Offre fondateur · −50 % la 1ʳᵉ année, puis −20 % la 2ᵉ année · −25 % de plus en annuel.
Sécurité & confiance · Trust Center

Vos savoir-faire IA restent chez vous : contrôlés, tracés et exportables.

Marylink sépare les espacesEspaceUn lieu de travail par métier ou par sujet, où l'équipe publie, partage et gouverne ses pratiques., gère les droits, trace les versions et peut évoluer du SaaS européen vers une instance dédiée selon vos exigences.

Pour décider · l'essentiel

8 garanties, lisibles en un coup d'œil.

Ce qui protège vos savoir-faire, dit simplement. Le détail technique pour votre DSI et votre RSSI suit, plus bas.

🇪🇺Hébergé en Union européenneServeurs en Allemagne, cloisonnés par client.
Jamais d'entraînement tiersVos données n'entraînent aucun modèle et ne sont jamais revendues.
Chiffrement en transitTLS 1.3 en transit. Sauvegardes chiffrées au repos.
Traçabilité vivanteChaque action historisée et versionnée, auditable.
Réversible, sans verrouExport PDF natif, graphe ouvert (ZIP) et accès MCPMCPModel Context Protocol : le standard ouvert qui connecte un assistant IA (Claude, etc.) directement à votre espace Marylink.. Vous partez avec votre actif.
Cloisonnement strictIsolation par client. Vos données ne sont jamais mélangées.
Pour votre DSI / RSSI · Trust Center

Statut actuel et trajectoire, sans détour.

Ce qui est en place aujourd'hui, et ce qui est prévu. Nous ne revendiquons aucune certification non obtenue.

DomaineStatutDétail
HébergementEn place

Union européenne (Allemagne), cloisonné par client.

ChiffrementEn place

TLS 1.3 en transit ; sauvegardes chiffrées au repos.

Entraînement de modèles tiersJamais

Vos données ne servent jamais à entraîner des modèles tiers, et ne sont pas revendues.

Droits & accèsEn place

Par espace, rôle, groupe et étape de validation.

TraçabilitéEn place

Chaque action historisée et versionnée, auditable.

RéversibilitéEn place

Export PDF natif, export du graphe (ZIP ouvert) et accès MCP. Aucun verrou propriétaire.

RGPD & AI ActDès la conception

Conçu pour la traçabilité et le contrôle exigés par le RGPD et l'AI Act.

SOC 2 / ISO 27001Trajectoire

Sur la trajectoire. Documenté, non encore revendiqué.

📄 Télécharger le dossier sécurité (PDF)

Contrôle d'accès & traçabilité

Qui voit quoi, qui peut agir, et ce qui a changé.

Les droits se règlent par espace et par étape de validation. Chaque changement notable est remonté et historisé.

Droits par espace et par étape. Qui peut déposer, modifier, évaluer, et qui peut seulement voir.
Traçabilité vivante. Toute modification notable d'une pratique est détectée, scorée et historisée.
Sous-traitants & hébergement

Qui traite vos données, et où.

Nos principaux sous-traitants, leur rôle et leur localisation. Les garanties de transfert figurent au DPA, fourni au contrat. La liste peut évoluer.

Sous-traitantRôleLocalisation
HetznerHébergement de l'infrastructure (serveurs, sauvegardes chiffrées)🇪🇺 Allemagne (UE)
Fournisseurs de modèles d'IAInférence sur le seul contexte d'une requête, jamais d'entraînement tiers🇪🇺 Région européenne
StripePaiement & facturation des abonnements🇪🇺 Entité UE (Stripe Payments Europe)
BrevoE-mails transactionnels & notifications🇪🇺 France (UE)

Disponibilité & supervision

Supervision continue (HTTP, TLS, certificats) avec alertes, sauvegardes chiffrées et tirage de restauration testé. Objectif de disponibilité élevé ; état du service et SLA détaillés en revue.

Réponses DSI / RSSI

Les questions qui bloquent une revue, sans détour.

Pas de certification que nous n'avons pas. Des réponses précises, et le reste sur votre cas.

Où sont les données, et comment sont-elles protégées ?

Infrastructure européenne (serveurs en Allemagne), opérée par Marylink ; aucune donnée hors UE en fonctionnement normal. TLS 1.3 en transit, sauvegardes chiffrées au repos (restic), cloisonnement applicatif strict par client.

Quels modèles d'IA, et mes données partent-elles ?

Des modèles cadrés contractuellement, opérés en région Europe selon l'offre. Seul le contexte nécessaire à une requête est transmis au fournisseur, sous ses conditions entreprise, et jamais pour entraîner des modèles tiers.

Authentification, SSO et droits ?

Comptes nominatifs, mots de passe forts, droits granulaires par espace, rôle, groupe et étape de validation. SSO/SAML et provisioning se cadrent pour l'entreprise — à voir en revue sécurité.

Export, réversibilité et suppression ?

Export PDF natif et accès MCP à vos pratiques par vos propres systèmes et agents ; un export structuré du graphe (ZIP ouvert : JSON, CSV anonymisé et Markdown, conforme RGPD art. 20) est disponible. Sur demande : export complet puis suppression des données et des sauvegardes selon le calendrier convenu au contrat. Aucun verrou : vous partez avec votre actif.

En cas d'incident ?

Procédure de gestion d'incident documentée, notification du client dans les délais prévus. Détaillée en revue sécurité, avec le DPA et la liste des sous-traitants fournis au contrat.

📄 Recevoir le dossier sécuritéCadrer une instance dédiée →

« Marylink sépare votre savoir-faire du modèle d'IA. Changez d'IA sans perdre l'actif. »
Le standard MCP relie vos pratiques à vos assistants. L'actif reste chez vous, maîtrisé et exportable (PDF natif).
Réversibilité, concrètement

Vos pratiques restent à vous, exportables en un clic.

app.marylink.net
Le menu d'actions d'une publication Marylink : adopter, organiser, cloner, exporter en PDF ou Word, utiliser dans un outil ou un workflow
Chaque publication : clonable, exportable en PDF ou Word, et exécutable dans vos outils ou agents via MCP. Aucun verrou propriétaire.
Pour un grand compte · architecture dédiée

Du SaaS européen à l'instance dédiée, selon vos enjeux.

La plupart des équipes démarrent sur le SaaS européen, mutualisé et tenu à jour. Les organisations aux exigences fortes — secteur public, santé, finance, ETI sensibles — passent à une instance dédiée, base isolée, puis au cloud de leur choix ou à l'on-premise. Le bon niveau ne s'impose pas : il se cadre avec votre DSI et votre RSSI.

Instance dédiée Base isolée Déploiement dédié / on-premise Stack cadrée avec votre DSI

Toujours le même socle produit, déployé pour vous — pas une solution recodée à chaque client. Vous gardez un produit qui se met à jour ; vous gagnez l'isolation, la maîtrise de vos savoir-faire et le branding dont vous avez besoin. Un pilote en 30 jours ; une infrastructure dédiée si l'enjeu devient stratégique.

Parlons sécurité, sans filtre.

DG, DSI, juristes : échangez directement avec un fondateur sur vos exigences de confiance et de conformité.

🇪🇺 Europe · RGPD Sans changer vos outils Né de la recherche