Sécurité
Comment nous protégeons vos données et maintenons la plateforme sécurisée.
Infrastructure
Eventry est hébergé sur une infrastructure cloud de niveau entreprise au sein de l'UE. Toutes les données sont stockées dans des centres de données conformes aux normes ISO 27001 et SOC 2. Nous utilisons l'isolation multi-tenant pour garantir une séparation stricte entre les organisations.
Chiffrement
Toutes les données en transit sont chiffrées avec TLS 1.2 ou supérieur. Les données sensibles au repos — y compris les informations personnelles et les détails de paiement — sont chiffrées avec AES-256. Les connexions à la base de données utilisent des certificats SSL.
Authentification
Nous utilisons le standard industriel OpenID Connect pour l'authentification, alimenté par Keycloak. La prise en charge de l'authentification multi-facteurs (MFA), de l'authentification unique (SSO) et de l'intégration SAML est disponible sur les plans entreprise.
Contrôle d'accès
Le contrôle d'accès basé sur les rôles (RBAC) garantit que les utilisateurs n'accèdent qu'aux données et fonctionnalités pertinentes pour leur rôle. L'accès API est sécurisé par des clés API délimitées avec des autorisations configurables et une expiration.
Surveillance & journalisation
Nous surveillons la plateforme 24h/24 et 7j/7 avec des alertes automatisées. Les journaux d'audit suivent toutes les opérations sensibles. Nous utilisons le traçage distribué et la journalisation structurée pour une réponse rapide aux incidents.
Protection des données
Eventry est entièrement conforme au RGPD. Nous mettons en œuvre la minimisation des données, la limitation des finalités et fournissons des outils d'exportation et de suppression des données. Les politiques de suppression douce garantissent que les données peuvent être récupérées dans les délais de conservation avant suppression définitive.
Gestion des vulnérabilités
Nous effectuons des évaluations de sécurité régulières et des analyses de dépendances. Notre pipeline CI/CD inclut des contrôles de sécurité automatisés. Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable à security@eventry.se.