Sécurité et conformité

Sécurité de calibre entreprise

Vos données sont protégées par des mesures de sécurité, des certifications et des normes de conformité parmi les plus rigoureuses au monde.

Conformité en matière de protection des données

La protection des données est au cœur de la façon dont nous concevons et exploitons Wizard Application. Nous respectons tous les principaux régimes de protection des données auxquels nos clients sont assujettis, et nous appliquons les mêmes protections dans chaque région que nous desservons. Parce que nous prenons vos données au sérieux, c'est vous qui choisissez où elles résident : sélectionnez votre région de résidence des données à l'inscription, et vos données, vos sauvegardes et vos traitements demeurent dans cette juridiction pendant toute la durée de vie de votre compte.

Conforme

GDPR & UK DPA

Conformité totale au Règlement général sur la protection des données de l'UE et à la loi britannique Data Protection Act 2018.

Inscrit auprès de l'ICO
Conforme

US State Privacy

Conformité aux lois américaines sur la protection de la vie privée des consommateurs, qui accordent aux résidents des États visés le droit de consulter, de corriger et de supprimer leurs données personnelles, ainsi que de refuser leur vente ou leur partage.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Conforme

LGPD (Brazil)

Conformité à la loi brésilienne Lei Geral de Proteção de Dados (LGPD), qui protège les données personnelles des personnes situées au Brésil en leur accordant le droit de consulter, de corriger, de transférer et de supprimer leurs renseignements.

Conforme

APPI (Japan)

Conformité à la loi japonaise sur la protection des renseignements personnels (APPI), appuyée par le cadre réciproque d'adéquation UE-Japon et Royaume-Uni-Japon, qui accorde aux résidents du Japon le droit de divulgation, de correction et de suspension de l'utilisation.

Certifications de sécurité

Des certifications indépendantes attestent de la robustesse de nos contrôles de sécurité.

En cours

Cyber Essentials

Certification appuyée par le gouvernement du Royaume-Uni qui témoigne de notre engagement envers les fondements de la cybersécurité.

En cours

ISO 27001

Norme internationale relative aux systèmes de gestion de la sécurité de l'information. Nous sommes actuellement en voie d'obtenir cette certification.

Réalisé à 65 % - Prévu au T1 2027
En cours

SOC 2 Type II

Nous travaillons à l'obtention d'audits indépendants validant nos contrôles de sécurité, de disponibilité et de confidentialité.

Réalisé à 25 % - Prévu au T4 2027
En cours

ISO 27017

Contrôles de sécurité propres à l'infonuagique qui prolongent la norme ISO 27001. Prévus après l'obtention de la certification ISO 27001.

Fait suite à ISO 27001 - Prévu au T3 2027
En cours

ISO 27018

Protection des renseignements personnels identifiables dans l'infonuagique. Visée parallèlement à la norme ISO 27017.

Fait suite à ISO 27001 - Prévu au T3 2027
En cours

ISO 42001

Norme internationale relative aux systèmes de gestion de l'intelligence artificielle. Elle encadre la façon dont l'IA est développée, déployée et surveillée de manière responsable sur l'ensemble de notre plateforme.

Définition de la portée en cours - Prévu en 2028

Bâti sur AWS

Notre plateforme fonctionne sur Amazon Web Services, le même nuage de confiance qui propulse des banques, des gouvernements et des sociétés du FTSE 100 partout dans le monde. Chaque client est hébergé dans la région AWS correspondant à la juridiction de son entreprise.

  • Toutes les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3
  • Hébergées dans la région AWS correspondant à la juridiction de votre entreprise, avec réplication sur plusieurs zones de disponibilité
  • VPC privé avec AWS WAF, sous-réseaux isolés et protection contre les attaques DDoS au moyen d'AWS Shield
  • Identifiants gérés par AWS Secrets Manager, isolés de l'environnement d'exécution de l'application

Contrôles de sécurité

Isolation complète des bases de données

Contrairement à de nombreuses plateformes SaaS qui regroupent tous les clients dans une base de données partagée, Wizard Application met en œuvre une véritable isolation des clients. Chaque client dispose de sa propre instance de base de données entièrement distincte.

Authentification

Authentification multifacteur fondée sur TOTP, connexion sans mot de passe au moyen de clés d'accès (WebAuthn) et authentification unique avec Google Workspace ou Microsoft Entra pour les clients Entreprise.

Accès fondé sur les rôles

Des permissions granulaires garantissent que les utilisateurs n'accèdent qu'à ce dont ils ont besoin.

Journalisation d'audit

Piste d'audit complète de toutes les actions des utilisateurs et de tous les accès aux données.

Des questions ou des préoccupations en matière de sécurité?

Notre équipe de sécurité est là pour répondre à toutes vos questions.

Communiquer avec notre équipe de sécurité
FAQ

Vos questions sur la sécurité, élucidées

Questions fréquentes sur la façon dont nous protégeons vos données.

Les données des clients sont hébergées sur AWS dans la région correspondant à la juridiction de votre entreprise, et elles demeurent en tout temps à l'intérieur de ces frontières locales de résidence des données.

Les données au repos sont chiffrées avec AES-256. Les données en transit utilisent TLS 1.3 avec confidentialité persistante parfaite. Les clés de chiffrement sont gérées dans AWS KMS.

Non. Chaque client dispose de sa propre base de données isolée, sans schéma ni lignes partagés. L'accès entre clients est impossible par conception.

Les sauvegardes automatisées sont effectuées quotidiennement, avec récupération à un instant précis et conservation pendant 90 jours. Les sauvegardes sont chiffrées et stockées dans des régions AWS géographiquement distinctes.

Oui. Nous mandatons des tests d'intrusion indépendants chaque année et effectuons une analyse continue des vulnérabilités au moyen d'Amazon Inspector ainsi qu'une détection des menaces au moyen d'AWS GuardDuty.

Écrivez à support@wizardapplication.com. Les divulgations de sécurité et les demandes de documentation sont traitées dans un délai d'un jour ouvrable.