Sécurité & protection des données

La sécurité de vos données est pour nous prioritaire. C’est pourquoi nous utilisons les technologies de sécurité les plus récentes et optimisons les procédures sécuritaires d’une manière continue.

 

100% conforme au RGPD
L’appli pour les employés LOLYO est 100% conforme au RGPD. Nous prenons toutes les mesures pour garantir la sécurité du traitement selon l’article 32 RGPD. Toutes les activités de traitement des données sont mises en œuvre exclusivement dans l’UE ou l’EEE.

 

Architecture du système
L’architecture du système de LOLYO est telle qu’elle permet de réduire au minimum les risques de sécurité. L’accès au logiciel de l’extérieur est exclusivement limité aux systèmes dont on a besoin.

 

Chiffrement des données
Tout échange de données est chiffré au SSL (protocole TLS 1.2). La longueur du chiffrage est de 2048 bits (SHA256withRSA). Tous les mots de passe sont hashés par PBKDF2 (au HMAC-SHA256, un salt 128-bit et un subkey 256-bit.

 

Accès au système
L’accès au système productif est strictement limité à notre équipe de développeurs centraux, responsables des travaux de maintenance, des mises à jour et des dépannages.

 

Secours & remise en état
Nous effectuons tous les jours des secours de tous les systèmes et bases de données d’importance. Ces secours sont sauvegardés sous forme chiffrée pendant un mois maximum.

 

Accord de confidentialité
Nos employés ont signé un accord de confidentialité et suivent régulièrement des formations en matière de sécurité et de protection des données.

 

Traitement des données sur contrat
Pour de plus amples informations sur la protection et la sécurité des données, veuillez consulter notre contrat de traitement des données (mesures techniques et organisationnelles etc.).

 

Hébergement – centre de calcul en Allemagne
Au cours de la mise à disposition des services de LOLYO, les services sont loués auprès du centre de calcul. Grâce à l’hébergement par Microsoft Azure Cloud, vous profitez des niveaux suprêmes de protection des données, de sécurité et de compliance, ainsi que d’une protection maximum garantie contre les défaillances.

Le siège de l’entreprise et le site du centre de calcul est en Allemagne. Le centre de calcul met uniquement l’infrastructure à disposition et n’a pas accès aux données. Ce centre de calcul moderne offre les niveaux de sécurité les plus modernes, ainsi qu’un service de dépannage 24/7. Ce centre de calcul est protégé comme suit : accès par carte à puce d’accès, système d’alarme, service de sécurité sur place, détecteur de fumée/d’incendie, détecteur d’eau, connexion Internet redondante et protection DDoS.

 

Sécurité

  • Chemins de transport (VM-DB) chiffrés TLS 1.2 en continu
  • Chiffrage en temps réel de bases de données, protection adaptée et journal des transaction (AES256)
  • Les données de la MV sont chiffrées AES-256 et conforme FIPS 140-2.
  • Secours quotidiens de la MV (récupération désastre)
  • Secours juste-à-temps de la base des données (7 jours)

 

Compliance
Benchmark CIS, attestation CSA-STAR, certification CSA-STAR, auto-évaluation, CSA-STAR, ISO 20000-1:2011, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC, WCAG spécialement pour l’Allemagne, IT Grundschutz Workbook, IDW PS 951, TISAX, C5

 

Disponibilite

  • Meilleure disponibilité de LOLYO grâce à SLA
  • Machine virtuelle 99,9%
  • Gestion base des données 99,99%