Conformité et Certifications

Rapports transparents sur notre parcours de conformité et nos pratiques de gestion des données.

Avis de Transparence

Nous croyons en une communication honnête sur notre statut de conformité. Vous trouverez ci-dessous nos certifications actuelles, les audits en cours et les initiatives prévues. Nous ne revendiquons pas de certifications que nous n'avons pas encore obtenues.

Actif

Conformité RGPD

Entièrement conforme au Règlement Général sur la Protection des Données de l'UE. Accords de traitement des données disponibles.

En Cours

SOC 2 Type II

Actuellement en cours d'audit SOC 2 Type II. Achèvement prévu T2 2026.

Prévu 2026

ISO 27001

Certification du système de gestion de la sécurité de l'information prévue pour 2026.

Pratiques de Gestion des Données

Normes de Chiffrement

  • TLS 1.3 pour toutes les données en transit
  • Chiffrement AES-256 pour les données au repos
  • Clés de chiffrement gérées par le client (CMEK) disponibles pour les plans d'entreprise

Résidence des Données

Les données des clients sont stockées dans la région géographique de votre choix. Nous prenons en charge les exigences de résidence des données pour l'UE, les États-Unis, l'APAC et d'autres régions. Les données ne quittent pas votre région choisie sans consentement explicite.

Politiques de Conservation des Données

  • Données Opérationnelles:Conservées pendant la durée de votre abonnement plus 90 jours
  • Journaux d'Audit:Conservés pendant 7 ans pour répondre aux exigences réglementaires
  • Sauvegardes:Sauvegardes chiffrées conservées pendant 30 jours avec récupération à un instant T

Contrôles d'Accès

Authentification

  • Authentification multifactorielle (MFA) requise pour tous les utilisateurs
  • SSO d'entreprise avec prise en charge de SAML 2.0 et OIDC
  • Options d'authentification sans mot de passe disponibles

Autorisation

  • Contrôle d'accès basé sur les rôles (RBAC) avec rôles personnalisés
  • Principe du moindre privilège appliqué
  • Examens réguliers des accès et déprovisionnement automatisé

Réponse aux Incidents

Nous maintenons un plan complet de réponse aux incidents pour détecter, répondre et récupérer rapidement des incidents de sécurité.

Notre Processus de Réponse

  1. Détection et triage dans l'heure suivant l'identification de l'incident
  2. Notification client dans les 24 heures pour les incidents affectant les données client
  3. Analyse de la cause première et plan de remédiation dans les 72 heures
  4. Revue post-incident et améliorations de sécurité mises en œuvre dans les 30 jours