Sécurité, conformité, traçabilité. Par design.
Exécution par smart contracts. Accès privé vérifié. Jamais de garde des fonds.
Nos principes
Nous minimisons la confiance requise et maximisons les preuves. Les règles choisies par les parties sont exécutées automatiquement. Les transferts sont directs entre l'entreprise et les investisseurs, orchestrés par smart contracts. La plateforme n'héberge pas les fonds.
Architecture de sécurité (vue d'ensemble)
Le contrat unique modulable définit les flux. Les smart contracts orchestrent les versements, échéances, conversions et reventes privées. Chaque événement est horodaté et inscrit dans un registre immuable. Vous disposez d'exports lisibles pour audit (PDF/JSON).
Accès privé et vérifications (KYC/AML)
L'accès aux offres se fait en privé. Les investisseurs et entreprises sont vérifiés (identité, admissibilité, contrôle des listes). Les documents justificatifs sont collectés, signés électroniquement et conservés avec horodatage.
Données & chiffrement
Toutes les communications sont chiffrées en transit (TLS). Les données sensibles sont chiffrées au repos. Les secrets sont isolés et renouvelés périodiquement. Les environnements sont séparés, avec politiques de rétention claires et exports à la demande.
Identité & droits d'accès
Comptes protégés par MFA. Rôles et permissions au moindre privilège. Sessions courtes, révocation à distance, journaux d'accès consultables. Intégration SSO entreprise sur demande.
Smart contracts & fiabilité
Contrats testés, versionnés, documentés. Déploiements en étapes, tests sur environnement isolé. Mécanismes de pause en cas d'incident, gouvernés par approbations multiples. Journalisation détaillée des changements et des transactions exécutées.
Continuité d'activité & supervision
Surveillance applicative et des flux. Sauvegardes régulières des métadonnées et des documents. Procédures d'incident : triage, communication, remédiation, post-mortem partagé avec les clients concernés. Objectif : haute disponibilité et rétablissement rapide.
Conformité par bonnes pratiques
Cadre privé (pas de marché public). KYC, journal d'événements, signatures et horodatage. Politiques d'accès, chiffrement, séparation des environnements et revues régulières. Nous appliquons les bonnes pratiques de l'industrie et documentons nos contrôles.
Export & audit
À tout moment, vous pouvez exporter : documents signés, preuves d'horodatage, historique des événements, positions, échéanciers, justificatifs de paiements. Ces éléments sont lisibles et exploitables par vos auditeurs.
Divulgation responsable
Vous avez identifié une vulnérabilité ? Écrivez à security@nomosa.org.
Nous pratiquons la divulgation responsable et assurons un safe harbor tant que les tests respectent des conditions raisonnables (pas d'interruption de service, pas d'accès aux données d'autrui).
FAQ courte
La plateforme détient-elle les fonds ?
Non. Les transferts sont directs entre parties, orchestrés par smart contracts.
Comment prouvez-vous qu'un événement a eu lieu ?
Par l'horodatage, le journal d'événements et les justificatifs signés, exportables.
Que se passe-t-il en cas d'incident ?
Mise en sécurité, information des parties, remédiation, puis post-mortem documenté.
Demander le pack sécurité ou un échange technique.
Deux minutes. Réponse sous 24 h ouvrées.