Securite et Conformite

Securite de Niveau Entreprise

Vos donnees sont protegees par des mesures de securite, des certifications et des normes de conformite de pointe a l'echelle mondiale.

Conformité à la protection des données

La protection des données est au cœur de la conception et de l'exploitation de Wizard Application. Nous nous conformons à chaque régime majeur de protection des données auquel nos clients sont soumis et offrons les mêmes protections dans chaque région que nous servons. Parce que nous prenons vos données au sérieux, c'est vous qui choisissez où elles résident : sélectionnez votre région de résidence des données lors de l'inscription, et vos données, sauvegardes et traitements restent dans cette juridiction pendant toute la durée de vie de votre compte.

Conforme

GDPR & UK DPA

Conformite totale avec le Reglement General sur la Protection des Donnees de l'UE et la loi britannique sur la protection des donnees de 2018.

Enregistre aupres de l'ICO
Conforme

US State Privacy

Conformité avec les lois américaines de protection de la vie privée des consommateurs au niveau des États, accordant aux résidents des États couverts le droit d'accéder à leurs données personnelles, de les rectifier, de les supprimer et de s'opposer à leur vente ou à leur partage.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Conforme

LGPD (Brazil)

Conformité avec la Lei Geral de Proteção de Dados (LGPD) brésilienne, qui protège les données personnelles des personnes situées au Brésil avec des droits d'accès, de rectification, de portabilité et de suppression de leurs informations.

Conforme

APPI (Japan)

Conformité avec la loi japonaise sur la protection des informations personnelles (APPI), soutenue par le cadre réciproque d'adéquation UE-Japon et Royaume-Uni-Japon, accordant aux résidents du Japon des droits de divulgation, de rectification et de suspension d'utilisation de leurs données.

Certifications de sécurité

Certifications indépendantes attestant la solidité de nos contrôles de sécurité.

En cours

Cyber Essentials

Certification soutenue par le gouvernement britannique demontrant notre engagement envers les fondamentaux de la cybersecurite.

En cours

ISO 27001

Norme internationale pour les systemes de gestion de la securite de l'information. Actuellement en cours de certification.

65% Termine - Prevu T1 2027
En cours

SOC 2 Type II

En cours d'obtention d'audits tiers verifiant nos controles de securite, de disponibilite et de confidentialite.

25% Complete - Prevu T4 2027
En cours

ISO 27017

Controles de securite specifiques au cloud etendant l'ISO 27001. Prevu pour commencer apres la certification ISO 27001.

Suit l'ISO 27001 - Prevu T3 2027
En cours

ISO 27018

Protection des informations personnelles identifiables dans le cloud. Poursuivi parallelement a l'ISO 27017.

Suit l'ISO 27001 - Prevu T3 2027
En cours

ISO 42001

Norme internationale pour les systemes de management de l'IA. Regit la maniere dont l'IA est developpee, deployee et surveillee de facon responsable sur notre plateforme.

Cadrage en cours - Attendu 2028

Conçu sur AWS

Notre plateforme fonctionne sur Amazon Web Services, le même cloud de confiance qui alimente les banques, les gouvernements et les entreprises du FTSE 100 à travers le monde. Chaque client est hébergé dans la région AWS correspondant à la juridiction de son entreprise.

  • Toutes les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3
  • Hébergé dans la région AWS correspondant à la juridiction de votre entreprise, avec réplication sur plusieurs Availability Zones
  • VPC privé avec AWS WAF, sous-réseaux isolés et protection DDoS via AWS Shield
  • Identifiants gérés via AWS Secrets Manager, isolés de l'environnement d'exécution de l'application

Controles de Securite

Isolation Complete des Bases de Donnees

Contrairement a de nombreuses plateformes SaaS qui stockent tous les clients dans une base de donnees partagee, Wizard Application implemente une veritable isolation client. Chaque client recoit sa propre instance de base de donnees completement separee.

Authentification

Authentification multi-facteur par TOTP, connexion sans mot de passe avec des passkeys (WebAuthn) et authentification unique via Google Workspace ou Microsoft Entra pour les clients Enterprise.

Acces Base sur les Roles

Des permissions granulaires garantissent que les utilisateurs n'accedent qu'a ce dont ils ont besoin.

Journalisation d'Audit

Piste d'audit complete de toutes les actions utilisateurs et acces aux donnees.

Une question ou un souci sur la sécurité ?

Notre équipe de sécurité est là pour répondre à toutes vos questions.

Contacter notre équipe de sécurité
FAQ

Réponses aux questions de sécurité

Questions fréquentes sur la façon dont nous protégeons vos données.

Les données clients sont hébergées sur AWS dans la région correspondant à la juridiction de votre entreprise et restent en permanence dans ces limites locales de résidence des données.

Les données au repos sont chiffrées avec AES-256. Les données en transit utilisent TLS 1.3 avec perfect forward secrecy. Les clés de chiffrement sont gérées dans AWS KMS.

Non. Chaque client dispose de sa propre base de données isolée, sans schéma partagé ni lignes partagées. L'accès entre clients est impossible par conception.

Les sauvegardes automatisées sont effectuées quotidiennement avec restauration à un instant donné et conservation de 90 jours. Les sauvegardes sont chiffrées et stockées dans des régions AWS géographiquement distinctes.

Oui. Nous commandons des tests d'intrusion indépendants chaque année et réalisons une analyse continue des vulnérabilités via Amazon Inspector et une détection des menaces via AWS GuardDuty.

Envoyez un e-mail à support@wizardapplication.com. Les divulgations de sécurité et les demandes de documentation sont traitées en un jour ouvré.