8 - RGPD et sécurité
      Revenir à l'accueil
      1. Aide en ligne
      2. 8 - RGPD et sécurité

      Les mesures de sécurité

      Pour préserver la confidentialité des données, nous avons mis en place différentes règles de sécurité.

      Nos mesures de sécurité informatique

      Certificat TLS

      Nos sites et applications utilisent le protocole de sécurisation des échanges web TLS 1.3. Ce protocole est le plus récent actuellement existant.

      Certifications Serveurs

      Voici les certifications de nos serveurs : FACT, SSAE 16/ISAE3402 SOC-1 Type II, PCI DSS, ISO 9001-2008, ISO 27001, ISO 50001

      Hébergement en France

      Toutes nos données sont hébergées en France dans les centres d’EQUINIX PA3 Paris IBX® Data Center

      Sauvegardes journalières
      Nous effectuons des sauvegardes journalières sur toutes nos applications et BDD.

      Les mots de passe 

      Encryptage bcrypt

      Nous utilisons la technologie bcrypt afin d’encrypter vos mots de passe :

      https://codahale.com/how-to-safely-store-a-password/

      Format recommandation CNIL

      Nos mots de passe respectent les standards de recommandation de la CNIL :

      https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires

      Dictionary attacks ou brute force attack

      En cas d’attaque par dictionnaire ou brute force, nous avons prévu un verrouillage du compte après 5 échecs de connexion pendant une durée de 5 minutes.

      Contrôle des IPS

      Vous pouvez analyser, dans votre espace “profil”, vos connexions en cours et les supprimer.

      Vous avez aussi la possibilité de restreindre l'accès Flatchr à certaines adresses IPs en vous rendant dans administration > avancées. 
      Renseignez dans le champ "Restreindre l'accès aux adresses IP" autant d'adresse email que vous le désirez. N'oubliez pas de bien enregistrer 😉

      PaiementSSL

      114 devises acceptées et traitées.

      Disponible depuis 26 pays.

      Accepteurs locaux (Redunicre, Caixa, Alfabank,...) et internationaux (RBS, EMS, CHASE, BNP,...)

      Pages de paiement multi-langues.

      Dispositif d'analyse des transactions basé sur différents outils de filtrage et de listage. Contrôle antifraude poussé et en liaison avec les banques.

      Authentification des acheteurs.

      Cryptage des transactions par protocole SSL V3 256bits.

      Protection antipiratage conforme OWASP.

      Plateforme de paiement certifiée PCI DSS.

      Single Sign On

      Ce processus permet à un utilisateur d'accéder à plusieurs sites web sécurisés et applications en procédant à une seule authentification. 

      Si vous souhaitez le mettre en place nous vous invitons à vous rapprocher de votre chargé de compte, ou bien à nous contacter à support@flatchr.io

       

      Flatchr Académie : pour consulter nos formations en vidéos 
      Blog Flatchr : pour consulter les dernières actualités RH