1. Aide en ligne
  2. 7 - RGPD et sécurité

Les mesures de sécurité

Pour préserver la confidentialité des données, nous avons mis en place différentes règles de sécurité.

Nos mesures de sécurité informatique

Certificat TLS

Nos sites et applications utilisent le  protocole de sécurisation des échanges web TLS 1.3. Ce protocole est le plus récent actuellement existant.

Certifications Serveurs

Voici les certifications de nos serveurs: FACT, SSAE 16/ISAE3402 SOC-1 Type II, PCI DSS, ISO 9001-2008, ISO 27001, ISO 50001

Hébergement en France

Toutes nos données sont hébergés en France dans les centres d’EQUINIX PA3 Paris IBX® Data Center

Sauvegardes journalières
Nous effectuons des sauvegardes journalières sur toutes nos applications et BDD.

Les mots de passe 

Encryptage bcrypt

Nous utilisons la technologie bcrypt afin d’encrypter vos mots de passe:

https://codahale.com/how-to-safely-store-a-password/

Format recommandation CNIL

Nos mots de passe respecte les standards de recommandation de la CNIL:

https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires

Dictionary attacks ou brute force attack

En cas d’attaque par dictionnaire ou brute force, nous avons prévu un verrouillage du compte après 5 échecs de connexion pendant une durée de 5 minutes.

Contrôle des IPS

Vous pouvez analyser, dans votre espace “profil”, vos connexions en cours et les supprimer.

Vous avez aussi la possibilité de restreindre l'accès Flatchr à certaines adresses IPs en vous rendant dans administration > avancées. 
Renseignez dans le champ "Restreindre l'accès aux adresses IP" autant d'adresse email que vous le désirez. N'oubliez pas de bien enregistrer 😉

PaiementSSL

114 devises acceptées et traitées.

Disponible depuis 26 pays.

Accepteurs locaux (Redunicre, Caixa, Alfabank,...) et internationaux (RBS, EMS, CHASE, BNP,...)

Pages de paiement multi-langues.

Dispositif d'analyse des transactions basé sur différents outils de filtrage et de listage. Contrôle antifraude poussé et en liaison avec les banques.

Authentification des acheteurs.

Cryptage des transactions par protocole SSL V3 256bits.

Protection antiiratage conforme OWASP.

Plateforme de paiement certifiée PCI DSS.

Single Sign On

Ce processus permet à un utilisateur d'accéder à plusieurs sites web sécurisés et applications en procédant à une seule authentification. 

Si vous souhaitez le mettre en place nous vous invitons à vous rapprocher de votre chargé de compte, ou bien à nous contacter à support@flatchr.io

 

Flatchr Académie : pour consulter nos formations en vidéos 
Blog Flatchr : pour consulter les dernières actualités RH