Sécurité
Infrastructure
Notre infrastructure est hébergée sur des serveurs sécurisés avec réplication multi-régions et sauvegardes automatisées. Chaque client bénéficie d'une base de données dédiée, garantissant une isolation totale des données.
Chiffrement
Toutes les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Les mots de passe sont hachés avec Argon2, une norme de hachage résistante aux attaques par force brute.
Contrôle d'accès
Notre système de rôles granulaires permet de définir précisément les permissions de chaque utilisateur : administrateur, manager ou agent. Chaque action est authentifiée et autorisée individuellement.
Audit et traçabilité
Toutes les opérations effectuées sur la plateforme sont horodatées et enregistrées dans un journal d'audit immuable. Chaque transaction est signée avec l'identité de l'utilisateur et le contexte de l'opération.
Sauvegardes et continuité
Les données sont sauvegardées automatiquement plusieurs fois par jour avec une rétention de 30 jours. Notre SLA garantit un objectif de point de récupération (RPO) de 1 heure et un objectif de temps de récupération (RTO) de 4 heures.
Conformité
Syrcow s'engage à respecter les réglementations applicables en matière de protection des données, notamment le RGPD. Nous effectuons des audits de sécurité réguliers et maintenons une politique de divulgation responsable des vulnérabilités.
Signalement de vulnérabilités
Si vous découvrez une vulnérabilité de sécurité, veuillez nous en informer à l'adresse security@syrcow.cloud. Nous nous engageons à répondre sous 48 heures et à résoudre le problème dans les plus brefs délais.