Traduit par deepl DeepL

La sécurité à Tabidoo

Nous prenons la sécurité très au sérieux. Nous comprenons qu'il s'agit d'une question cruciale pour vous. Et que tout scandale concernant la sécurité du nuage donnerait une mauvaise image de l'ensemble de notre entreprise.

Sauvegardes

Nous sauvegardons les données sur un serveur de sauvegarde dédié (conforme à la norme SSAE-16/SOC-2). Nous combinons les sauvegardes quotidiennes, hebdomadaires et mensuelles, de sorte que nous pouvons restaurer les données un an en arrière. Toutes les sauvegardes sont cryptées de notre côté et du côté du serveur de sauvegarde. Nous avons une politique très stricte en ce qui concerne la gestion de la restauration des sauvegardes au cas où cela s'avérerait nécessaire.

24/7

Chaque base de données, chaque serveur est répliqué dans trois centres de données différents. Différents emplacements géographiques et différents fournisseurs. Il n'y a pas de point de défaillance unique. Cela signifie que même si l'un des serveurs tombe en panne, même si l'un des fournisseurs tombe complètement en panne, votre système fonctionne toujours de la même manière.

Hébergement, sécurité des données

Nous utilisons des fournisseurs fiables qui sont certifiés SOC 1, SOC 2, SOC 3 et ISO 27001. Ils comprennent AWS, Microsoft Azure, etc. Avec un plan individuel, vous pouvez choisir votre fournisseur et les détails de la réplication. Vous pouvez même apporter votre propre abonnement, votre propre serveur.

https://aws.amazon.com/compliance/programs/

https://azure.microsoft.com/en-in/overview/trusted-cloud/compliance/

SSL

Toutes les données sont cryptées lorsqu'elles transitent entre nos serveurs et votre navigateur web. La transmission des informations entre votre appareil et nos serveurs est protégée par un cryptage TLS 256 bits.

Protection complète contre les attaques DDoS

Les sites web, les applications et les réseaux sont tous protégés par le réseau mondial Cloudflare de 30 Tbps.

Sécurité des applications

Chaque application est protégée par un nom d'utilisateur et un mot de passe. Seuls un utilisateur invité avec un e-mail confirmé et le propriétaire de l'application peuvent accéder aux données de l'application. Il n'est pas possible de charger les données d'une application à laquelle vous n'avez pas accès. Nous disposons de droits d'utilisateur très précis. Vous pouvez même ajuster ces droits au niveau de l'enregistrement.

Données d'audit

Chaque modification est suivie et stockée dans le système. Même si vous disposez d'un plan de conservation de 14 jours, nous conservons l'historique complet de vos modifications, y compris le nom de la personne qui a modifié les données et la date à laquelle elle l'a fait. Y compris la personne qui a modifié les données et le moment où elle l'a fait.

Confidentialité des données

Vos données vous appartiennent. Nous ne vendons aucune des informations qui nous sont fournies. Nous sommes totalement en conformité avec le GDPR. Nous disposons d'un support très solide pour la mise en œuvre du GDPR même pour votre application/données.

Si vous avez des questions sur la sécurité à l'adresse Tabidoo, veuillez nous contacter.