Sécurité et conformité, pensées pour la finance régulée

Archilu est proposé en mode SaaS, exploité depuis le Luxembourg, avec des données hébergées dans des environnements maîtrisés au sein de l'Union européenne. Pour les organisations qui l'exigent, Archilu peut également être déployé on-premise, de sorte que la plateforme et ses données restent entièrement sur une infrastructure que vous maîtrisez.

Dans les deux modèles, l'objectif est le même : vos données d'architecture d'entreprise — capacités, applications, risques et trajectoires — restent sous votre contrôle et dans le cadre légal européen.

MIP-IT SARL traite les données personnelles conformément au Règlement (UE) 2016/679 (RGPD). Nous collectons uniquement les données strictement nécessaires, appliquons des mesures techniques et organisationnelles destinées à empêcher tout accès non autorisé, toute altération, perte ou divulgation, et limitons l'accès aux personnes habilitées.

Vous pouvez exercer à tout moment vos droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour le détail du traitement de vos données personnelles, consultez notre politique de confidentialité.

Archilu s'adresse à la finance régulée, où la résilience opérationnelle et une documentation d'architecture claire sont attendues. La plateforme est conçue dans ce contexte, y compris pour les types d'artefacts d'architecture couramment pertinents pour les cadres de résilience opérationnelle tels que DORA et pour la supervision d'autorités telles que la CSSF.

Archilu est un outil d'architecture d'entreprise et de documentation. Il ne constitue pas un conseil juridique, réglementaire ou de conformité, et ne reproduit pas le texte intégral d'une réglementation. Les obligations applicables dépendent de votre entité, de votre secteur et de votre périmètre, qu'il convient de confirmer avec un conseil juridique et de conformité qualifié.

Archilu est conçu pour offrir aux équipes métier, DSI, risque et conformité une vue unique et partagée du système d'information et de sa transformation. La gouvernance du contenu d'architecture — qui peut voir et modifier quoi — fait partie de la façon dont la plateforme est pensée pour accompagner les organisations régulées.

Nous ne revendiquons aucune certification spécifique (telle qu'ISO 27001 ou SOC 2) ni attestation de conformité formelle sans validation formelle. Nous préférons la transparence à la survente de notre posture.

La recherche de certifications reconnues, afin de réduire davantage le frein à la conformité pour les institutions régulées, fait partie de notre intention de roadmap. Nous ne nous engageons ici sur aucune date ni aucun périmètre précis, et nous ne décrirons une certification comme obtenue qu'une fois celle-ci effectivement acquise.

Pour toute question de sécurité, de protection des données ou de conformité relative à Archilu, contactez MIP-IT SARL, la société qui exploite Archilu (ARCHILU.COM) depuis le Luxembourg.