Sécurité d'abord

Sécurité

La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre des mesures de sécurité leaders du secteur pour protéger votre entreprise et les informations de vos clients. Toutes les données sont hébergées à Francfort, en Allemagne, au sein de l'Union européenne.

99,9%
SLA de disponibilité
<72h
Notification de violation
AES-256
Standard de chiffrement
RGPD
Conformité

Protection des données

Chiffrement au repos

AES-256

Toutes les données stockées dans nos bases de données sont chiffrées en utilisant AES-256, la même norme utilisée par les banques et les gouvernements.

Chiffrement en transit

TLS 1.3

Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées en utilisant TLS 1.3 avec des suites de chiffrement modernes.

Authentification OAuth 2.0

OAuth 2.0

Nous utilisons la norme OAuth 2.0 avec Google, Facebook et Apple pour une authentification sécurisée. Aucun mot de passe stocké.

Sécurité des jetons JWT

Rotatif

Les jetons d'accès expirent après 1 heure. Les jetons de rafraîchissement sont renouvelés à chaque utilisation et peuvent être révoqués instantanément.

Sécurité de l'infrastructure

ISO 27001

Hébergé chez Hetzner à Francfort, en Allemagne, avec certification ISO 27001, sécurité de niveau entreprise, protection DDoS et basculement automatique.

Sauvegardes quotidiennes

PITR

Sauvegardes quotidiennes automatisées avec récupération à un instant donné. Les sauvegardes sont chiffrées et stockées dans des emplacements géographiquement séparés.

Pratiques de sécurité

Surveillance de la sécurité

Surveillance en temps réel et alertes pour les activités suspectes, les tentatives de connexion échouées et les menaces potentielles.

Mises à jour régulières

Les dépendances et les systèmes sont régulièrement mis à jour pour résoudre les vulnérabilités de sécurité et maintenir les meilleures pratiques.

Contrôles d'accès

Le contrôle d'accès basé sur les rôles (RBAC) garantit que les membres de l'équipe n'accèdent qu'aux données nécessaires à leur rôle.

Audits de sécurité

Évaluations de sécurité régulières et revues de code pour identifier et corriger les vulnérabilités potentielles.

Conformité et certifications

Conforme au RGPD

  • Accords de traitement des données
  • Droit d'accès et de suppression
  • Portabilité des données
  • Notification de violation

PCI DSS

  • Traitement sécurisé des paiements via iyzico
  • Aucune donnée de carte stockée
  • Transactions tokenisées
  • Protection contre la fraude

Réponse aux incidents

Notre engagement

Dans le cas peu probable d'un incident de sécurité affectant vos données, nous nous engageons à :

  • Notifier les utilisateurs concernés dans les 72 heures suivant la découverte
  • Fournir des informations claires sur les données affectées
  • Prendre des mesures immédiates pour contenir et remédier à l'incident
  • Effectuer des examens post-incident approfondis

Signaler une vulnérabilité

Nous apprécions la divulgation responsable. Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler à contact@clientflow.center

Nous accuserons réception dans les 24 heures et travaillerons avec vous pour comprendre et résoudre le problème rapidement.

Documents connexes

Politique de confidentialitéAccord de traitement des donnéesConditions d'utilisation