Chiffrement
Toutes les données échangées avec nos services sont chiffrées en transit via TLS. Les données stockées, y compris les documents et les fichiers, sont chiffrées au repos par notre infrastructure.
Documents d'identité
Les documents de vérification d'identité sont conservés dans un stockage à accès restreint, accessibles uniquement au personnel autorisé et pour la seule finalité de vérifier la titularité des droits. Ils sont conservés pendant douze mois à compter de leur transmission, puis supprimés.
Contrôle des accès
- Principe du moindre privilège : chaque membre n'accède qu'aux données nécessaires.
- Authentification à deux facteurs disponible sur les comptes.
- Connexion sans mot de passe par code à usage unique pour réduire les risques liés aux mots de passe.
- Journalisation des accès administrateurs aux données sensibles.
Infrastructure
Nos services s'appuient sur des fournisseurs d'infrastructure reconnus et les données de nos utilisateurs sont hébergées dans l'Union européenne. La liste complète des prestataires figure sur la page Sous-traitants.
Paiements
Les paiements sont traités par un prestataire certifié PCI DSS. Nous ne stockons jamais les numéros de carte bancaire sur nos serveurs.
Conservation et suppression
Nous conservons les données uniquement le temps nécessaire à la fourniture du service et au respect de nos obligations légales. Vous pouvez demander la suppression de votre compte et de vos données à tout moment. Les durées détaillées par catégorie de données figurent dans notre Politique de confidentialité.
Signaler une vulnérabilité
Si vous pensez avoir découvert une faille de sécurité, contactez-nous de manière responsable. Nous étudions chaque signalement et répondons dans les meilleurs délais.
- E-mail : [email protected]