La sécurité en un coup d'œil
Comment les données des clients des cabinets sont protégées. TrusteeClear est une infrastructure logicielle — pas un cabinet d'avocats — et vos avocats contrôlent tout le travail juridique et toutes les approbations.
Comment les données de vos clients sont protégées
- Isolation des locataires. Les données de chaque cabinet sont séparées au niveau de la base de données par la sécurité au niveau des lignes (Row-Level Security) — un cabinet ne peut jamais voir les dossiers d'un autre. Appliquée dans la base de données, pas seulement dans l'application, et couverte par une suite de tests automatisés.
- Chiffrement. Les données sont chiffrées en transit (HTTPS/TLS) et au repos.
- Sécurité des documents. Les fiducies, certificats de décès et documents financiers résident dans un stockage privé avec un accès signé, limité au dossier — jamais d'URL publiques, jamais envoyés par courriel en pièces jointes.
- Contrôle d'accès. Connexion par lien magique (aucun mot de passe à voler), clés à privilèges minimaux, rôles de personnel propres à chaque cabinet, et administration de la plateforme séparée et journalisée.
- Piste de vérification. Un journal d'audit en ajout seulement consigne qui a consulté ou modifié quoi, et quand.
- Traitement par l'IA. L'IA organise les documents et répond à des questions générales; elle ne donne jamais d'avis juridique, et les conditions de notre fournisseur d'IA interdisent l'entraînement sur les données de vos clients. Chaque livrable destiné au client passe obligatoirement par la révision de votre avocat.
- Sauvegardes & reprise. Sauvegardes automatisées avec tests de restauration périodiques.
- Réponse aux incidents. Un guide d'intervention documenté, avec des niveaux de gravité définis, des étapes de confinement et un processus de notification.
Posture de conformité
- SOC 2 Type II: en cours; les contrôles de préparation sont en place aujourd'hui, le rapport sera disponible à l'achèvement.
- Addenda de traitement des données (DPA): offert — TrusteeClear agit comme votre sous-traitant des données; votre cabinet demeure le responsable du traitement.
- UPL / Fla. Bar Op. 24-1: conçu autour de livrables contrôlés par les avocats; l'IA divulgue qu'elle n'est pas avocate et ne livre jamais de document juridique final sans l'approbation de votre avocat.
Sous-traitants ultérieurs
Supabase (base de données/authentification/stockage), Vercel (hébergement), Anthropic (IA), Stripe (paiements), et des fournisseurs de courriel/SMS — tous établis aux États-Unis, sous des conditions de protection des données.
Des questions?
Pour un questionnaire de sécurité ou notre DPA, écrivez à security@trusteeclear.com.