Sécurité et Confidentialité
Architecture

💻

Votre appareil Traitement via WebAssembly

AIRGAP

AUCUN UPLOAD

Serveur cloud Utilisé uniquement pour charger le code du site

Déclaration de transparence technique concernant le traitement des données, le chiffrement et la conformité aux normes internationales.

Réglementations de Protection des Données

GDPR Europe / Royaume-Uni

Rétention Zéro: Aucune donnée utilisateur ne persiste après la fin de session.
Confidentialité par Défaut: Aucun opt-in requis ; la confidentialité est native à l'architecture.
Aucun Transfert Tiers: Les données ne quittent jamais le contexte du navigateur.

CCPA / CPRA Californie, États-Unis

Aucune Vente de Données: Nous ne pouvons pas vendre des données que nous ne possédons pas.
Droit à la Suppression: La suppression instantanée se fait simplement en fermant l'onglet.
Contrôle Total Utilisateur: Les fichiers sont traités exclusivement sur le matériel de l'utilisateur.

PIPEDA Canada

Traitement Local: Conforme aux exigences limitant les transferts transfrontaliers de données.
Accès Opérateur: Nous avons techniquement zéro accès aux fichiers utilisateur.

Sûr pour l'éducation et les mineurs

Skyron Tools est conçu pour les environnements éducatifs (écoles, universités, centres de formation). Nous ne suivons pas, ne profilons pas et ne stockons pas d'informations sur les enfants ou les étudiants. Comme la plateforme fonctionne hors ligne et sans connexion au compte, elle respecte naturellement des politiques strictes de protection des données étudiantes en supprimant toute possibilité de collecte.

Normes de Sécurité de l'Information

ISO/IEC 27001 Principes ISMS

Réduction de la Surface d'Attaque: L'absence d'endpoints backend pour les fichiers réduit fortement le risque.
Gestion des Actifs: Les actifs utilisateur (fichiers) restent physiquement sur l'appareil de l'utilisateur.

Alignement SOC 2 Architecture

Confidentialité: Architecture alignée sur les principes SOC 2 de confidentialité via l'isolation.
Disponibilité: La conception offline-first garantit la disponibilité quel que soit l'état du réseau.

PCI DSS Sécurité des Paiements

Réduction du Périmètre: Les données financières sensibles ne sont jamais traitées par notre infrastructure.
Isolation: Le traitement s'effectue dans la mémoire locale du navigateur, isolée des appels réseau.

Intégrité Technique

ISO 32000 Norme PDF

Structure: Respect strict de la structure PDF pour la fusion et la division.
Interopérabilité: Les fichiers restent compatibles avec Adobe Acrobat et les lecteurs standards.

W3C & WCAG Normes Web

WCAG 2.1: Interface conçue pour l'accessibilité (navigation clavier, UI prévisible).
WebAssembly: Utilisation de WebAssembly standardisé W3C pour un calcul local performant.

Continuité Opérationnelle (Mode hors ligne)

Cette plateforme utilise la technologie Service Worker pour mettre en cache le noyau de l'application. Une fois chargés, tous les outils continuent de fonctionner même après un redémarrage complet de l'appareil et sans connexion Internet. Cela garantit la confidentialité des données, la fiabilité dans les zones éloignées et l'usage dans des environnements sécurisés (avions, métro, systèmes isolés).

Avertissement : bien que Skyron Tools soit conçu pour s'aligner sur les principes ISO 27001, SOC 2 et GDPR, ce document représente la posture technique de sécurité et la validation architecturale. Les utilisateurs doivent vérifier la conformité avec leurs politiques internes spécifiques.