La conformité, sans le théâtre.

Pourquoi PolicyForge existe

Rédiger les politiques exigées par ISO 27001, SOC 2 ou le RGPD prend des semaines et coûte cher en conseil — alors que 80 % du contenu est commun à toutes les organisations. Les startups et PME se retrouvent soit à recopier des modèles trouvés en ligne (incohérents, non maintenus), soit à payer un consultant à la journée. PolicyForge industrialise cette couche documentaire : des modèles alignés sur les contrôles, personnalisés par un assistant, exportables et versionnés — pour que vous gardiez votre budget conseil pour ce qui compte vraiment.

Qui est derrière

PolicyForge est édité par NAGASHIELD SECURITY, une société de cybersécurité française fondée par Vyrhak SATH. NAGASHIELD SECURITY conçoit des outils et accompagne les organisations sur la gouvernance, les risques et la conformité (GRC). PolicyForge est né d’un constat de terrain : les mêmes politiques étaient réécrites encore et encore, sans outil dédié.

Nos principes

• Vérifiable, pas déclaratif

  Notre propre posture sécurité est documentée publiquement sur la page Trust : hébergement UE, chiffrement, RLS, MFA, journal d’audit, DPA, security.txt.

• Pas de fausses promesses

  Pas de faux témoignages, pas de logos clients inventés, pas de superlatifs invérifiables. Nous disons ce que l’outil fait — et ce qu’il ne fait pas.

• L’UE par défaut

  Vos données et celles de vos clients restent dans l’UE. Important pour NIS2, HDS et DORA.

• Vous gardez le contrôle

  Export libre en PDF/DOCX, suppression et export RGPD en self-service. Aucune rétention captive de vos documents.