Sécurité de vos données

La sécurité de vos données clients est au cœur de dakimmo. Cette page décrit les mesures techniques et organisationnelles que nous mettons en place pour protéger vos informations.

1. Chiffrement

• En transit — toutes les communications utilisent TLS 1.3. Aucune donnée ne circule en clair.
• Au repos — les données stockées sont chiffrées avec AES-256.
• Clés de chiffrement — gérées via un service de gestion de clés (KMS) avec rotation automatique.

2. Hébergement

Nos serveurs sont hébergés en Union Européenne, dans des datacenters certifiés ISO 27001 et SOC 2 Type II. Les données ne quittent jamais l'UE sauf instruction explicite de votre part.

3. Contrôle d'accès

• Authentification par mot de passe fort avec hachage bcrypt.
• Support de l'authentification à deux facteurs (2FA).
• Sessions avec expiration automatique.
• Rôles et permissions granulaires pour les équipes (formule Réseau).
• Journaux d'accès consultables par les administrateurs.

4. Sauvegardes

• Sauvegardes automatiques quotidiennes, chiffrées et géoredondantes.
• Rétention de 30 jours avec possibilité de restauration ponctuelle.
• Tests de restauration réguliers pour garantir l'intégrité des sauvegardes.

5. Surveillance et incidents

• Monitoring 24/7 de l'infrastructure et des applications.
• Détection automatique des anomalies et des tentatives d'intrusion.
• Procédure de notification sous 72 heures en cas de violation de données, conformément au RGPD.

6. Paiements

Les paiements sont traités par Stripe, certifié PCI DSS Niveau 1. dakimmo ne stocke ni ne traite jamais directement les numéros de carte bancaire.

7. Pratiques de développement

• Revue de code systématique avant chaque déploiement.
• Tests de sécurité automatisés dans le pipeline CI/CD.
• Mises à jour de sécurité appliquées dans les 48 heures.
• Programme de divulgation responsable pour les chercheurs en sécurité.

8. Contact sécurité

Pour signaler une vulnérabilité ou poser une question de sécurité, contactez contact@dakimmo.com.