Skip to content
English

Sécurité et confiance

Comment nous protégeons vos données et répondons aux exigences de sécurité des entreprises.

Derniere mise a jour: 2026-04-18

1. Chiffrement

  • Données au repos : AES-256.
  • Données en transit : TLS 1.2 ou supérieur ; HSTS activé.
  • Gestion des clés : par notre hébergeur (Cloudflare).

2. Contrôle d'accès

  • Contrôle d'accès basé sur les rôles (RBAC) pour tous les systèmes internes.
  • Authentification multi-facteurs obligatoire pour tout personnel ayant accès aux données personnelles.
  • Journalisation exhaustive de tous les accès et modifications des données clients.
  • Provisionnement selon le principe du moindre privilège, revu trimestriellement.

3. Sous-traitants

Notre liste complète et à jour des sous-traitants est publiée à l'adresse /fr/sub-processors. Nous notifions tout ajout ou changement avec un préavis d'au moins 30 jours (article 5 du DPA).

4. Gestion des incidents

Nous notifions le responsable du traitement (client) de toute violation de données à caractère personnel dans les meilleurs délais et, en tout état de cause, dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD et à l'article 7 de notre DPA. Nos procédures de réponse aux incidents couvrent la détection, le confinement, la notification au responsable du traitement, l'analyse des causes profondes et la revue post-incident.

5. Préparation à NIS2

Nous nous préparons aux obligations de la directive (UE) 2022/2555 (NIS2) telle que transposée en droit français (loi du 3 octobre 2024 relative à la résilience des activités d'importance vitale). Les clients soumis à NIS2 peuvent demander notre questionnaire de sécurité et nos attestations à [email protected].

6. Divulgation de vulnérabilités

Les chercheurs en sécurité sont invités à divulguer les vulnérabilités de manière responsable à [email protected]. Voir notre fichier /.well-known/security.txt pour les coordonnées à jour et la clé PGP.