Sécurité

  • Cybersécurité

    Cybersécurité

    Nous mettons en œuvre des mesures proactives pour vous défendre contre les cybermenaces et protéger l'intégrité des applications et des utilisateurs.
    • Les 10 meilleures mesures d'atténuation de l'OWASP
    • Tests de pénétration réguliers par des tiers
    • Journalisation d'audit et surveillance en temps réel
  • Chiffrement

    Chiffrement

    Toutes les données sont protégées par un chiffrement standard du secteur, tant au repos qu'en transit. Les informations personnelles sensibles bénéficient de couches de chiffrement supplémentaires afin de garantir une protection maximale.
    • Chiffrement AES-256 au repos
    • TLS 1.3 pour toutes les données en transit
    • Chiffrement au niveau de l'application pour les données personnelles sensibles (PII)
  • Sécurité cloud

    Sécurité cloud

    Notre infrastructure est hébergée chez des fournisseurs cloud de confiance offrant une sécurité, une disponibilité et une résilience de niveau entreprise.
    • Centre de données certifié SOC 2 et ISO 27001
    • Analyses régulières des vulnérabilités des ressources cloud
    • Politiques de contrôle d'accès (IAM, RBAC)

Conformité

Nous nous engageons à maintenir les plus hauts standards de conformité grâce à l'amélioration continue et aux mesures de sécurité proactives.

  • Alignement réglementaire mondial

    Alignement réglementaire mondial

    Nous adhérons aux principales lois internationales sur la protection des données et mettons en œuvre des mesures de conformité spécifiques à chaque région.
    • RGPD : règles européennes de protection et de transfert des données
    • CCPA/CPRA : droits des consommateurs en matière de protection de la vie privée et de retrait en Californie
    • Japon APPI : utilisation des données personnelles et contrôle des exportations
    • Autres régions : lois régionales sur la confidentialité et support de conformité
  • Cadres de sécurité certifiés

    Cadres de sécurité certifiés

    Nous sommes certifiés selon des cadres de sécurité et de confidentialité largement reconnus.
    • Certification SOC 2 Type II pour les contrôles de sécurité
    • Conformité HIPAA pour les données de Tests de pénétration par des tiers effectués régulièrement
    • Formation annuelle à la sécurité suivie par tout le personnel
  • Protection de la vie privée

    Protection de la vie privée

    La protection de la vie privée fait partie intégrante de la conception de nos produits et de nos activités quotidiennes, garantissant un traitement responsable des données à chaque étape.
    • Données et accès strictement limités dès la conception
    • Prise en charge des DSAR (Demandes d'accès des personnes concernées)
    • Accès aux données personnelles basé sur les rôles
  • Conformité continue

    Conformité continue

    Notre conformité n'est pas une étape ponctuelle : c'est un programme vivant soutenu par le contrôle, la formation et les mises à jour.
    • Contrôle continu et audits de conformité réguliers
    • Adaptation aux nouvelles réglementations et aux menaces émergentes
    • Exercices réguliers d'intervention en cas d'incident et mise à jour du cahier des charges
    • Gouvernance des données et évaluation de l'impact sur la vie privée

Cadres

Nous adhérons aux normes réglementaires et aux cadres de sécurité internationaux.

  • SOC 2 Type II

    SOC 2 Type II

    Audit annuel couvrant les principes de confiance en matière de sécurité, de disponibilité et de confidentialité.
    statusObtenu
  • HIPAA

    HIPAA

    Respect des normes de protection des données de santé pour les IMP.
    statusObtained
  • RGPD

    RGPD

    Conformité totale avec les réglementations européennes sur la protection des données.
    statusObtenu
  • ISO/IEC 27001:2022

    ISO/IEC 27001:2022

    Norme internationale pour la gestion de la sécurité de l'information.
    statusProchainement
  • ISO/IEC 27701:2019

    ISO/IEC 27701:2019

    Norme internationale pour la gestion de la sécurité de l'information.
    statusProchainement