Sécurité & Conformité

La sécurité au cœur de notre plateforme

Vos données sont protégées par les meilleurs standards de l'industrie. Découvrez nos mesures de sécurité et notre engagement en matière de conformité.

Chiffrement TLS 1.3

Toutes les communications entre vos systèmes et notre plateforme sont chiffrées avec TLS 1.3, le standard le plus récent.

Chiffrement au repos

Toutes les données sensibles sont chiffrées au repos avec AES-256. Les clés sont gérées par HashiCorp Vault.

HashiCorp Vault

Gestion centralisée des secrets et opérations cryptographiques avec Vault Transit/PKI pour les signatures et le chiffrement.

Isolation multi-tenant

Chaque client B2B dispose de données, quotas et clés cryptographiques isolés. Aucun accès croisé possible.

Audit complet

Toutes les actions sensibles sont journalisées de manière immuable. Logs consultables selon les droits RBAC.

Anti-fraude

Détection de spoofing, anti-bruteforce OTP, limitation de débit, et alertes sur comportements suspects.

Infrastructure sécurisée

Notre infrastructure est conçue pour la haute disponibilité et la sécurité

Disponibilité 99.9%

Architecture redondante avec basculement automatique pour garantir une haute disponibilité.

Sauvegardes chiffrées

Sauvegardes automatiques quotidiennes avec chiffrement et tests de restauration réguliers.

Monitoring 24/7

Surveillance continue avec alertes automatiques et équipe d'astreinte pour intervention rapide.

Tests de pénétration

Audits de sécurité réguliers et tests d'intrusion par des experts indépendants.

Conformité OWASP ASVS

Authentification
Gestion des sessions
Contrôle d'accès
Validation des entrées
Cryptographie

Protection des données

Nous prenons la protection de vos données personnelles très au sérieux

Minimisation des données

Nous collectons uniquement les données strictement nécessaires à la vérification d'identité. Aucune donnée superflue n'est conservée.

  • Collecte limitée au nécessaire
  • Pas de profilage marketing
  • Pas de revente de données

Rétention configurable

Définissez vos propres politiques de rétention. Les données sont automatiquement purgées à l'échéance avec preuve de suppression.

  • Durée personnalisable par tenant
  • Purge automatique sécurisée
  • Certificat de destruction

Consentement explicite

L'utilisateur final doit donner son consentement explicite avant toute collecte de données d'identité et biométriques.

  • Écran de consentement obligatoire
  • Information claire sur l'usage
  • Preuve de consentement conservée

Conformité légale

Notre plateforme est conçue pour respecter les réglementations locales en matière de protection des données et de signature électronique.

  • Loi 18-07 (données personnelles)
  • Loi 15-04 (signature électronique)
  • Conseil juridique disponible

Des questions sur la sécurité ?

Notre équipe sécurité est disponible pour répondre à vos questions et vous accompagner dans votre évaluation.

Contacter l'équipe sécurité