Sécurité de vos données

La protection de vos données est notre priorité absolue. Découvrez les mesures que nous mettons en place pour garantir leur sécurité.

Mesures de sécurité

Toutes les communications sont chiffrées avec TLS 1.3. Vos fichiers sont chiffrés au repos avec AES-256.

Chaque client dispose de son propre environnement isolé. Aucune donnée n'est partagée entre les clients.

Vos données sont hébergées exclusivement en France chez OVHcloud, soumises au droit français et au RGPD.

Sauvegardes quotidiennes chiffrées avec rétention de 30 jours. Restauration possible en cas d'incident.

Mots de passe hachés avec bcrypt. Support de l'authentification à deux facteurs (2FA).

Surveillance continue de l'infrastructure. Détection et réponse aux incidents en temps réel.

RGPD

Conforme au Règlement Général sur la Protection des Données

ISO 27001

Infrastructure hébergée sur des datacenters certifiés ISO 27001

HDS

Hébergement compatible données de santé (via OVHcloud)

Les accès sont limités au strict nécessaire. Chaque composant n'a accès qu'aux ressources dont il a besoin.

Les composants sont maintenus à jour avec les derniers correctifs de sécurité. Veille active sur les vulnérabilités.

Journalisation complète des accès et actions sensibles. Piste d'audit disponible pour les clients.

Tests de pénétration réguliers et analyse de code statique. Programme de bug bounty en préparation.

Pare-feu, filtrage des requêtes, protection DDoS via Cloudflare

Reverse proxy Traefik avec TLS, validation des entrées, protection CSRF/XSS

Bases de données isolées par client, chiffrement au repos, sauvegardes chiffrées

Conteneurs Docker isolés, réseau privé, accès SSH par clé uniquement

Notre équipe est disponible pour répondre à vos questions concernant la sécurité de vos données.