Securite sur laquelle vous pouvez compter
Nous prenons la protection des donnees et la securite au serieux. Ici nous montrons de maniere transparente comment nous protegeons vos donnees et quelles mesures nous prenons.
Conforme RGPD
Conformite complete au Reglement General sur la Protection des Donnees
Conforme SCORM
Standard pour contenu e-learning
Hebergement Suisse
Donnees hebergees en Suisse
Nos 10 pratiques de securite
Ces mesures forment la base de notre strategie de securite et nous permettent de maintenir un haut niveau de securite meme sans ISO 27001.
Acces Securises
Acces Securises
Tous les comptes admin, comptes email, hebergement, base de donnees, GitHub, Vercel, Supabase et fournisseurs de paiement sont securises avec MFA (Authentification Multi-Facteurs).
- Droits admin uniquement pour ceux qui en ont vraiment besoin
- Principe du moindre privilege comme fondation
- Revision reguliere des droits d'acces
Roles et Permissions
Roles et Permissions
Dans Learn+ tout le monde ne peut pas tout voir. Nous avons implemente des roles clairs comme Superadmin, Admin Client, Manager et utilisateurs reguliers.
- Chacun voit uniquement ce dont il a besoin
- Separation des locataires pour clients SaaS
- Controle granulaire des permissions
Chiffrement
Chiffrement
Les donnees sont protegees pendant le transfert avec HTTPS/TLS. Les donnees sensibles sont aussi protegees au repos, les mots de passe ne sont jamais stockes en clair.
- TLS 1.3 pour toutes les connexions
- Hachage des mots de passe avec algorithmes modernes
- Chiffrement des donnees sensibles au repos
Sauvegarde et Recuperation
Sauvegarde et Recuperation
Sauvegardes automatiques pour base de donnees et fichiers importants. Nous testons regulierement que les restaurations fonctionnent vraiment.
- Sauvegardes automatisees quotidiennes
- Stockage geographiquement distribue
- Tests de restauration reguliers
Journalisation et Tracabilite
Journalisation et Tracabilite
Les actions importantes sont journalisees: connexions, echecs de connexion, modifications admin, changements de roles, reinitialisation de mots de passe et exports de donnees.
- Piste d'audit complete pour actions admin
- Surveillance des evenements systeme critiques
- Pratiques de journalisation conformes NIST
Correctifs et Mises a Jour
Correctifs et Mises a Jour
Serveurs, packages, dependances et frameworks sont regulierement mis a jour. Nous adressons les vulnerabilites connues rapidement.
- Scans automatises des dependances
- Mises a jour de securite regulieres
- Conformite OWASP chaine d'approvisionnement
Processus de Developpement Securise
Processus de Developpement Securise
Pour les fonctionnalites importantes nous avons un processus secure-dev: revues de code, environnements separes, pas de secrets dans le code.
- Revues de code obligatoires
- Environnements Dev/Staging/Prod separes
- OWASP ASVS comme base technique
Reponse aux Incidents
Reponse aux Incidents
Procedure claire pour incidents de securite: Qui fait quoi en cas de fuite de donnees, piratage de compte, panne ou mauvaise configuration?
- Processus d'escalade defini
- Notification rapide des clients pour incidents
- Procedures de recuperation documentees
Employes et Fournisseurs
Employes et Fournisseurs
Nous savons: Qui a acces? Quels outils utilisons-nous? Que se passe-t-il lors du depart? Quels tiers traitent les donnees?
- Controle d'acces documente
- Offboarding structure
- Apercu transparent des fournisseurs
Documentation Client
Documentation Client
Nous fournissons une vraie documentation securite: Apercu Securite, Concept d'Acces, Concept de Sauvegarde, Processus d'Incident et Info Confidentialite.
- One-pager securite sur demande
- Liste transparente des sous-traitants
- Documentation hebergement et confidentialite
Notre promesse securite
La version minimum absolue pour une securite SaaS serieuse - nous l'avons non seulement atteinte, mais depassee.
Des questions sur la securite?
Nous fournissons volontiers une documentation securite detaillee ou repondons a des questions specifiques dans une conversation personnelle.