CONFIDENTIALITÉ ET SÉCURITÉ
Prévention
Formation et sensibilisation à la sécurité pour les membres du personnel interne
Analyse automatisée des vulnérabilités et programme privé de bug bounty
Conformité
Phished est certifié ISO 27001
Application hébergée sur une infrastructure conforme à la norme SOC 2
Sécurité de l'infrastructure cloud
Protection du réseau, du périmètre et du DNS par Cloudflare
Application hébergée par les principaux fournisseurs cloud de l'UE (Google et Microsoft)
Protection des données des clients
Chiffrement en transit (TLS 1.2, TLS 1.3) et au repos (AES-256)
Séparation logique des locataires
Reprise après sinistre et sauvegarde des données
Scénarios de reprise après sinistre testés chaque année
Les bases de données de production sont hautement disponibles avec des répliques en lecture seule et la restauration Point In Time activée
Contrôle d'identité et d'accès
Contrôle d'accès basé sur les rôles (RBAC) pour l'accès à nos applications et à notre infrastructure
L'authentification multifactorielle est facultative pour notre application et obligatoire pour l'accès à l'infrastructure
Ce que vous allez adorer
Télécharger notre déclaration de sécurité
Lire notre politique de confidentialité
Lire notre politique en matière de cookies
Télécharger notre certificat ISO 27001
Voici quelques informations clés sur la manière dont nous stockons vos données en toute sécurité.
1. Ce que nous stockons
Nous ne stockons que les informations nécessaires, telles que vous les avez collectées.
2. Comment nous les stockons
Nous chiffrons vos données au repos et en transit ; notre site et nos processus de stockage sont conçus pour la sécurité (vous pouvez en savoir plus sur la façon dont nous stockons vos données plus bas sur cette page).
3. Qui peut y accéder
Nous disposons de contrôles d'accès internes étendus et de règlements pour l'équipe d'usecure, qui n'a accès aux données que sous certaines conditions spécifiques. Vous avez la possibilité de restreindre l'accès des administrateurs aux documents sensibles.
4. Nos normes fondamentales
Notre conformité fondamentale avec la loi signifie que :
Nous sommes pleinement conscients de l'endroit où vos données sont conservées et, lorsqu'elles se trouvent en dehors de l'UE, nous veillons à ce que la conformité appropriée soit en place.
Nous veillons à ce que seules les personnes qui ont besoin d'accéder à vos données puissent le faire et nous disposons du plus haut niveau de protection contre les accès non autorisés.
Nous veillons à ce que vous ayez le droit de consulter, de modifier, d'exporter ou de supprimer toute information que nous détenons en votre nom, y compris celles détenues par des services tiers.
Nous veillons à ce que le consentement soit donné au cours du processus d'inscription pour tous ceux qui utilisent usecure et à ce que vous puissiez vous retirer à tout moment.
Quelles certifications de conformité Phished possède-t-il ?
Comment Phished protège-t-elle les données personnelles des utilisateurs ?
Comment l’accès à la plateforme et l’authentification sont-ils sécurisés ?
Phished effectue-t-il des audits ou des examens de sécurité par un tiers ?
Où sont stockées les données des utilisateurs ?
Comment sont les données des utilisateurs traitées ?
