Sécurité

Des millions d'utilisateurs font confiance à Stella Connect pour garantir la sécurité et la confidentialité de leurs données, et à raison. Voici un bref aperçu de notre position sur la sécurité. Si vous souhaitez avoir des informations plus détaillées ou lire nos livres blancs sur nos certifications, contactez-nous.

Sécurité assurée dès la conception

Pour Stella Connect, la sécurité est un sujet très sérieux. Nous la prenons en compte dans la conception de nos produits, notre processus de développement et notre architecture technique. L'ensemble de l'entreprise connaît son rôle dans la protection de la confidentialité de nos clients finaux.

Certification AICPA SOC 2

Stella Connect a reçu la certification SOC 2 Type 1 de la part d'un auditeur externe. Cette certification, une des plus éminentes en matière de conformité aux réglementations de sécurité et de confidentialité, couvre de nombreux contrôles dans ces deux domaines.

Confidentialité garantie

Afin de garantir la confidentialité de vos informations, tous les transferts de données entre les appareils des utilisateurs et les serveurs de Stella Connect se font à l'aide de connexions chiffrées via TLS 1.2. Stella Connect utilise également le chiffrement au repos (AES-256) pour assurer la confidentialité de toutes les données conservées par l'application. Les clés cryptographiques qui servent à sécuriser Stella Connect sont protégées par les services de gestion des clés d'Amazon. Toutes les données personnelles des clients finaux sont chiffrées sur le terrain à l'aide de clés spécifiques à chaque client.

Stella Connect et le RGPD : une confidentialité assurée dès la conception

Nous ne sommes pas une entreprise d'analyse, ni de publicité, et nous n'avons jamais eu pour but de vendre les données de nos clients. Nous tenons compte de la confidentialité et de la sécurité à chaque étape de notre processus de développement et notre plateforme n'a eu à subir aucune modification technique pour respecter le RGPD. Nous avons mis en place les politiques et procédures requises pour aider nos clients à utiliser notre plateforme tout en respectant les réglementations en vigueur.

Sécurité physique

Nous sommes hébergés sur AWS, qui inclut des contrôles physiques stricts de la sécurité et de l'environnement du centre de données. De plus, nous suivons les recommandations de AWS pour garantir la sécurité des données dans le cadre de leur modèle de responsabilité partagée et nous passons par un auditeur de sécurité externe pour confirmer l'utilisation des bonnes pratiques en matière d'infrastructure cloud.

Autres bonnes pratiques importantes :

  • SSO via intégration SAML

    Nous utilisons OAuth2 pour authentifier l'accès à notre application de manière sécurisée.

  • Chiffrement

    Nous chiffrons les données sensibles à la fois au repos et pendant le transfert vers les réseaux publics.

  • Utilisation des données

    Nous n'exploitons et n'explorons pas vos données à des fins publicitaires.

  • Confidentialité des données

    Nous utilisons les données client uniquement dans le cadre de notre service, nous ne parcourons pas votre compte sans votre autorisation.

  • Récupération des données

    Nous faisons régulièrement une sauvegarde de vos données et garantissons une durée d'interruption et une perte de données maximales admissibles de 24 heures.

  • Propriété des données

    Vos données vous appartiennent à 100 %. Nous conservons uniquement les données nécessaires aux services demandés par nos clients.

  • Base de données sécurisée

    Nous hébergeons vos données dans une base de données sécurisée, chiffrée et individuelle, avec un chiffrement supplémentaire effectué sur le terrain.

  • Fonctionnalités de confidentialité et de sécurité

    Vous avez la possibilité d'activer ou de désactiver les fonctionnalités relatives à la confidentialité en fonction de vos besoins.

Vous souhaitez en savoir plus ? Discutez avec un membre de notre équipe.