Politique de sécurité

Votre sécurité est très importante pour nous! Voici un résumé de ce que nous faisons chaque jour pour garantir la sécurité de vos données et pour que nous appliquons les meilleures pratiques de sécurité sur nos versions hébergées Cloud.

  1. Sauvegardes / Récupération après sinistre

    • Nous conservons 14 sauvegardes complètes de chaque base de données pendant 3 mois maximum: 1 / jour pendant 7 jours, 1 / semaine pendant 4 semaines, 1 / mois pendant 3 mois.
    • Les emplacements réels de nos serveurs sont spécifiés dans notre politique de confidentialité.
    • Vous pouvez également télécharger des sauvegardes manuelles de vos données en direct à tout moment à l'aide du panneau de commande.
    • Vous pouvez contacter notre service d'assistance pour restaurer l'une de ces sauvegardes sur votre domaine.
  2. Sécurité de la base de données

    Plateforme Cloud / Portail
    Les données client sont stockées dans une base de données dédiée - pas de partage de données entre clients Les données client sont stockées dans une base de données centralisée.
    Les règles de contrôle d'accès aux données implémentent l'isolation complète entre les bases de données client s'exécutant sur le même cluster. Aucun accès n'est possible d'une base à une autre. Les règles de contrôle d'accès aux données implémentent l'isolation complète entre les données client sur la même base de données. Aucun accès n'est possible d'une Société à une autre sans accord préalable.
  3. Sécurité du mot de passe

    • Les mots de passe des clients sont protégés avec le cryptage standard SHA512.
    • Le personnel de Paradigme n’a pas accès à votre mot de passe et ne peut pas le récupérer pour vous. Si vous le perdez, la seule option est de le réinitialiser.
    • Les informations d'identification de connexion sont toujours transmises de manière sécurisée via HTTPS.
  4. Accès du personnel

    • Le personnel du service d'assistance peut se connecter à votre compte pour accéder aux paramètres liés à votre problème d'assistance. Pour cela, ils utilisent leurs identifiants personnels spéciaux, pas votre mot de passe (qu’ils n’ont aucun moyen de connaître).
    • Cet accès spécial au personnel améliore l'efficacité et la sécurité: ils peuvent immédiatement reproduire le problème que vous rencontrez, vous n'avez jamais besoin de partager votre mot de passe et nous pouvons auditer et contrôler les actions du personnel séparément!
    • Le personnel de notre service d'assistance s'efforce de respecter votre vie privée autant que possible. Vous ne devez accéder qu'aux fichiers et paramètres nécessaires pour diagnostiquer et résoudre votre problème.
  5. Sécurité du système

    • Tous les serveurs Paradigme exécutent des distributions Linux renforcées avec des correctifs de sécurité à jour.
    • Les installations sont ad-hoc et minimales pour limiter le nombre de services pouvant contenir des vulnérabilités.
    • Seuls quelques ingénieurs de confiance sont habilités à gérer les serveurs à distance - et l’accès n’est possible qu’en utilisant une paire de clés personnelle SSH chiffrée, à partir d’un ordinateur doté d’un chiffrement de disque complet.
  6. Sécurité physique

    Les serveurs Paradigme sont hébergés dans des centres de données de confiance dans l’UE et doivent tous dépasser les critères de sécurité physique suivants :

    • Périmètre restreint, accès physique réservé aux employés autorisés du centre de données
    • Contrôle d'accès physique avec badges de sécurité ou sécurité biométrique
    • Caméras de sécurité surveillant les emplacements du centre de données 24/7
    • Personnel de sécurité sur place 24h/24 et 7j/7

  7. Sécurité des cartes de crédit

    • Nous ne stockons jamais les informations de carte de crédit sur nos propres systèmes.
    • Les informations de votre carte de crédit sont toujours transmises de manière sécurisée directement entre vous et nos acquéreurs de paiement conformes à la norme PCI.
  8. Les communications

    • Toutes les connexions Web aux instances client sont protégées par un cryptage SSL de 256 bits à la pointe de la technologie.
    • Nos serveurs font l’objet d’une surveillance stricte de la sécurité et sont systématiquement corrigés contre les dernières vulnérabilités SSL, bénéficiant à tout moment des notations SSL de niveau A.
    • Tous nos certificats SSL utilisent un module robuste de 2048 bits avec des chaînes complètes de certificats SHA-2.
  9. Défense du réseau

    • Tous nos fournisseurs de centres de données utilisés disposent de très grandes capacités réseau et ont conçu leur infrastructure pour résister aux plus grandes attaques par déni de service (DDoS). Leurs systèmes d'atténuation automatique et manuelle peuvent détecter et détourner le trafic d'attaque à la périphérie de leurs réseaux multicontinentaux, avant qu'il ne puisse perturber la disponibilité du service.
    • Les pare-feu et les systèmes de prévention des intrusions sur les serveurs aident à détecter et à bloquer les menaces telles que les attaques de mot de passe par brute force.