La sécurité au niveau institutionnel.
Les secrets commerciaux et vos bordereaux de prix sont le cœur de votre entreprise. Tractis combine l'architecture Zero-Knowledge, la souveraineté des données et une conformité stricte aux standards de l'État marocain pour protéger chaque octet de vos soumissions.
Traitement Local : vos marges ne quittent jamais votre écran.
Contrairement aux plateformes SaaS classiques, vos documents financiers (BDP, AE) ne sont jamais envoyés en clair sur nos serveurs. Le moteur Tractis effectue l'intégralité du calcul et du paraphe directement dans la mémoire de votre navigateur (Client-Side). L'équipe Tractis n'a techniquement aucun moyen de déchiffrer vos dossiers.
Barid eSign Handoff
Séparation stricte : Tractis prépare et scelle vos documents, prêts à recevoir votre certificat cryptographique (Clé USB Barid eSign) en toute sécurité sur votre propre machine, sans jamais exposer votre clé privée.
BDP · Marges · CPS · Certificat eSign
Tout reste ici 🇲🇦Nom · Email · Facturation (chiffrés)
Zero accès aux BDPSection 02
Conformité réglementaire et directives nationales.
Tractis ne se contente pas des standards internationaux. Notre architecture s'aligne sur les exigences spécifiques de l'État marocain : protection des données personnelles, cybersécurité des systèmes d'information, souveraineté de l'hébergement.
Cette double conformité — internationale et nationale — vous garantit que vos dossiers de soumission restent protégés selon le plus haut standard applicable au Maroc.
- ISO 27001 — Sécurité de l'information
- TLS 1.3 strict — Communications
- AES-256 — Données au repos
Loi 09-08 & CNDP
Protection des Données
Déclaration conforme auprès de la CNDP. Garantie du droit à l'oubli et purge des données dans un délai maximum de 30 jours après suppression de compte.
DNSSI & Loi 05-20
Cybersécurité d'État
L'infrastructure de Tractis est conçue en s'alignant sur les directives de la Direction Générale de la Sécurité des Systèmes d'Information (DNSSI) et la Loi 05-20, garantissant un cloisonnement et une résilience de niveau étatique.
Section 03 · Enterprise
Contrôle d'accès & journaux d'audit.
Trois piliers de sécurité dédiés aux PME structurées et aux Grands Comptes.
Authentification Multi-Facteurs
Sécurisez l'accès à votre compte Tractis avec des codes à usage unique (TOTP via Google Authenticator ou SMS). Obligatoire pour les comptes Élite.
Chiffrement en Transit & au Repos
Protocoles TLS 1.3 stricts pour les communications et bases de données chiffrées en AES-256. Aucune donnée n'est jamais stockée en clair.
Journaux d'Audit
Sachez exactement quel membre de votre équipe a accédé, généré ou exporté un dossier de soumission. Export CSV / JSON disponible pour vos auditeurs.
Section 04 · Trust
Programme de sécurité continue.
La sécurité est un processus itératif. Notre infrastructure est soumise à des tests de pénétration (Pentests) réguliers et des analyses statiques (SAST) en continu.
Si vous êtes un chercheur en sécurité et que vous identifiez une vulnérabilité, signalez-la-nous de manière responsable. Nous traitons chaque rapport en moins de 48 heures.
Vulnerability Disclosure
Signalez une faille