- Captain Verify ›
- Politique de Sécurité des Systèmes d’Information
Politique de Sécurité des Systèmes d’Information
Protéger vos informations est notre priorité. Notre équipe conçoit des systèmes sécurisés et nous travaillons avec des experts pour toujours mieux vous protéger.
🔒 Nos engagements en matière de sécurité
La protection des données guide l’ensemble de nos choix techniques. Nous appliquons des standards stricts pour prévenir les accès non autorisés, la perte et l’altération des informations. Nos systèmes reposent sur une gouvernance des données claire afin d’assurer un contrôle rigoureux et une traçabilité constante. Captain Verify garantit un service fiable et sécurisé afin de protéger votre activité. Découvrez les six piliers qui structurent notre politique de sécurité.
Confidentialité et conformité
Un DPO est désigné. Le traitement des données respecte le RGPD. Le client garde le contrôle sur la durée de conservation. Aucune donnée n’est transférée hors de l’Union européenne. La transparence et la confidentialité guident l’ensemble des opérations.
Chiffrement des données
Toutes les données sont chiffrées en transit via TLS et chiffrées au repos dans l’infrastructure. Les clés de chiffrement sont protégées et régies par les mécanismes sécurisés de nos hébergeurs certifiés ISO 27001 et SOC 2.
Hébergement fiable en France
Les services sont hébergés exclusivement dans des centres de données OVHcloud et Scaleway situés en France. Ces environnements bénéficient de contrôles d’accès physiques, protections anti-DDoS, pare-feu, segmentation réseau et dispositifs de résilience.
Protection avancée des données
Les données des clients restent isolées et accessibles uniquement par des comptes habilités. Le développement suit les bonnes pratiques OWASP. Les journaux de sécurité sont conservés et contrôlés afin de détecter les comportements anormaux..
Sauvegardes et continuité
Les données critiques sont sauvegardées de façon externalisée, versionnée et chiffrées. Le plan de reprise d’activité est testé chaque année (PRA). Les mécanismes de redémarrage assurent une reprise rapide en cas d’incident majeur.
Audits et surveillance
Les infrastructures sont surveillées en continu. Des audits internes et externes sont réalisés chaque année. Les vulnérabilités identifiées sont corrigées sans délai. L’équipe applique une revue régulière des accès et des comportements.
Inscrivez-vous dès maintenant pour améliorer votre délivrabilité
100 crédits emails offerts