Aller au contenu principal

Notre engagement sécurité

La confiance est au coeur de ConformITly. Nous appliquons les mêmes exigences de conformité que celles que nous aidons nos clients à atteindre.

Hébergement

L'ensemble de l'infrastructure ConformITly est hébergée au sein de l'Union Européenne, garantissant la souveraineté de vos données.

  • Centres de données certifiés ISO 27001 et SOC 2
  • Localisation : France / Union Européenne
  • Sauvegardes chiffrées quotidiennes avec rétention de 30 jours
  • Plan de reprise d'activité (PRA) documenté et testé

Protection des données

ConformITly est conçu dans le respect du RGPD et des meilleures pratiques en matière de protection des données personnelles.

  • Conformité RGPD : base légale contractuelle, minimisation des données
  • DPA (Data Processing Agreement) disponible sur demande
  • Registre des traitements maintenu et à jour
  • Droit d'accès, de rectification et de suppression respectés
  • Aucun transfert de données hors UE

Sécurité applicative

La sécurité est intégrée à chaque étape du cycle de développement de ConformITly.

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement AES-256 des données au repos
  • Authentification JWT avec rotation des tokens
  • Contrôle d'accès basé sur les rôles (RBAC) par entité
  • Piste d'audit complète de toutes les actions utilisateur
  • Isolation des données multi-tenant par base de données
  • Tests de sécurité automatisés dans la CI/CD

Certifications

ConformITly s'engage dans une démarche de certification continue pour renforcer la confiance de ses clients.

ISO 27001 Planifiée

Certification du système de management de la sécurité de l'information prévue pour 2027.

SOC 2 Type II Planifiée

Audit de conformité des contrôles de sécurité, disponibilité et confidentialité.

Sous-traitants

Liste des sous-traitants impliqués dans le fonctionnement de ConformITly, conformément à nos obligations de transparence.

Sous-traitant Finalité Localisation
Stripe Paiement et facturation UE (Dublin)
Plausible Analytique web (sans cookies) UE
Cloudflare CDN et protection DDoS UE (réseau européen)

Lancez votre conformité en 30 minutes

Créez votre compte gratuitement et commencez votre mise en conformité dès aujourd'hui.

Commencer gratuitement Demander une démo