Nous prenons la sécurité très au sérieux. Nous comprenons qu'elle est cruciale pour vous. Et que tout scandale concernant la sécurité du nuage donnerait une mauvaise image de notre entreprise.
Sauvegardes
Nous sauvegardons les données sur un serveur de sauvegarde dédié (conforme à la norme SSAE-16/SOC-2). Nous combinons les sauvegardes quotidiennes, hebdomadaires et mensuelles, de sorte que nous pouvons restaurer les données un an en arrière. Toutes les sauvegardes sont cryptées de notre côté et du côté du serveur de sauvegarde. Nous avons une politique très stricte en ce qui concerne la gestion de la restauration des sauvegardes au cas où cela s'avérerait nécessaire.
24/7
Chaque base de données, chaque serveur est répliqué dans trois centres de données différents. Différents emplacements géographiques et différents fournisseurs. Il n'y a pas de point de défaillance unique. Cela signifie que même si l'un des serveurs tombe en panne, même si l'un des fournisseurs tombe complètement en panne, votre système fonctionne toujours de la même manière.
Hébergement, sécurité des données
Nous utilisons des fournisseurs fiables qui sont certifiés SOC 1, SOC 2, SOC 3 et ISO 27001. Ils comprennent AWS, Microsoft Azure, etc. Avec un plan individuel, vous pouvez choisir votre fournisseur et les détails de la réplication. Vous pouvez même apporter votre propre abonnement, votre propre serveur.
https://aws.amazon.com/compliance/programs/
https://azure.microsoft.com/en-in/overview/trusted-cloud/compliance/
SSL
Toutes les données sont cryptées lorsqu'elles transitent entre nos serveurs et votre navigateur web. La transmission des informations entre votre appareil et nos serveurs est protégée par un cryptage TLS 256 bits.
Protection complète contre les attaques DDoS
Les sites Web, les applications et les réseaux sont tous protégés par le réseau mondial en nuage de Cloudflare, d'une capacité de 30 Tbps.
Sécurité des applications
Chaque application est protégée par un nom d'utilisateur et un mot de passe. Seuls un utilisateur invité avec une adresse électronique confirmée et le propriétaire de l'application peuvent accéder aux données de l'application. Il n'existe aucun moyen de charger les données d'une application à laquelle vous n'avez pas accès. Nous disposons de droits d'utilisation très précis. Vous pouvez même ajuster ces droits au niveau de l'enregistrement.
Données d'audit
Chaque modification est suivie et stockée dans le système. Même si vous avez un plan avec une rétention de 14 jours, nous stockons l'historique complet de vos modifications. Y compris qui et quand a modifié les données.
Confidentialité des données
Vos données vous appartiennent. Nous ne vendons aucune des informations qui nous sont fournies. Nous sommes entièrement conformes au GDPR. Nous disposons d'un support très solide pour la mise en œuvre du GDPR même pour votre application/données.
Si vous avez des questions sur la sécurité à l'adresse Tabidoo, veuillez nous contacter.