🔒 Politique de Sécurité
Politique de Sécurité
Dernière mise à jour : 28 mai 2025
La sécurité de vos données est une priorité absolue pour Lianza. Nous appliquons des mesures techniques, organisationnelles et contractuelles avancées pour garantir la confidentialité, intégrité et disponibilité de toutes les données traitées sur notre plateforme.
1. Hébergement sécurisé
•
Nos serveurs sont hébergés en France chez Hostinger, un fournisseur conforme au RGPD.•
Les infrastructures sont protégées par des pare-feu, systèmes de détection d'intrusion, et audits réguliers.•
Les sauvegardes sont cryptées, redondées et effectuées quotidiennement.2. Chiffrement
•
Toutes les communications sont chiffrées via HTTPS (TLS 1.3).•
Les données sensibles (emails, mots de passe, jetons API) sont chiffrées au repos (AES-256).•
Les mots de passe sont hachés et salés selon les standards OWASP (ex : bcrypt).3. Contrôle d'accès
•
L'accès aux données est restreint selon des rôles utilisateur (admin, marque, influenceur).•
L'accès aux bases de données est limité aux seules personnes habilitées via authentification forte.•
L'administration interne nécessite une authentification OAuth 2.0 + MFA.4. Authentification et sessions
•
Authentification via Magic Link, OAuth 2.0, ou identifiants classiques.•
Durée de session limitée avec expiration automatique.•
Surveillance active des tentatives d'accès anormales.5. Surveillance et journalisation
•
Tous les accès aux données sensibles sont journalisés.•
Les logs sont conservés dans un environnement sécurisé et audités régulièrement.•
En cas d'incident, une notification est envoyée au DPO et aux utilisateurs concernés dans les 72 heures.6. Intégrité des données
•
Contrôles d'intégrité sont effectués lors des transferts et traitements.•
Les données contractuelles ne peuvent être modifiées sans validation mutuelle des deux parties.7. Protection contre les menaces
•
Protection active contre : injection SQL, XSS, CSRF, DDoS, brute force.•
Tests de sécurité automatisés (scans, penetration testing internes).•
Architecture découplée limitant la surface d'attaque.8. Sécurité des partenaires et intégrations
•
Les partenaires tiers (Google, Meta, OpenAI) sont sélectionnés pour leur conformité RGPD.•
Toutes les connexions via API sont sécurisées avec des jetons d'accès temporaires et contrôlés.9. Plan de continuité et reprise
•
Mise en place d'un plan de continuité d'activité (PCA) et d'un plan de reprise après sinistre (DRP).•
Restauration des données garantie sous 24h en cas de perte majeure.10. Sensibilisation et formation
•
L'équipe technique est formée aux meilleures pratiques en cybersécurité.•
Des audits internes sont réalisés tous les 6 mois pour renforcer les procédures.