Politique de Sécurité des Données
La sécurité de vos données est une priorité absolue pour Lianza. Nous appliquons des mesures techniques, organisationnelles et contractuelles avancées pour garantir la confidentialité, intégrité et disponibilité de toutes les données traitées sur notre plateforme.
Dernière mise à jour : 28 mai 2025
1. Hébergement sécurisé
Serveurs hébergés en France chez Hostinger, un fournisseur conforme au RGPD
Infrastructures protégées par des pare-feu, systèmes de détection d'intrusion, et audits réguliers
Sauvegardes cryptées, redondées et effectuées quotidiennement
2. Chiffrement
Toutes les communications sont chiffrées via HTTPS (TLS 1.3)
Les données sensibles (emails, mots de passe, jetons API) sont chiffrées au repos (AES-256)
Les mots de passe sont hachés et salés selon les standards OWASP (ex : bcrypt)
3. Contrôle d'accès
L'accès aux données est restreint selon des rôles utilisateur (admin, marque, influenceur)
L'accès aux bases de données est limité aux seules personnes habilitées via authentification forte
L'administration interne nécessite une authentification OAuth 2.0 + MFA
4. Authentification et sessions
Authentification via Magic Link, OAuth 2.0, ou identifiants classiques
Durée de session limitée avec expiration automatique
Surveillance active des tentatives d'accès anormales
5. Surveillance et journalisation
Tous les accès aux données sensibles sont journalisés
Les logs sont conservés dans un environnement sécurisé et audités régulièrement
En cas d'incident, une notification est envoyée au DPO et aux utilisateurs concernés dans les 72 heures
6. Intégrité des données
Contrôles d'intégrité sont effectués lors des transferts et traitements
Les données contractuelles ne peuvent être modifiées sans validation mutuelle des deux parties
7. Protection contre les menaces
Protection active contre :
Tests de sécurité automatisés (scans, penetration testing internes)
Architecture découplée limitant la surface d'attaque
8. Sécurité des partenaires et intégrations
Les partenaires tiers (Google, Meta, OpenAI) sont sélectionnés pour leur conformité RGPD
Toutes les connexions via API sont sécurisées avec des jetons d'accès temporaires et contrôlés
9. Plan de continuité et reprise
Mise en place d'un plan de continuité d'activité (PCA) et d'un plan de reprise après sinistre (DRP)
Restauration des données garantie sous 24h en cas de perte majeure
10. Sensibilisation et formation
L'équipe technique est formée aux meilleures pratiques en cybersécurité
Des audits internes sont réalisés tous les 6 mois pour renforcer les procédures
Nos engagements sécurité
Chiffrement AES-256
Toutes vos données sensibles sont chiffrées
Hébergement France
Serveurs sécurisés conformes RGPD
Surveillance 24/7
Monitoring continu et alertes immédiates
Questions sur notre sécurité ?
Notre équipe sécurité est là pour répondre à toutes vos questions
Pour toute question ou signalement :