La sécurité chez Qualtir

Certifications et conformité

Toutes les données sont chiffrées avec TLS 1.2+ en transit et AES-256 au repos.

• En transit : TLS 1.2+
• Au repos : AES-256
• Gestion des clés via Google Cloud KMS
• Chiffrement des bases de données

Nous appliquons le principe du moindre privilège.

• RBAC sur tous les systèmes
• MFA obligatoire pour les employés
• Journaux d'accès régulièrement examinés
• Accès privilégié limité dans le temps
• Révocation immédiate lors du départ

Notre infrastructure est hébergée sur Google Cloud Platform.

• Centres de données GCP en EU et USA
• Pare-feux et protection DDoS
• Scan automatique des vulnérabilités
• Réseaux VPC privés
• Tests de pénétration réguliers

Surveillance continue de nos systèmes.

• Monitoring 24/7 avec alertes en temps réel
• Intégration SIEM
• Audits annuels par des tiers
• Audits internes ISO 27001
• Journaux conservés 12 mois minimum

Plan de réponse documenté et régulièrement testé.

• Voies d'escalade définies
• Confinement dans l'heure
• Notification client sous 72h (RGPD)
• Revue post-incident

Nous conservons vos données uniquement le temps nécessaire.

• Données supprimées dans les 90 jours
• Sauvegardes conservées 30 jours
• Suppression sécurisée
• Demandes traitées en 30 jours

Conception avec permissions minimales.

• Conformité API Google
• Pas de stockage persistant du contenu
• OAuth 2.0 pour l'autorisation
• Révocation d'accès possible
• Revue sécurité Google avant publication

8. Divulgation responsable

Contactez-nous à contact@qualtir.com pour signaler des vulnérabilités.

Questions sur la sécurité

N'hésitez pas à nous contacter pour toute question.