Sécurité & protection des données

La sécurité de vos données est pour nous une priorité. C’est pourquoi nous utilisons les technologies de sécurité les plus récentes et optimisons les procédures sécuritaires de manière continue.

100% conforme au RGPD

L’application pour les employés LOLYO est 100% conforme au RGPD. Nous prenons toutes les mesures pour garantir la sécurité du traitement selon l’article 32 du RGPD. Toutes les activités de traitement des données sont mises en œuvre exclusivement dans l’UE ou l’EEE.

Architecture du système

L’architecture du système de LOLYO est telle qu’elle permet de réduire au maximum les risques de sécurité. L’accès au logiciel de l’extérieur est exclusivement limité aux systèmes dont on a besoin.

Chiffrement des données

Tout échange de données est chiffré au SSL (protocole TLS 1.2). La longueur du chiffrage est de 2048 bits (SHA256withRSA). Tous les mots de passe sont hachés par PBKDF2 (au HMAC-SHA256, un salt 128-bit et un subkey 256-bit).

Centre de données en Allemagne

Dans le cadre de la mise à disposition des services de LOLYO, les services du centre de données Microsoft Azure Cloud sont loués. Le siège de l’entreprise et le site du centre de données se trouvent en Allemagne. Le centre de données fournit uniquement  l’infrastructure et n’a pas accès aux données. Le Microsoft Azure Cloud offre les normes de sécurité les plus modernes et un support d’urgence 24h/24 et 7j/7. Ce centre de calcul est protégé comme suit : accès via une carte/puce d’accès, protection par un système d’alarme, service de sécurité sur place, détecteur de fumée/d’incendie, détecteur d’eau, connexion Internet redondante et protection DDoS.

Accès au système

L’accès au système productif est strictement limité à notre équipe de développeurs centraux, responsables des travaux de maintenance, des mises à jour et des dépannages.

Copies de secours & remise en état

Nous effectuons tous les jours des copies de secours de tous les systèmes et des bases de données importantes. Ces secours sont sauvegardés sous forme chiffrée pendant un mois maximum.

Accord de confidentialité

Nos employés ont signé un accord de confidentialité et suivent régulièrement des formations en matière de sécurité et de protection des données.

Traitement des données sur contrat

Pour de plus amples informations sur la protection et la sécurité des données, veuillez consulter notre contrat de traitement des données (mesures techniques et organisationnelles etc.).

 

Microsoft Azure Cloud

Détails techniques de l’hébergement sur Microsoft Azure, centre de données en Allemagne

Hébergement

Grâce à l’hébergement par Microsoft Azure Cloud, vous profitez des niveaux suprêmes de protection des données, de sécurité et de compliance, ainsi que d’une protection maximale garantie contre les défaillances.

Sécurité

  • Chemins de transport (VM-DB) chiffrés TLS 1.2 en continu
  • Chiffrage en temps réel de bases de données, protection adaptée et journal des transactions (AES256)
  • Les données de la MV sont chiffrées AES-256 et conformes FIPS 140-2.
  • Copies de secours quotidiens de la MV (récupération désastre)
  • Copies de secours juste-à-temps de la base des données (7 jours)

Compliance

Benchmark CIS, attestation CSA-STAR, certification CSA-STAR, auto-évaluation, CSA-STAR, ISO 20000-1:2011, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC, WCAG spécialement pour l’Allemagne, IT Grundschutz Workbook, IDW PS 951, TISAX, C5

Disponibilité

  • Meilleure disponibilité de LOLYO grâce à SLA
  • Machine virtuelle 99,9%
  • Gestion base des données 99,99%

Consentement à l'utilisation de Cookies selon le RGPD avec Real Cookie Banner