Comment mes données sont-elles chiffrées ?

Toutes les données <em>in transit</em> sont protégées avec TLS 1.3. Les données personnelles et autres champs sensibles sont chiffrés au niveau applicatif avec AES-256, ajoutant une couche de protection supplémentaire au-delà du chiffrement de la base de données.

Qui a accès à mes données ?

Seuls les utilisateurs que tu invites dans ton espace de travail. Twinstack inclut un contrôle d'accès basé sur les rôles pour que tu puisses définir exactement qui voit quoi. Notre équipe technique n'a accès à l'infrastructure qu'à des fins de maintenance, et tous les accès sont journalisés.

Proposes-tu un accord de traitement des données ?

Yes. A DPA and sub-processor list are available on request.

Sécurité

Q: Twinstack est-il conforme au RGPD ?

Oui. Twinstack est construit avec la conformité RGPD comme fondement. Nous traitons les données uniquement au sein de l'UE, fournissons des outils d'export et de suppression de données, et maintenons des accords de traitement des données avec tous les fournisseurs tiers.

Tes données d'entreprise sont essentielles. Nous considérons la sécurité comme une partie intégrante du produit, pas comme une réflexion après coup.

Infrastructure UE

Twinstack fonctionne sur Laravel Cloud, propulsé par l'infrastructure AWS au sein de l'Union européenne. AWS détient les certifications ISO 27001, SOC 1 et SOC 2 Type II.

Chiffrement

Toutes les données in transit sont chiffrées avec TLS 1.3. Les données personnelles et autres données sensibles sont chiffrées au niveau applicatif avec AES-256.

Authentification

Authentification à deux facteurs pour tous les comptes. Contrôle d'accès basé sur les rôles. Chaque tentative de connexion et modification d'autorisation est enregistrée dans le journal d'audit.

Isolation des données

Chaque environnement client est logiquement isolé. Tes données ne sont jamais accessibles aux autres clients. Les clés API sont limitées par environnement et peuvent être révoquées instantanément.

Sauvegardes et récupération

Sauvegardes quotidiennes automatiques avec conservation de 30 jours, stockées hors site dans un emplacement géographiquement séparé. Les sauvegardes sont chiffrées et testées régulièrement.

Monitoring

Surveillance continue des anomalies et menaces. Les alertes automatiques garantissent une détection et une résolution rapides des problèmes.

Conformité

Twinstack est construit avec la conformité RGPD comme fondement. Nous traitons les données uniquement au sein de l'UE, fournissons des outils d'export et de suppression de données, et maintenons des accords de traitement des données avec tous les fournisseurs tiers. Politique RGPD et Politique de confidentialité.

Si tu découvres une faille de sécurité, merci de la signaler à security@twinstack.co. Nous prenons chaque signalement au sérieux et répondons sous 48 heures.

Tes questions, nos réponses

Questions fréquentes sur la protection de tes données.

Toutes les données sont stockées sur l'infrastructure AWS au sein de l'Union européenne, gérée via Laravel Cloud. Les sauvegardes sont chiffrées et conservées dans un emplacement UE géographiquement séparé.

Gérer les préférences