Sécurité & Confiance
(Solutions Cloud et sur site)
Résumé
| Domaine | Mesure | Statut / Mise en œuvre |
|---|---|---|
| Transmission des données | Chiffrement TLS | SSL TLS 1.3, clé 256 bits, signatures ECDSA. |
| Authentification | Hachage des mots de passe | Algorithme Argon2. Les mots de passe ne sont jamais stockés en clair. |
| Base de données | Accès réseau | Pas de connexion directe à Internet, accès uniquement via le niveau applicatif. |
| Exploitation (Cloud) | Localisation de l’hébergement | Allemagne (zone légale de l’UE). |
| Certification de l’hébergement | ISO 9001, ISO 27001, ISO 27701. | |
| Sauvegardes | Engagement à effectuer des sauvegardes régulières et chiffrées des bases de données. | |
| Contrôle d’accès | Modèle de rôles (RBAC) | Séparation stricte entre les droits administratifs et les droits des utilisateurs. |
| Journalisation / Audit | Journalisation de toutes les tentatives de connexion et des accès aux données sensibles. | |
| Protection des données | Conformité RGPD | Droit à l’effacement / portabilité des données, utilisation anonyme possible. |
Chez WeCare, la sécurité est un principe fondamental de notre architecture de plateforme. Nous nous engageons à protéger les données des utilisateurs grâce à une approche de sécurité multicouche et garantissons la conformité au RGPD ainsi qu’aux normes élevées de protection des données européennes. Notre infrastructure et nos processus sont conçus pour assurer une sécurité et une fiabilité robustes tant pour nos clients Cloud que sur site.
Sécurité des applications et des données (Cloud)
Chiffrement en transit : Toutes les données transférées entre la plateforme et ses utilisateurs sont protégées par un chiffrement fort (SSL TLS 1.3, clé 256 bits, signatures ECDSA).
Chiffrement des données au repos : Les données personnelles sont également protégées au repos par un chiffrement fort (AES-256).
Mots de passe : Tous les mots de passe des personnes utilisatrices sont protégés par un algorithme de hachage sécurisé (Argon2) et ne sont jamais stockés en clair.
Localisation des données : Toutes les données de notre Cloud sont stockées exclusivement dans des centres de données certifiés ISO en Allemagne.
Sécurité opérationnelle (Cloud)
Sauvegardes : Nous nous engageons à effectuer des sauvegardes régulières de toutes les données de notre Cloud.
Surveillance et journalisation : Les actions liées à la sécurité, y compris l’accès aux données personnelles sensibles (par exemple, les adresses e-mail), sont continuellement journalisées.
Disponibilité du service : Notre plateforme Cloud est conçue pour être résiliente afin de garantir une disponibilité constante.
Gestion des identités et des accès
- Gestion des accès basée sur les rôles (RBAC) : La plateforme utilise un modèle de séparation claire des rôles. Les fonctions administratives et l’accès aux données sensibles sont strictement limités aux comptes administrateurs autorisés.
Hébergement par des partenaires certifiés (Cloud)
Pour l’hébergement de notre Cloud, nous faisons appel à des prestataires de l’UE (Allemagne), certifiés selon ISO 27001 (sécurité de l’information) et ISO 27701 (gestion de la protection de la vie privée).