Nous prenons la sécurité très au sérieux. Nous comprenons qu'elle est cruciale pour vous. Et que tout scandale concernant la sécurité du nuage donnerait une mauvaise image de notre entreprise.
Sauvegardes
Nous sauvegardons les données sur un serveur de sauvegarde dédié spécial (conforme à la norme SSAE-16/SOC-2). Nous combinons des sauvegardes quotidiennes, hebdomadaires et mensuelles, de sorte que nous pouvons restaurer les données un an en arrière. Toutes les sauvegardes sont cryptées de notre côté et du côté du serveur de sauvegarde également. Nous avons une politique très stricte concernant le traitement de la restauration des sauvegardes au cas où cela serait nécessaire.
24/7
Chaque base de données, chaque serveur est répliqué dans trois centres de données différents. Différents emplacements géographiques et différents fournisseurs. Il n'y a pas de point de défaillance unique. Cela signifie que, même si l'un des serveurs tombe en panne, même si l'un des fournisseurs tombe complètement en panne, votre système fonctionne toujours de la même manière.
Hébergement, sécurité des données
Nous utilisons des fournisseurs fiables qui sont certifiés SOC 1, SOC 2, SOC 3 et ISO 27001. Notamment AWS, Microsoft Azure, etc. Avec un plan individuel, vous pouvez choisir votre fournisseur et les détails de réplication. Vous pouvez même apporter votre propre abonnement, votre propre serveur.
https://aws.amazon.com/compliance/programs/
https://azure.microsoft.com/en-in/overview/trusted-cloud/compliance/
SSL
Toutes les données sont cryptées lorsqu'elles circulent entre nos serveurs et votre navigateur web. La transmission des informations entre votre appareil et nos serveurs est protégée par un cryptage TLS 256 bits.
Protection complète contre les attaques DDoS
Les sites Web, les applications et les réseaux sont tous protégés par le réseau mondial en nuage de Cloudflare, d'une capacité de 30 Tbps.
Sécurité des applications
Chaque application est protégée par un nom d'utilisateur et un mot de passe. Seuls un utilisateur invité avec une adresse électronique confirmée et le propriétaire de l'application peuvent accéder aux données de l'application. Il n'existe aucun moyen de charger les données d'une application à laquelle vous n'avez pas accès. Nous disposons de droits d'utilisation très précis. Vous pouvez même ajuster ces droits au niveau de l'enregistrement.
Données d'audit
Chaque modification est suivie et stockée dans le système. Même si vous avez un plan avec une rétention de 14 jours, nous stockons l'historique complet de vos modifications. Y compris qui et quand a modifié les données.
Confidentialité des données
Vos données vous appartiennent. Nous ne vendons aucune des informations qui nous sont fournies. Nous sommes entièrement conformes à la réglementation GDPR. Nous avons un soutien très fort pour la mise en œuvre du GDPR même à votre application/données.
Si vous avez des questions sur la sécurité à Tabidoo, veuillez nous contacter.