Les données de votre communauté, traitées avec le même respect que votre communauté.
Unisoft est construit sur une stack cloud moderne et auditée avec hébergement européen, chiffrement de bout en bout, conformité RGPD et Open Banking en lecture seule. Nous hébergeons les membres, donateurs, familles et dates de Yahrzeit — et nous les traitons avec le respect qu’exige ce niveau de confiance.
Comment nous protégeons votre kehila
Chiffrement au repos et en transit
Toutes les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Les sauvegardes sont chiffrées selon la même norme. Les données de carte ne touchent jamais nos serveurs — Stripe, Authorize.net, GoCardless et PayGreen les traitent directement.
Hébergement basé dans l’UE
Les serveurs de production et les sauvegardes principales sont hébergés dans l’Union européenne avec redondance entre zones de disponibilité. Aucun transfert de données personnelles hors de l’UE sans garanties explicites.
Authentification à deux facteurs
La 2FA est disponible sur chaque compte, obligatoire pour les administrateurs avec le plan Unlimited. Le SSO via Google, Microsoft et Apple est pris en charge pour le personnel. Les portails membres utilisent des liens e-mail sans mot de passe.
Permissions granulaires et journaux d’audit
Contrôle d’accès basé sur les rôles avec rôles personnalisés. Chaque action sensible — consulter l’historique des donateurs, exporter des données, modifier des dossiers financiers — est journalisée avec l’utilisateur, l’heure et l’IP pour la piste d’audit complète que vos auditeurs et votre kehila attendent.
Open Banking en lecture seule
Le rapprochement automatique Open Banking sur plus de 3 500 banques fonctionne en mode lecture seule via des fournisseurs réglementés (Nordigen / GoCardless Bank Account Data). Unisoft ne peut jamais initier un virement ni déplacer des fonds. Nous observons — nous ne touchons jamais.
Conformité RGPD par conception
Base légale documentée par catégorie de données. Accord de traitement des données (DPA) disponible sur demande. Droit d’accès, de rectification et d’effacement exposé via un portail membre en un clic — aucune paperasse manuelle. Politiques de conservation des données configurables par organisation.
Une IA qui ne s’entraîne jamais sur vos donateurs
Yossi (WhatsApp), Zalmi (contenu) et le chatbot Tourisme sont alimentés par des fournisseurs d’IA d’entreprise dans le cadre d’accords stricts de non-entraînement. Les données de vos membres, l’historique des dons et les conversations ne sont jamais utilisés pour entraîner un modèle externe.
Sauvegardes quotidiennes, export complet des données
Sauvegardes quotidiennes automatiques chiffrées avec une rétention de 30 jours. Vous pouvez exporter l’intégralité de votre jeu de données (membres, dons, événements, historique) au format CSV ou JSON à tout moment, y compris le jour où vous décidez de nous quitter. Aucune dépendance fournisseur.
Les normes que nous respectons — et celles sur lesquelles nous travaillons
RGPD (UE)
Base légale par catégorie de données, DPA sur demande, droit d’accès / d’effacement exposé via le portail membre, hébergement uniquement dans l’UE, liste des sous-traitants tenue à jour.
PCI-DSS
Les données de carte ne touchent jamais Unisoft. Tout le traitement des cartes est délégué à des partenaires PCI-DSS de niveau 1 : Stripe, Authorize.net, GoCardless, PayGreen.
CNIL française
Conformité au Règlement Général sur la Protection des Données pour les associations cultuelles et organismes d'intérêt général en France.
RGPD britannique + ICO
Conforme au RGPD britannique. Des clauses contractuelles types sont appliquées pour tout transfert de données Royaume-Uni→UE. L’enregistrement auprès de l’ICO est disponible sur demande.
Loi israélienne sur la protection de la vie privée
Aligné sur la loi israélienne sur la protection de la vie privée pour les organisations traitant des données personnelles en Israël, y compris les dossiers de donateurs IL 46א.
SOC 2 / ISO 27001
Audit formel SOC 2 Type II et certification ISO 27001 planifiés. Les fournisseurs d’infrastructure sous-jacents (cloud, IA, paiements) sont déjà certifiés.
Vous avez besoin d’un accord de traitement des données, d’une liste des sous-traitants ou d’un questionnaire de sécurité fournisseur ? Envoyez un e-mail à security@unisoft.world et nous vous l’enverrons sous 48 heures.
Discutons de votre communauté
Voyez comment Unisoft peut aider votre structure à gagner du temps, collecter plus de fonds et renforcer sa communauté.
Démo gratuite — sans engagement.