Pour les groupes internationaux, organisations multi-entités et structures soumises aux exigences réglementaires les plus strictes : ISO 37001, Sapin II niveau avancé, AI Act, audits institutionnels.
Maison mère + filiales + joint-ventures. Chaque entité a ses propres employés, ses propres relations et ses propres exigences, mais vous avez besoin d'une vue consolidée au niveau groupe.
Votre DSI ou votre DPO a posé une condition non négociable : les clés de chiffrement restent chez vous. Le BYOK (Bring Your Own Key) Enterprise est fait pour ça.
AFA, ACPR, AMF, régulateurs sectoriels, commissaires aux comptes : vos auditeurs ont besoin de preuves formelles que votre programme de prévention des conflits d'intérêt est opérationnel et documenté.
Enterprise inclut tout Pro, plus les fonctionnalités suivantes.
Chaque entité du groupe dispose de son propre espace de données entièrement isolé — schéma PostgreSQL dédié, politiques RLS distinctes, tokens d'accès séparés. La maison mère peut avoir une vue consolidée (agrégats anonymisés) sans jamais accéder aux données nominatives des filiales.
Les administrateurs groupe peuvent paramétrer des politiques communes (seuils de risque, durées de rétention, obligations de reporting) tout en laissant chaque entité gérer ses propres déclarations. L'isolation multi-tenant garantit qu'une brèche sur une entité ne compromet pas les autres.
Jusqu'à 20 entités incluses. Au-delà, tarification sur devis. Chaque ajout d'entité est opérationnel en moins de 48h (migration SQL + configuration RBAC).
Plus de compte MOVRz séparé à gérer. Vos collaborateurs se connectent avec leurs identifiants d'entreprise existants (Active Directory, Okta, Azure AD, Google Workspace). La gestion des accès, des révocations et des droits suit automatiquement votre annuaire d'entreprise.
Quand un employé quitte l'organisation et que son compte est désactivé dans l'annuaire, son accès MOVRz est révoqué instantanément. Les rôles et périmètres d'accès peuvent être mappés depuis vos groupes Active Directory ou vos attributs SAML.
Compatible avec tous les fournisseurs d'identité majeurs. Test SSO en environnement staging avant bascule en production. Documentation d'intégration fournie. Délai de déploiement moyen : 5 jours ouvrés.
Toutes les données stockées dans MOVRz Enterprise sont chiffrées avec AES-256-GCM. En BYOK, les clés de chiffrement ne sont pas détenues par MOVRz — elles sont dans votre propre gestionnaire de secrets (HashiCorp Vault, AWS KMS, Azure Key Vault). MOVRz ne peut lire aucune donnée sans votre clé.
Cela signifie que même en cas de réquisition légale adressée à MOVRz ou à Cloudflare, les données restent illisibles sans votre intervention. Si vous décidez de révoquer votre clé, toutes les données deviennent immédiatement inaccessibles — y compris pour MOVRz. C'est le niveau maximal de souveraineté des données.
Option de rotation automatique des clés disponible. Compatible avec les exigences NIS2 (art. 21) et les politiques de sécurité SOC 2 Type II. Audit de la chaîne de clés inclus dans l'audit annuel.
Vos partenaires, fournisseurs et prestataires réguliers peuvent obtenir un badge de confiance MOVRz en soumettant leur programme de conformité à une validation (certifications ISO 37001, B-Corp, codes de conduite sectoriels, audits de conformité). Une fois certifiés, leurs relations avec vos employés bénéficient d'un coefficient de Decay Rate réduit (0,3 au lieu de 0,5) — signal que la relation est moins risquée parce que le tiers est lui-même engagé dans une démarche éthique.
Les badges sont visibles par tous les employés de l'organisation lors de la qualification d'une relation avec ce tiers. Renforcement de la culture de confiance sélective au sein du groupe.
Chaque année, l'équipe MOVRz réalise un audit complet de votre déploiement : conformité RGPD (DPIA, registre des traitements), adéquation des seuils de risque, revue des cas de médiation, analyse des tendances de Decay Rate, vérification de l'intégrité de la chaîne UniqueTrail, et recommandations d'évolution. Le rapport d'audit est remis à votre DPO, votre RSSI et votre Compliance Officer.
Ce rapport peut être présenté directement à l'AFA dans le cadre d'un programme anticorruption Sapin II, à votre commissaire aux comptes ou à votre conseil d'administration.
Audit conduit en distanciel (revue documentaire + entretiens). Rapport livré dans les 15 jours ouvrés suivant la collecte des données. Addendum disponible en cas de changement réglementaire majeur en cours d'année.
En Enterprise, vous bénéficiez d'un engagement de disponibilité de 99,95% sur 30 jours glissants (soit moins de 22 minutes d'interruption mensuelle autorisée). En cas d'incident, une astreinte dédiée répond en moins de 30 minutes 24h/24, 7j/7. Les compensations contractuelles sont déclenchées automatiquement en cas de non-respect du SLA.
RTO (Recovery Time Objective) : 4h. RPO (Recovery Point Objective) : 1h. Runbook d'incident disponible à la demande. Infrastructure Cloudflare Workers + Supabase EU-West-3 (Paris).
| Réglementation | Couverture | Statut |
|---|---|---|
| Loi Sapin II (art. 17) — Programme anticorruption | UniqueTrail + Audit annuel = piste d'audit complète | ✓ Couverte |
| RGPD (art. 5, 22, 25) — Privacy by design | Pseudonymisation + BYOK + RLS + Decay Rate | ✓ Couverte |
| AI Act (EU 2024/1689) — Systèmes à haut risque | Logging décisions, explicabilité, audit trail | ✓ Couverte |
| NIS2 (EU 2022/2555) — Sécurité des systèmes | BYOK + chiffrement + SLA + reporting incident | ✓ Couverte |
| ISO 37001 — Certification anticorruption | UniqueTrail + VoteEngine + Audit annuel | Préparation Year 2 |
| SOC 2 Type II — Sécurité, disponibilité, confidentialité | Architecture + SLA + BYOK | Audit Q3 2027 |
Chaque déploiement Enterprise est piloté par un chef de projet dédié. De la cartographie initiale à la formation des équipes — tout est inclus.