Vos données de travail, en France. Et elles vous appartiennent.

Octopussian est une plateforme souveraine, hébergée et opérée en propre et conforme au RGPD. Vos données de travail relèvent du seul droit européen, et vous en gardez la pleine maîtrise.

  • Éditeur français, serveurs opérés en propre
  • Hébergement et sauvegardes opérés en propre
  • Vos données soumises au seul droit européen
  • IA européenne (Mistral), données traitées dans l'UE

Hébergé en France

Vos données sont hébergées chez OVHcloud, dans des datacenters situés en France. Les sauvegardes, chiffrées, y restent elles aussi, sur des sites distincts.

Elles sont répliquées sur plusieurs sites physiques distincts, pour rester disponibles même en cas d'incident majeur sur l'un d'eux.

Surtout, nos serveurs et nos bases de données sont opérés directement par Octopussian : aucun prestataire tiers ne détient vos données de travail de façon exploitable. Vous savez précisément qui les détient et sous quel droit : Octopussian, sous le seul droit européen.

  • Datacenters situés en France
  • Sauvegardes chiffrées, répliquées sur plusieurs sites distincts
  • Serveurs et bases opérés directement par l'éditeur - aucun tiers n'y accède
  • Éditeur : SAS française, soumise au droit français et européen

Les datacenters d'OVHcloud font l'objet de certifications (dont ISO/IEC 27001) propres à l'hébergeur. Octopussian s'appuie sur cette infrastructure.

Membre de la French Tech Grand Paris

Chiffré pour vous, illisible pour nous

Au-delà du chiffrement en transit, les données sensibles sont chiffrées au repos (AES-256, RSA, chiffrement côté stockage, hachage). Et pour le plus sensible - le gestionnaire de mots de passe - nous allons plus loin : un modèle zéro connaissance.

Vous seul détenez la clé privée capable de déchiffrer vos secrets. Même en cas d'intrusion sur nos serveurs, ils restent illisibles. Nous ne pouvons pas lire vos mots de passe.

  • Chiffrement de bout en bout (RSA 2048 + AES 256)
  • Modèle zéro connaissance pour le gestionnaire de mots de passe
  • Authentification renforcée (TOTP, passkeys)
  • Contrôle de la durée des sessions
Détail technique

Votre navigateur génère une paire de clés RSA 2048 bits. La clé privée reste sur votre appareil, jamais transmise. La clé publique est stockée sur nos serveurs pour permettre le partage. Chaque mot de passe est chiffré en AES-256, et seule votre clé privée peut le déchiffrer. Ce modèle « zéro connaissance » garantit que même Octopussian ne peut accéder à vos données en clair.

Mot de passe chiffré avant l'envoi sur nos serveurs

Vos données vous appartiennent

Notre métier, c'est de vous fournir une plateforme - pas d'exploiter vos données. Nous ne les vendons pas, ne les louons pas, et ne les utilisons pas pour entraîner des modèles d'intelligence artificielle.

Jamais revendues

Vos données ne sont ni vendues, ni louées, ni partagées avec des tiers à des fins commerciales ou publicitaires.

Pas d'entraînement IA

Vos contenus ne servent pas à entraîner des modèles d'IA, les nôtres comme ceux de tiers.

Réversibilité

Vous pouvez exporter vos données et quitter Octopussian quand vous le souhaitez. Pas de verrou, pas de rétention. Comment exporter vos données →

Un cadre clair

Voici ce sur quoi nous nous engageons.

RGPD

Vos données sont traitées conformément au RGPD : hébergées dans l'Union européenne, chiffrées en transit et - pour les plus sensibles - au repos, jamais revendues. Vous gardez le contrôle et le droit d'export.

Droit européen

Octopussian opère ses propres serveurs : vos données de travail relèvent du seul droit européen, hors de portée du Cloud Act. Par transparence, seules les données de facturation transitent par notre prestataire de paiement Stripe, conformément au RGPD.

IA européenne

Les traitements d'intelligence artificielle s'appuient sur Mistral, hébergé dans l'Union européenne. Vos contenus ne quittent pas l'UE pour ces traitements et ne servent jamais à entraîner les modèles.

Signature eIDAS

Les demandes de signature électronique génèrent des documents au format PAdES, au niveau de conservation eIDAS-B-LTA (Baseline Long-Term with Archival), pour une valeur probante durable.

Hébergement certifié

L'infrastructure repose sur les datacenters OVHcloud, qui font l'objet de certifications (dont ISO/IEC 27001). Ces certifications portent sur l'hébergeur.

Vos questions sur la sécurité et la souveraineté

Où sont stockées mes données ?

En France, dans les datacenters d'OVHcloud. Aucune donnée n'est stockée hors de l'Union européenne. Les sauvegardes sont chiffrées et réparties sur plusieurs sites distincts.

Qu'est-ce que le Cloud Act, et suis-je concerné ?

Le Cloud Act est une loi américaine qui permet aux autorités des États-Unis d'exiger l'accès à des données détenues par une entreprise soumise au droit américain, y compris lorsqu'elles sont stockées en Europe. Octopussian opère ses propres serveurs en France, sous le seul droit européen : vos données de travail n'y sont pas soumises.

Octopussian peut-il lire mes données ?

Vos échanges sont chiffrés en transit, et les données les plus sensibles sont également chiffrées au repos. Le gestionnaire de mots de passe va plus loin : un modèle « zéro connaissance » où vous seul détenez la clé privée. Vos mots de passe restent illisibles pour nous, même en cas d'intrusion sur nos serveurs.

Mes données sont-elles revendues ou utilisées pour entraîner une IA ?

Non. Vos données ne sont ni vendues, ni louées, ni partagées à des fins commerciales, et elles ne servent pas à entraîner des modèles d'IA. Vous en restez propriétaire et pouvez les exporter à tout moment.

La signature électronique a-t-elle une valeur juridique ?

Oui. Nos signatures sont des signatures électroniques simples au sens du règlement européen eIDAS : elles identifient le signataire et garantissent l'intégrité du document.
Selon la nature de l'acte, certaines démarches peuvent exiger une signature qualifiée ou une forme particulière : il vous revient de vérifier le niveau requis pour votre usage.