Aperçu de la sécurité

Comment nous protégeons vos données

Garder vos données en sécurité est une grande responsabilité. Voici comment nous nous en occupons.

Protection des données et sauvegarde

  • Toutes les données sont écrites instantanément sur plusieurs disques et sauvegardées quotidiennement.
  • Les sauvegardes sont stockées dans plusieurs emplacements géographiques.
  • Les sauvegardes de base de données sont chiffrées avec le chiffrement GPG standard de l'industrie.
  • Nous effectuons régulièrement des tests de restauration de sauvegarde pour assurer la récupérabilité des données.

Chiffrement

  • En transit : Toutes les données transmises entre vous et nos serveurs utilisent HTTPS avec chiffrement TLS 1.3.
  • Au repos : Les fichiers téléchargés et les données sensibles sont chiffrés au repos.
  • Mots de passe : Les mots de passe utilisateur sont hachés avec bcrypt et un facteur de coût élevé.

Infrastructure

  • Notre infrastructure est hébergée dans des centres de données de l'UE certifiés ISO 27001.
  • Redondance complète sur les alimentations électriques, connexions réseau et climatisation.
  • Sécurité sur site 24h/24 7j/7 avec contrôles d'accès biométriques et surveillance.
  • Les correctifs de sécurité et mises à jour sont régulièrement appliqués à tous les systèmes.

Sécurité des paiements

  • Tout le traitement des paiements est géré par Stripe, un fournisseur certifié PCI-DSS Niveau 1.
  • Nous ne stockons jamais les numéros de carte de crédit complets sur nos serveurs.
  • Les données de paiement sont transmises avec un chiffrement de niveau bancaire.

Contrôles d'accès

  • L'accès des employés aux données clients est strictement limité et journalisé.
  • Nous maintenons des journaux d'audit de tous les accès aux données par notre équipe.
  • L'accès non autorisé aux données clients est un motif de licenciement immédiat.
  • Nous utilisons l'authentification multi-facteurs pour tous les systèmes internes.

Réponse aux incidents

  • Nous avons une équipe de sécurité dédiée qui surveille les activités malveillantes.
  • En cas de violation de données, nous nous engageons à notifier les clients concernés dans les 72 heures.
  • Nous maintenons un plan de réponse aux incidents qui est régulièrement testé et mis à jour.

Signaler un problème de sécurité

Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler à security@practiso.io. Nous apprécions la divulgation responsable et accuserons réception de votre signalement dans les 48 heures.

STAGING ENVIRONMENT — This is not production