ojja

Enterprise-grade security

Built for revenue teams that don't compromise on security.

🇪🇺

GDPR

GDPR compliant — EU data only

SOC 2

Type I in preparation — AES-256 at rest and in transit

Supabase

Hosted in Europe — Frankfurt, Germany

Clerk

MFA Authentication — SSO-ready

Zero retention

Full deletion on request within 48h

Infrastructure

  • Hébergement Supabase PostgreSQL — Frankfurt, Allemagne (eu-central-1)
  • Vercel Edge Network — CDN mondial, compute en Europe
  • Chiffrement AES-256 au repos et TLS 1.3 en transit
  • Backups automatiques quotidiens avec rétention 30 jours
  • Isolation des données par tenant — Row Level Security (RLS) PostgreSQL, chaque client ne voit que ses propres données

Accès CRM

  • OAuth 2.0 via Nango — aucun mot de passe stocké
  • Lecture seule (read-only) — aucune écriture dans votre HubSpot
  • Scopes minimaux : deals, contacts, notes, emails (appels optionnel)
  • Révocation instantanée depuis votre dashboard HubSpot

Authentification

  • Clerk — authentification enterprise-grade
  • MFA (Multi-Factor Authentication) supporté
  • SSO / SAML disponible sur le plan Autopilot
  • Sessions sécurisées avec rotation automatique des tokens

Intelligence IA

  • Vos données ne sont jamais utilisées pour entraîner nos modèles
  • Traitement via Anthropic Claude API — politique zero data retention
  • Aucun croisement de données entre clients (sauf benchmarks anonymisés agrégés avec minimum 5 clients par segment)
  • Les prompts et réponses IA ne sont pas conservés par Anthropic

Conformité

  • RGPD conforme — données traitées et stockées en UE uniquement
  • DPA (Data Processing Agreement) disponible sur demande
  • Suppression complète des données sur demande sous 48h
  • Aucune revente de données à des tiers
  • SOC 2 Type I en cours de préparation

Des questions sur la sécurité ? Contactez-nous à security@ojja.ai