Sécurité

Introduction

Bienvenue dans la politique de sécurité de Transcript LOL, une application leader de type Software as a Service (SaaS) basée sur le web. Notre engagement à protéger vos données et celles de vos clients est primordial. Ce document décrit les mesures et les pratiques que nous avons mises en place pour garantir les plus hauts niveaux de sécurité et de confidentialité des données.

1. Stockage et traitement des données

1.1 Nous utilisons une infrastructure basée sur le cloud pour le stockage et le traitement des données, en faisant appel à des services tels que Cloudflare, Azure, Vercel (qui utilise l'infrastructure AWS) et Google Cloud.

1.2 Toutes nos opérations, y compris les déploiements cloud et le traitement des données, sont effectuées exclusivement en Europe, conformément aux normes régionales de protection des données.

2. Chiffrement et sécurité des données

2.1 Nous accordons la priorité à la sécurité des données en transit, en utilisant le chiffrement AES 256 bits ou supérieur pour protéger tous les échanges de données.

2.2 Les données au repos sont sécurisées par des protocoles de chiffrement mis en œuvre par nos fournisseurs de stockage cloud, garantissant une protection des données cohérente et fiable.

3. Contrôle d'accès et authentification

3.1 Des identifiants uniques d'utilisateur sont utilisés pour gérer l'accès à nos services, améliorant ainsi la sécurité et la responsabilité.

3.2 L'authentification des utilisateurs est gérée via Google Firebase, en utilisant ses fonctionnalités de sécurité avancées pour protéger les informations des utilisateurs et leurs droits d'accès.

4. Réponse aux incidents

4.1 Notre stratégie de réponse aux incidents comprend des actions immédiates pour limiter l'accès et atténuer les violations de sécurité potentielles.

4.2 Nous nous engageons à informer nos utilisateurs dans les 72 heures suivant la détection de tout incident de sécurité, afin d'assurer une communication rapide et transparente.

5. Gestion des fournisseurs

5.1 Nous collaborons avec des fournisseurs qui respectent les normes de sécurité les plus élevées, y compris ceux qui sont conformes à la norme SOC2 et qui possèdent diverses certifications locales.

5.2 Nous effectuons des évaluations régulières pour nous assurer que nos fournisseurs répondent continuellement à nos exigences de sécurité strictes.

6. Responsabilités de l'utilisateur

6.1 Les utilisateurs sont responsables de la sécurité de leurs clés API et de leurs mots de passe.

6.2 En cas de suspicion de violation de sécurité ou de fuite, il est crucial que les utilisateurs nous en informent immédiatement afin de permettre une réponse rapide et des mesures de protection.

7. Mises à jour de la politique

7.1 Nous pouvons périodiquement mettre à jour cette politique de sécurité pour refléter les changements dans nos pratiques de sécurité ou en réponse à de nouvelles menaces de sécurité et aux normes de l'industrie.

7.2 Les utilisateurs sont encouragés à examiner régulièrement cette politique pour rester informés de la manière dont nous protégeons leurs données.

8. Informations de contact

Pour toute question ou préoccupation concernant notre politique de sécurité, veuillez nous contacter à [email protected].