Tarifs
Simple, transparent, sans surprise
Démarrez gratuitement, passez Pro quand vous êtes prêts à viser une certification.
Vous voulez voir combien vous économisez vs un consultant ? Lancez le calculateur →
Découverte
Pour tester PolicyForge et générer vos premières politiques.
- 2 politiques actives
- Accès aux 60 modèles
- Export PDF + Markdown
- Bilingue EN/FR
Pro
Pour les startups et PME qui visent une certification.
- Politiques illimitées
- Les 60 modèles (ISO, SOC 2, RGPD, NIS2, DORA…)
- Branding personnalisé (logo, couleurs)
- Export DOCX
- Journal d'audit
- Support email prioritaire
Business
Pour les consultants et organisations multi-tenant.
- Tout Pro, plus :
- Multi-organisation
- Utilisateurs illimités par organisation
- Support prioritaire
- Appel d'onboarding
- API & webhooks (bientôt)
- SSO SAML / OIDC (bientôt)
- DPA signable (bientôt)
Comparer les plans en détail
| Fonctionnalité | Découverte | Pro | Business |
|---|---|---|---|
| Génération | |||
| Politiques actives | 2 | Illimité | Illimité |
| Les 60 modèles (38 référentiels) | |||
| Bilingue EN / FR | |||
| Export & marque | |||
| Export PDF + Markdown | |||
| Export DOCX | |||
| Branding personnalisé (logo, couleurs) | |||
| Journal d'audit | |||
| Équipe & entreprise | |||
| Multi-organisation | |||
| Utilisateurs illimités / org | |||
| Appel d'onboarding | |||
| Support | Communauté | Email prioritaire | Prioritaire |
| API & webhooks | Bientôt | ||
| SSO SAML / OIDC | Bientôt | ||
| DPA signable | Bientôt | ||
Questions fréquentes
Puis-je essayer PolicyForge sans carte bancaire ?
Oui. Le plan Découverte est gratuit pour toujours, sans carte bancaire requise. Vous pouvez créer 2 politiques avec accès à tous les modèles pour évaluer le service.
Quels référentiels sont couverts ?
PolicyForge couvre ISO 27001, ISO 27701, ISO 27017, ISO 27018, ISO 22301, ISO 27034, ISO 27005, ISO 42001, SOC 2, RGPD, NIS2, DORA, NIST (RMF, SSDF, 800-53, 800-171), PCI DSS v4, HIPAA, EU AI Act, ANSSI/SecNumCloud, HDS, Cyber Essentials, FIPS, HITRUST CSF, TISAX, FedRAMP, CMMC et plus encore.
Les politiques générées sont-elles auditables ?
Oui. Chaque modèle est mappé à un contrôle précis du référentiel cible, inclut un bloc d'approbation, et notre journal d'audit trace toutes les modifications — précisément ce qu'un auditeur attend d'une politique pour SOC 2 ou ISO 27001. Vous restez responsable de l'adaptation à votre contexte.
Mes données restent-elles en Europe ?
Oui. Notre infrastructure est hébergée chez Vercel et Supabase en région EU (Paris). Voir notre page Sous-traitants pour le détail.
Puis-je changer ou annuler mon abonnement ?
À tout moment, depuis votre portail de facturation. Pas d'engagement annuel. Vous gardez l'accès jusqu'à la fin de la période payée.
Proposez-vous une remise pour les associations ou l'enseignement ?
Oui, contactez contact@nagashieldsecurity.com pour discuter d'une remise associative ou éducation.