Sécurité et conformité

Position de sécurité

La sécurité est pensée dès le départ dans l'architecture des organisations, le contrôle d'accès, la journalisation et les flux RGPD.

Version de la politique: 04/04/2026

Identité et accès

2FA, permissions basées sur les rôles et autorisations limitées à l'organisation protègent les frontières des comptes.

Les journaux métier et d'accès, avec suivi des exports, facilitent l'analyse d'incidents et la responsabilité.

L'export RGPD, les flux de suppression et l'automatisation de la rétention font partie de l'application.

La limitation de débit, les liens signés et les fenêtres de téléchargement contrôlées réduisent les abus sur les surfaces publiques.

Authentification à deux facteurs (TOTP) pour les comptes utilisateurs.
Isolation des organisations avec permissions limitées et séparation plateforme/organisation.
Journaux d'audit et d'accès avec traitement respectueux des données personnelles.
Journalisation du consentement et suivi des préférences cookies.
Liens de téléchargement signés pour les artefacts sensibles exportés.
Nettoyage automatique des journaux et des packages expirés selon les règles de rétention.

Nous appliquons la minimisation des données, la limitation des finalités et des durées de rétention configurables alignées sur les exigences du RGPD.

Les journaux opérationnels et les flux de sécurité facilitent l'investigation et la communication client lors d'incidents.

Pour les questionnaires de sécurité ou les demandes de due diligence, contactez-nous à support@manage.camp.