TeleRetro

Sécurité & Conformité


La sécurité des données de nos clients est notre priorité absolue

TeleRetro respecte profondément la vie privée de nos clients, et à ce titre, nos pratiques de sécurité et de conformité sont conçues pour rencontrer ou dépasser les normes de l'industrie. Nous avons mis en place des mesures de protection physiques, administratives et techniques pour protéger les données de nos clients. Nous réexaminons et mettons à jour régulièrement nos pratiques de sécurité pour assurer le plus haut niveau de sécurité pour nos clients.


Infrastructure

Notre infrastructure physique est hébergée dans des centres de données sécurisés chez Amazon Web Service (AWS). Les certifications de conformité des centres de données d'Amazon incluent :

  • ISO 27001 et ISO 27017
  • SOC 1, SOC 2 et SOC 3

Sécurité de l'Application

Nous examinons en continu la sécurité de notre application et nous menons régulièrement :

  • des revues des risques de sécurité des applications web du top 10 de l'OWASP
  • des tests d'intrusion
  • des évaluations de vulnérabilité

Authentification

Connexion sans mot de passe

TeleRetro prend en charge la connexion sans mot de passe qui réduit considérablement les risques liés à la gestion des mots de passe et les attaques par vol d'identifiants.

Authentification unique

L'authentification unique (SSO) est disponible pour nos clients entreprise, via Okta, Azure ou d'autres fournisseurs, apportant des contrôles de sécurité supplémentaires tels que les restrictions de dispositif & de localisation et l'authentification multi-facteurs.

Protection des Données

Chiffrement en transit

Toutes les données envoyées vers ou depuis notre infrastructure sont chiffrées en transit en utilisant les meilleures pratiques de l'industrie via le protocole de Sécurité de la Couche Transport (TLS).

Chiffrement au repos

Toutes nos données utilisateur sont chiffrées en utilisant l'algorithme de chiffrement standard de l'industrie AES-256.

Haute Disponibilité

Déploiements sans interruption

TeleRetro utilise des déploiements sans interruption pour permettre des cycles de déploiement rapides tout en maintenant la meilleure expérience utilisateur sans temps d'arrêt.

Haute Disponibilité

Nous nous efforçons d'atteindre une disponibilité du service de 99,9 %, et fournissons de la transparence via notre page de statut de surveillance en temps réel et historique.

Procédures de récupération

Nous avons mis en place des procédures de récupération pour restaurer les services en cas de défaillances inévitables.

Journalisation et Surveillance

Surveillance en temps réel

TeleRetro utilise des systèmes de surveillance en temps réel pour analyser et identifier les tendances susceptibles d'impacter la disponibilité de notre application. Des alertes sont envoyées instantanément en cas de défaillance ou de franchissement de seuils de risque critiques.

Protection à la connexion

Nous détectons les attaques en temps réel et stoppons les tentatives malveillantes d'accès à votre compte en bloquant le trafic provenant de certaines IP en utilisant le Ralentissement d'IP Suspectes et la Protection contre les Attaques par Force Brute.

Paiements Sécurisés

Nous utilisons le processeur de paiement conforme à PCI Stripe pour crypter et traiter les paiements. TeleRetro ne collecte ni ne stocke aucune information de paiement.

Confidentialité des Données

TeleRetro est conforme au Règlement Général sur la Protection des Données (RGPD) et nous nous engageons à fournir un haut niveau de protection de la vie privée à tous nos clients.

Si vous avez des questions supplémentaires, n'hésitez pas à contacter à tout moment support@teleretro.com.

Expérimentez une meilleure rétro

Créez une rétro en quelques secondes et voyez par vous-même.