Sécurité de niveau entreprise Sécurité

La sécurité de vos données est notre priorité absolue. Nous maintenons des contrôles de sécurité de niveau entreprise, des certifications de conformité et des pratiques transparentes pour protéger vos informations.

Voir les certifications Questions de sécurité

Aperçu de la sécurité Protection des données Infrastructure Conformité Confidentialité Réponse aux incidents

Contrôles de sécurité

Mesures de sécurité complètes protégeant vos données à chaque niveau

Chiffrement des données

Au repos Chiffrement AES-256

En transit TLS 1.3

Gestion des clés AWS KMS avec rotation automatique

Chiffrement de la base de données Transparent Data Encryption (TDE)

Contrôle d’accès

Authentification Authentification multifacteur (MFA)

Autorisation Contrôle d’accès basé sur les rôles (RBAC)

Sécurité de l’API Toutes les requêtes API doivent inclure votre clé API dans l’URL de la requête

Sécurité de l’infrastructure

Fournisseur cloud AWS avec isolation VPC

Sécurité réseau Web Application Firewall (WAF)

Protection DDoS Cloudflare Enterprise

Analyse des vulnérabilités Analyses automatisées quotidiennes

Surveillance & conformité

Surveillance de la sécurité SIEM 24/7 avec alertes

Journalisation des audits Journal d’audit immuable

Réponse aux incidents Playbooks de réponse automatisés

Rapports de conformité Tableau de bord de conformité en temps réel

Sécurité de l’infrastructure

Construit sur une infrastructure cloud de niveau entreprise avec plusieurs couches de protection

Sécurité cloud

AWS VPC avec sous-réseaux privés
Listes de contrôle d’accès réseau
Groupes de sécurité et pare-feu
Évaluations de sécurité régulières

Sécurité applicative

Web Application Firewall (WAF)
Limitation et throttling des requêtes API
Validation et assainissement des entrées
Protection OWASP Top 10

Sécurité des performances

Protection DDoS via Cloudflare
CDN avec sécurité en périphérie
Équilibrage de charge avec vérifications de santé
Groupes de sécurité à mise à l’échelle automatique

Conformité & certifications

Conformité de sécurité et de confidentialité vérifiée de manière indépendante

Politiques de sécurité d’entreprise

Audit annuel tiers des contrôles de sécurité

Conforme

GDPR

Règlement général sur la protection des données (RGPD)

Conforme

CCPA

Conformité au California Consumer Privacy Act

Conforme

PCI DSS

Norme PCI DSS (Payment Card Industry Data Security Standard)

Conforme

Privacy by Design

Protection de la vie privée et des données intégrée à chaque aspect de notre plateforme

Minimisation des données

Nous ne collectons et ne traitons que les données nécessaires à nos services.

Aucune donnée personnelle conservée au-delà des besoins de validation
Suppression automatique des données après 30 jours
Collecte minimale dans les réponses de validation

Limitation des finalités

Les données sont utilisées uniquement pour la finalité prévue.

Données de validation non utilisées à des fins marketing
Aucun partage de données avec des tiers
Consentement clair pour tout traitement de données

Transparence

Visibilité complète sur la manière dont vos données sont traitées.

Journaux de traitement en temps réel
Piste d’audit des traitements de données
Politiques de conservation des données claires

Contrôle utilisateur

Vous gardez un contrôle total sur vos données.

Télécharger toutes vos données
Supprimer les données à tout moment
Contrôles de confidentialité granulaires

Réponse aux incidents

Nous maintenons un plan complet de réponse aux incidents avec une surveillance 24/7 et des capacités de réponse automatisée pour traiter rapidement tout problème de sécurité.

1 Détection < 5 minutes

2 Évaluation < 15 minutes

3 Confinement < 30 minutes

4 Résolution < 2 heures

Signaler un problème de sécurité Politique de confidentialité

Questions de sécurité ?

Notre équipe de sécurité est disponible pour répondre aux questions sur nos pratiques, certifications et exigences de conformité.

Contacter l’équipe sécurité [email protected]