Puis-je montrer les attestations MAFATE à mes clients ?

Oui, les attestations sont précisément conçues pour être partagées. Chaque attestation est un document PDF signé électroniquement, horodaté, qui certifie l'état de votre chiffrement à un instant T. Vous pouvez les inclure dans vos réponses aux questionnaires sécurité clients, vos DPA Art.28 RGPD, vos audits SOC 2, ou vos appels d'offres publics.

Comment fonctionne l'isolation des données par client (multi-tenant) ?

MAFATE gère nativement le multi-tenant. Vous pouvez créer une clé de chiffrement par client ou par groupe de clients. Les clés sont isolées cryptographiquement, une clé d'un client ne peut pas déchiffrer les données d'un autre. L'audit log trace précisément quelles clés ont été utilisées et par qui.

Mon client demande un DPA (Data Processing Agreement) : comment MAFATE aide ?

MAFATE vous fournit son propre DPA en tant que sous-traitant (Art.28 RGPD). Vous l'incluez dans votre propre chaîne de sous-traitance. Nos attestations documentent la nature du traitement (chiffrement), les mesures techniques, et la localisation des données (France).

Je ne suis pas soumis à NIS2 : est-ce que MAFATE m'est utile ?

Le RGPD s'applique à tous les éditeurs SaaS qui traitent des données de personnes européennes. L'article 32 impose des mesures techniques appropriées (dont le chiffrement). Et surtout, vos clients, eux, peuvent être soumis à NIS2 ou DORA. Vos attestations MAFATE leur permettent de documenter leur propre conformité sur la partie chiffrement confiée à votre SaaS.

Éditeurs SaaS & Startups Tech

Vos clients veulent savoir comment vous protégez leurs données

Donnez-leur la réponse en un clic

Les questionnaires sécurité des clients enterprise, les audits RSSI, les appels d\'offres publics, tous posent la même question : comment chiffrez-vous nos données ? MAFATE vous donne les outils pour répondre avec précision et crédibilité.

RGPD Art.28 sous-traitanceMulti-tenant isoléAttestations partageables

Essayer gratuitement Demander une démo

Le problème que vous connaissez bien

Trois situations typiques qui ralentissent vos ventes et complexifient votre roadmap.

📋

Le questionnaire RSSI du client enterprise

Votre prospect vous envoie 80 questions sur votre sécurité. Section chiffrement : 15 questions sur vos algorithmes, rotation des clés, HSM, traçabilité. Sans MAFATE, vous répondez "AES-256" et priez pour que le RSSI ne creuse pas.

Ralentit les deals enterprise de 2 à 4 semaines

⚖️

Le client soumis à DORA ou NIS2

Votre client banque ou hôpital vous demande une attestation prouvant que ses données confiées à votre SaaS sont chiffrées correctement. Sans document formel, le deal bloque, ou vous perdez le contrat au profit d'un concurrent certifié.

Deals bloqués ou perdus faute de documentation

🔧

La refonte sécurité "on le fera plus tard"

Le chiffrement dans votre SaaS est fragmentaire : certaines tables chiffrées, d'autres non, pas d'isolation claire par client, pas d'audit trail. La dette technique sécurité s'accumule et finit par devenir un risque majeur.

Dette technique qui bloque votre certification SOC 2

Comment MAFATE résout ces problèmes

Quatre fonctionnalités clés pour les éditeurs SaaS qui veulent vendre à des entreprises exigeantes.

Isolation multi-tenant nativement

Créez une clé de chiffrement par client ou groupe de clients. Les données de chaque client sont chiffrées avec sa propre clé, aucune clé n'est partagée. En cas de violation ou de litige, vous pouvez prouver l'étanchéité.

Architecture validée par des experts sécurité. Chaque clé est dans un espace isolé HSM.

Audit par client : qui a accédé à quoi

Chaque opération de chiffrement/déchiffrement est journalisée avec le contexte : client, utilisateur, timestamp, action. Vous pouvez générer un rapport d'accès par client, parfait pour les audits ou les investigations.

Export CSV/JSON filtré par client. Conservation configurable jusqu'à 2 ans.

Attestations à partager avec vos clients

Générez en un clic une attestation PDF signée qui certifie que les données de votre client sont chiffrées avec AES-256-GCM, que les clés sont dans un HSM (PKCS#11), en France. Partagez-la directement avec leur RSSI ou DPO.

Inclut : algorithme, politique de rotation, localisation France, référence HSM.

Répondez aux questionnaires sécurité en 10 minutes

Section chiffrement du questionnaire RSSI : téléchargez notre Security Whitepaper et notre attestation de conformité. Algorithme, HSM, rotation, audit trail, localisation France, hors CLOUD Act, tout est documenté, source traçable.

Whitepaper technique disponible à tous les clients. Mis à jour à chaque évolution majeure.

Réglementation applicable aux éditeurs SaaS

Deux référentiels principaux, et surtout ceux de vos clients.

RGPD Art.28

Sous-traitance et responsabilités

Votre client = responsable de traitement
Vous = sous-traitant (Art.28)
Contrat de sous-traitance obligatoire
Mesures techniques documentées requises
Droit d'audit du client sur vos mesures
Chaîne de sous-traitance transparente

MAFATE : DPA MAFATE inclus. Attestations Art.28 générées pour vos clients. Chaîne complète documentée.

NIS2 (si secteur essentiel)

Clients NIS2 : vos obligations indirectes

Vos clients NIS2 doivent auditer leurs fournisseurs
Gestion des risques liées à la chaîne d'approvisionnement
Mesures de sécurité contractuelles minimales
Notification des incidents vous concernant
Votre conformité facilite leur conformité

MAFATE : Attestations NIS2 Art.21 que vos clients peuvent présenter à leur propre auditeur.

Isolation par client en quelques lignes

Provisionnez automatiquement une clé de chiffrement isolée pour chaque nouveau client de votre SaaS. Architecture multi-tenant robuste.

Une clé par client : isolée cryptographiquement
Provisionning automatique à l'onboarding
Révocation immédiate si résiliation
Audit log filtré par client exportable

// Isolation multi-tenant, Node.js

import { Mafate } from '@mafate/sdk'

const mafate = new Mafate({ apiKey: process.env.MAFATE_API_KEY })

// Onboarding client, créé une cle dédiée
async function onboardNewClient(client) {
  const { keyId } = await mafate.keys.create({
    name: `client-${client.id}-prod`,
    description: `Cle de chiffrement client ${client.name}`,
    rotationDays: 90,
  })

  // Stockez le keyId avec le client
  await db.clients.update(client.id, { encryptionKeyId: keyId })

  return { keyId }
}

// Chiffrement donné client avec sa propre cle
async function encryptClientData(clientId, data) {
  const client = await db.clients.find(clientId)

  return mafate.encrypt({
    plaintext: JSON.stringify(data),
    keyId: client.encryptionKeyId,
    context: { clientId },
  })
}

// Offboarding, revoque la cle
async function offboardClient(clientId) {
  const client = await db.clients.find(clientId)
  await mafate.keys.revoke(client.encryptionKeyId)
  // données du client = chiffrées et cle inaccessible
}

Cas d'usage typique

🏥

Éditeur de logiciel RH : 200 clients PME et grands comptes

Situation typique avant MAFATE

Avant MAFATE

- Chiffrement au niveau base de données uniquement
- Pas d\'isolation clé par client
- Questionnaire RSSI : 3 semaines de back-and-forth
- Deal enterprise perdu faute d\'attestation
- DPO client insatisfait de la documentation

Après MAFATE

+ Chiffrement AES-256-GCM par champ sensible
+ Une clé isolée par client : étanchéité prouvable
+ Questionnaire RSSI : 1 document à envoyer
+ Deal enterprise gagné avec attestation incluse
+ DPA sous-traitance généré en 1 clic

Questions fréquentes : éditeurs SaaS

Gagnez vos prochains deals enterprise

Compte gratuit. Isolation multi-tenant. Attestations partageables avec vos clients. Répondez aux questionnaires sécurité en 10 minutes, pas en 3 semaines.

Créer un compte gratuit Demander une démo

Hébergé en France. RGPD Art.28 natif. Attestations incluses. UNIVILE SAS, La Réunion, France.