Protection des Données, Chiffrement et Continuité

Vos données sont votre actif le plus précieux. Nous mettons en œuvre des mesures robustes pour garantir leur confidentialité, leur intégrité et leur disponibilité à chaque instant. Notre approche repose sur trois piliers : le chiffrement systématique, une collecte de données raisonnée et une stratégie de sauvegarde éprouvée.

Chiffrement : Votre Bouclier Numérique

Données en Transit (In-Transit)

Toutes les communications entre votre navigateur et nos services, ainsi que toutes les communications internes entre nos serveurs, sont systématiquement chiffrées à l'aide du protocole TLS 1.2 ou supérieur. Cela garantit que personne ne peut intercepter ou lire les informations échangées.

Données au Repos (At-Rest)

Toutes les données que vous nous confiez, qu'elles soient dans nos bases de données, sur nos serveurs de fichiers ou dans nos sauvegardes, sont chiffrées au repos à l'aide de l'algorithme de chiffrement standard de l'industrie, AES-256. Même en cas d'accès physique non autorisé à un disque dur, vos données resteraient illisibles.

Chiffrement TLS 1.2+ pour les données en transit
Chiffrement AES-256 pour les données au repos
Gestion sécurisée des clés de chiffrement
Communications internes chiffrées

Sauvegardes et Continuité d'Activité

Stratégie de Sauvegarde Robuste

Des sauvegardes complètes et chiffrées de vos données sont effectuées quotidiennement. Ces sauvegardes sont stockées dans des emplacements géographiquement distincts du site de production, toujours au sein de l'Union Européenne, pour garantir une protection contre les sinistres locaux.

Tests de Restauration Réguliers

Une sauvegarde n'est utile que si elle est fonctionnelle. Nous effectuons des tests de restauration complets sur une base trimestrielle pour nous assurer de l'intégrité de nos sauvegardes et de notre capacité à restaurer le service rapidement en cas d'incident majeur.

Sauvegardes quotidiennes chiffrées
Stockage géographiquement distinct (UE)
Tests de restauration trimestriels
Plan de continuité d'activité (PCA)

Une Approche "Moins, c'est Mieux"

Minimisation des Données par Défaut

Conformément aux principes du RGPD, nous nous engageons à ne collecter et ne traiter que les données strictement nécessaires à la finalité convenue avec vous. Nous ne collectons aucune information superflue.

Pseudonymisation pour une Confidentialité Accrue

Lorsque le traitement le permet et que cela est pertinent, nous appliquons des techniques de pseudonymisation. Cela consiste à remplacer les données directement identifiantes par un alias, réduisant ainsi davantage les risques en cas d'incident.

Conforme RGPD - Minimisation des données

Nos Partenaires Technologiques

CYD s'appuie sur des technologies de pointe pour garantir sécurité et performance

Xano - The Scalable No-Code Backend

Xano

Backend no-code scalable avec sécurité enterprise et hébergement en Europe

Voir la sécurité Xano
WeWeb - Visual Frontend Builder

WeWeb

Plateforme de développement frontend visuel pour créer des interfaces utilisateur modernes et responsives

Brevo - Email Marketing Platform

Brevo

Plateforme d'email marketing et d'automatisation pour une communication client optimisée et sécurisée

Stripe - Payment Processing

Stripe

Solution de paiement sécurisée avec conformité PCI DSS et protection avancée contre la fraude