Marylink sépare les espacesEspaceUn lieu de travail par métier ou par sujet, où l'équipe publie, partage et gouverne ses pratiques., gère les droits, trace les versions et peut évoluer du SaaS européen vers une instance dédiée selon vos exigences.
Ce qui protège vos savoir-faire, dit simplement. Le détail technique pour votre DSI et votre RSSI suit, plus bas.
Ce qui est en place aujourd'hui, et ce qui est prévu. Nous ne revendiquons aucune certification non obtenue.
Union européenne (Allemagne), cloisonné par client.
TLS 1.3 en transit ; sauvegardes chiffrées au repos.
Vos données ne servent jamais à entraîner des modèles tiers, et ne sont pas revendues.
Par espace, rôle, groupe et étape de validation.
Chaque action historisée et versionnée, auditable.
Export PDF natif, export du graphe (ZIP ouvert) et accès MCP. Aucun verrou propriétaire.
Graphe de pratiquesPratiqueUne unité de savoir-faire capturée dans Marylink : pas un document, mais une structure exécutable (contenu, prompt, règles, style).Voir la portabilité →
Conçu pour la traçabilité et le contrôle exigés par le RGPD et l'AI Act.
Sur la trajectoire. Documenté, non encore revendiqué.
Les droits se règlent par espace et par étape de validation. Chaque changement notable est remonté et historisé.
Nos principaux sous-traitants, leur rôle et leur localisation. Les garanties de transfert figurent au DPA, fourni au contrat. La liste peut évoluer.
Supervision continue (HTTP, TLS, certificats) avec alertes, sauvegardes chiffrées et tirage de restauration testé. Objectif de disponibilité élevé ; état du service et SLA détaillés en revue.
Pas de certification que nous n'avons pas. Des réponses précises, et le reste sur votre cas.
Infrastructure européenne (serveurs en Allemagne), opérée par Marylink ; aucune donnée hors UE en fonctionnement normal. TLS 1.3 en transit, sauvegardes chiffrées au repos (restic), cloisonnement applicatif strict par client.
Des modèles cadrés contractuellement, opérés en région Europe selon l'offre. Seul le contexte nécessaire à une requête est transmis au fournisseur, sous ses conditions entreprise, et jamais pour entraîner des modèles tiers.
Comptes nominatifs, mots de passe forts, droits granulaires par espace, rôle, groupe et étape de validation. SSO/SAML et provisioning se cadrent pour l'entreprise — à voir en revue sécurité.
Export PDF natif et accès MCP à vos pratiques par vos propres systèmes et agents ; un export structuré du graphe (ZIP ouvert : JSON, CSV anonymisé et Markdown, conforme RGPD art. 20) est disponible. Sur demande : export complet puis suppression des données et des sauvegardes selon le calendrier convenu au contrat. Aucun verrou : vous partez avec votre actif.
Procédure de gestion d'incident documentée, notification du client dans les délais prévus. Détaillée en revue sécurité, avec le DPA et la liste des sous-traitants fournis au contrat.

La plupart des équipes démarrent sur le SaaS européen, mutualisé et tenu à jour. Les organisations aux exigences fortes — secteur public, santé, finance, ETI sensibles — passent à une instance dédiée, base isolée, puis au cloud de leur choix ou à l'on-premise. Le bon niveau ne s'impose pas : il se cadre avec votre DSI et votre RSSI.
Toujours le même socle produit, déployé pour vous — pas une solution recodée à chaque client. Vous gardez un produit qui se met à jour ; vous gagnez l'isolation, la maîtrise de vos savoir-faire et le branding dont vous avez besoin. Un pilote en 30 jours ; une infrastructure dédiée si l'enjeu devient stratégique.
DG, DSI, juristes : échangez directement avec un fondateur sur vos exigences de confiance et de conformité.