MarketingAtelier.ai
Retour à l'accueil

Sécurité et Conformité

Vos données sont notre priorité. Découvrez comment nous protégeons vos informations avec les plus hauts standards de sécurité.

Notre infrastructure de sécurité

Des mesures complètes pour protéger vos données

Chiffrement bout en bout

Toutes les données en transit sont chiffrées via TLS 1.3. Les mots de passe sont hashés avec bcrypt et ne sont jamais stockés en clair.

Infrastructure sécurisée

Hébergement sur Vercel et Supabase avec redondance géographique, sauvegardes quotidiennes automatiques et reprise après sinistre.

Authentification renforcée

Authentification multi-facteurs (2FA) disponible, gestion des sessions sécurisée et détection automatique des tentatives de connexion suspectes.

Surveillance 24/7

Monitoring continu des systèmes, alertes en temps réel et équipe de sécurité disponible pour répondre rapidement aux incidents.

Protection des données

Isolation complète des données par client, accès restreint et contrôlé, journalisation de tous les accès aux données sensibles.

Audits réguliers

Tests de pénétration annuels, audits de sécurité trimestriels, revues de code systématiques et mises à jour de sécurité hebdomadaires.

Certifications et conformité

Nous respectons les normes les plus strictes

🇪🇺

RGPD

Conformité totale au Règlement Général sur la Protection des Données

✓ Certifié
  • Consentement explicite des utilisateurs
  • Droit d'accès, rectification et suppression
  • Portabilité des données
  • Notification des violations sous 72h
🏆

ISO 27001

Norme internationale de gestion de la sécurité de l'information

⟳ En cours
  • Gestion des risques de sécurité
  • Contrôles d'accès rigoureux
  • Politique de sécurité documentée
  • Amélioration continue

SOC 2 Type II

Audit des contrôles de sécurité, disponibilité et confidentialité

📋 Prévu
  • Contrôles de sécurité opérationnels
  • Disponibilité des services
  • Confidentialité des données
  • Intégrité du traitement

Protection de vos données

Transparence totale sur le traitement de vos informations

Localisation des données

  • Base de données hébergée en Europe (Dublin, Irlande)
  • Conformité avec les lois européennes sur la protection des données
  • Aucun transfert vers des pays non conformes RGPD
  • Droit de savoir où sont stockées vos données

Rétention et suppression

  • Données de compte conservées pendant la durée de l'abonnement + 3 ans
  • Suppression complète à la demande de l'utilisateur
  • Anonymisation des données analytiques après 24 mois
  • Sauvegardes chiffrées conservées 30 jours

Accès aux données

  • Accès strictement limité aux personnes autorisées
  • Authentification multi-facteurs obligatoire pour l'équipe
  • Journalisation de tous les accès
  • Revue trimestrielle des droits d'accès

Plan de réponse aux incidents

Notre processus en cas d'incident de sécurité

1. Détection

< 5 minutes

Systèmes de monitoring détectent automatiquement les anomalies

2. Évaluation

< 30 minutes

L'équipe sécurité évalue la gravité et l'impact de l'incident

3. Confinement

< 2 heures

Isolation de la menace et limitation de la propagation

4. Notification

< 72 heures

Communication aux utilisateurs impactés et aux autorités (CNIL)

Engagement : En cas de violation de données affectant vos informations personnelles, nous vous notifierons dans les 72 heures conformément au RGPD et informerons la CNIL.

Bonnes pratiques de développement

Les standards que nous appliquons au quotidien

Utilisation d'API avec rate limiting pour prévenir les abus

Validation et sanitization de toutes les entrées utilisateur

Protection contre les injections SQL, XSS et CSRF

Headers de sécurité stricts (CSP, HSTS, X-Frame-Options)

Dépendances mises à jour régulièrement (audit Snyk hebdomadaire)

Séparation des environnements (dev, staging, production)

Accès production avec principe du moindre privilège

Code review obligatoire avant tout déploiement

Mises à jour de sécurité

Nous déployons des correctifs de sécurité critiques dans les 24 heures suivant leur découverte. Les mises à jour mineures sont appliquées chaque semaine.

Dernière mise à jour de sécurité : 26 février 2026

🐛 Programme Bug Bounty

Vous avez identifié une faille de sécurité ? Nous récompensons les chercheurs en sécurité qui nous aident à améliorer notre plateforme.

Récompenses :

  • • Critique : jusqu'à 5,000€
  • • Haute : jusqu'à 2,500€
  • • Moyenne : jusqu'à 1,000€
  • • Basse : jusqu'à 500€
Signaler une vulnérabilité →

Questions sur notre sécurité ?

Notre équipe sécurité est à votre disposition pour répondre à toutes vos questions

Nous contacterCentre d'aide

Documents connexes

🔒

Confidentialité

📋

CGU

⚖️

Mentions légales

🍪

Cookies