VeeDoc
Voûte documentaire ultra-sécurisée
VeeDoc est une voûte documentaire cryptographique conçue pour les industries réglementées. Chaque document est chiffré avec votre clé locale — personne d'autre ne la détient. Chaque action est enregistrée dans une chaîne inaltérable. Chaque version est préservée. Vos données sont mathématiquement inaccessibles — même pour nous.
Architecture
Architecture cryptographique
VeeDoc implémente le chiffrement enveloppe : chaque document reçoit une clé de chiffrement de données (DEK) unique générée au téléversement. La DEK chiffre le document en AES-256-GCM. La DEK est ensuite encapsulée (chiffrée) par une clé maître d'encapsulation (KEK) que vous contrôlez. Nous ne voyons jamais la DEK en clair — seulement la version encapsulée. C'est du zéro-connaissance par construction, pas par politique.
Capacités clés
VeeDoc
Chiffrement enveloppe
Chiffrement AES-256-GCM par document avec DEK unique. Le KEK maître encapsule toutes les DEK. Rotation de clés sans re-chiffrer les documents. Vous détenez la clé maître — architecture zéro-connaissance.
Piste d'audit par chaîne de hash
Chaque action (téléversement, vue, téléchargement, suppression, partage) génère une entrée d'audit. Chaque entrée inclut un hash SHA-256 de l'entrée précédente, formant une chaîne inaltérable. Brisez un maillon, toute la chaîne s'invalide.
Contrôle de version immuable
Chaque téléversement crée une nouvelle version immuable. Les versions précédentes restent accessibles. La suppression douce marque les documents sans effacement physique. Suivi complet du cycle de vie.
Contrôle d'accès relationnel
Autorisation via SpiceDB (ReBAC inspiré de Zanzibar). Les permissions sont modélisées comme des relations : utilisateur vers rôle vers document. Vérifié à chaque appel API, pas seulement au niveau UI.
Pipeline compression-puis-chiffrement
Les documents sont compressés (zstd) avant chiffrement pour maximiser l'efficacité de stockage. Compression puis chiffrement puis stockage. La décompression est transparente à la récupération.
Gestion du cycle de vie documentaire
Politiques de rétention configurables. Workflows d'archivage automatisés. Support de gel légal. Droit à l'effacement RGPD avec preuve cryptographique de suppression.