-machine. Rate limit 1000 requêtes par heure et par tenant. Chaque appel passe par l’audit log.
Hébergement
Tout en Europe. Pas de Cloud Act, pas de transfert hors UE.
- PostgresRailway · Frankfurt / Belgique
- StorageScaleway Paris · bucket korva-prod
- MonitoringSentry self-hosted EU
- UptimeBetterStack · status.korva.me
- AnalyticsPlausible FR · sans cookies
- EmailResend EU · transactionnel uniquement
RGPD
DPA signé, ZDR Anthropic, rétention sept ans.
Un Data Processing Agreement est disponible et signé avec chaque tenant avant ouverture du compte. Le Zero Data Retention signé avec Anthropic garantit que les requêtes LLM ne sont jamais utilisées pour entraîner un modèle. Les FEC sont conservés sept ans conformément à l’obligation légale française. Le droit à l’oubli s’applique aux données utilisateurs hors FEC.
Une question InfoSec précise ?
Antoine répond directement, sous 48 heures ouvrées. Pas de funnel commercial intermédiaire.