FAQ Sécurité

Chez Evalmee, nous prenons la sécurité très au sérieux.

Écrit par Florian Barral

Dernière mise à jour Il y a environ 2 mois

La réponse courte :

Chez Evalmee, nous prenons la sécurité très au sérieux : nous sommes entièrement conformes au RGPD. La protection de vos informations et le respect de vos droits à la vie privée sont extrêmement importants pour nous.

Où est hébergé Evalmee ?

Nous sommes hébergés par des fournisseurs de services cloud tels que Scaleway (France) et AWS France (France). Nos hébergeurs proposent des mesures strictes de sécurités sur les infrastructures et sont compatibles avec de nombreuses certifications que vous pouvez retrouver sur leurs sites respectifs :

AWS : https://aws.amazon.com/security/
Scaleway : https://www.scaleway.com/en/security-and-resilience/

Les données des clients sont-elles chiffrées ?

Oui, toutes les données clients sont chiffrées au repos et en transit :

En transit : nous utilisons le protocole HTTPS (TLS 1.2 / TLS 1.3) pour chiffrer tout le trafic destiné aux utilisateurs finaux.
Au repos : les données sensibles sont chiffrées au repos (AES-256), ou hashées, conformes aux standards de l'industrie.

Quels autres services tiers traitent les données ?

Nous ne partageons vos données qu'avec certaines entreprises qui nous aident à améliorer nos services à votre égard. Vous pouvez consulter ici la liste complète de nos sous-traitants.

Dans quelle mesure Evalmee se protège contre les vulnérabilités courantes des applications web ?

Notre infrastructure comprend les protections suivantes :

Tous les services fonctionnent derrière Cloudflare, qui fournit une protection DDoS intégrée et une limitation du débit
Tout le trafic est acheminé via HTTPS
Notre infrastructure est répartie sur plusieurs zones et est sécurisée via :
- L’utilisation de réseaux privés virtuels (VPC)
- Un firewall qui contrôle le trafic réseau entrant et sortant
Les accès aux serveurs sont limités aux membres habilités de l’équipe d’Evalmee et se font par nom d’utilisateur et clef afin d’éliminer les attaques “brute force” sur les mots de passes.
Evalmee est automatiquement averti des vulnérabilités découvertes sur les composants logiciels utilisés afin d’appliquer les mises à jour nécessaires rapidement.
Tous les membres de notre équipe connaissent bien les vulnérabilités courantes des applications web et nous concevons toujours nos systèmes et notre code selon une approche de défense en profondeur

En bref, nous suivons les meilleures pratiques de l'OWASP et examinons régulièrement notre infrastructure et notre code à la recherche de vulnérabilités.

Accord de Sous-Traitance (DPA)

Nous proposons un Accord de Sous-traitance (DPA) qui définit clairement les responsabilités et les obligations respectives en matière de protection des données personnelles, conformément aux exigences du RGPD. Le DPA est disponible à ce lien.

Pour obtenir une version signée, veuillez nous contacter support@evalmee.com .

Evalmee est-il conforme au RGPD ?

Oui, Evalmee est entièrement conforme au RGPD. La sécurité de vos informations personnelles et le respect de vos droits à la vie privée sont extrêmement importants pour nous.

Nous nous engageons pleinement à protéger les données personnelles et à garantir le respect du règlement général sur la protection des données (RGPD).

Si vous souhaitez en savoir plus sur vos données, modifier quelque chose ou même nous demander de les supprimer, nous sommes là pour vous aider. Vous pouvez discuter avec nous en direct sur notre site web ou nous envoyer un e-mail à support@evalmee.com