Confiance & conformité
Une souveraineté vérifiable
Juridiction UE, aucune exposition Cloud Act et une feuille de route de conformité honnête. Nous ne revendiquons jamais une certification non détenue.
Ce qui est vrai aujourd’hui
- Données hébergées exclusivement dans l’UE
- Entreprise européenne (Yggdrasil Digital SASU, France)
- Aucune maison-mère américaine — aucune exposition Cloud Act
- Architecture alignée EU AI Act (docs deployer/provider)
- RGPD — DPA disponible sur demande
- SecNumCloud — qualification en cours (cible 2027)
Certifications & cadres
RGPD
ActifDonnées hébergées exclusivement dans l’UE. DPA et registre des traitements disponibles sur demande.
EU AI Act
ActifArchitecture native de conformité — documentation deployer et provider disponible.
SecNumCloud
En cours · 2027Qualification en cours — parcours J0/J1 documenté pour charges sensibles.
ISO 27001
Planifié · 2028Certification ISO 27001 planifiée — SMSI en déploiement.
Feuille de route SecNumCloud
2026 Q2
Phase 1 — Architecture
- Isolation Firecracker
- Chiffrement au repos
- Clés souveraines client
2026 Q4
Phase 2 — Qualification
- Audit ANSSI préparatoire
- Documentation J0/J1
- Tests de pénétration
2027
Phase 3 — Certification
- Soumission SecNumCloud
- Hébergement données sensibles
- Support entreprise dédié
EU AI Act
Documentation deployer pour systèmes IA hébergés sur Citadea — disponible avant la GA entreprise.
Checklist deployer EU AI Act
- Registre des systèmes IA et classification de risque documentée
- Traçabilité des logs d’inférence et des décisions automatisées
- Supervision humaine pour systèmes à risque élevé
- Données d’entraînement et d’inférence hébergées dans l’UE
- DPA et liste des sous-traitants à jour sur /trust
- Procédure de notification d’incident (< 72 h)
Sous-traitants
NomObjetLocalisationMis à jour
CloudflareCDN / protection DDoS edgeEU2026-06-01
StripePaiements (entité UE)EU2026-06-01
ResendE-mails transactionnelsEU2026-06-01
EDFAlimentation électriqueFrance2026-06-01