Sécurité des données

Consultez notre FAQ

La sécurité de vos données : notre priorité


Chez Sellsy, nous sommes parfaitement conscients de l’importance de vos données dans la gestion de votre entreprise. Dans la plupart des cas c’est même ce qui en fait sa valeur, comme votre fichier client.

Afin de vous garantir la plus grande sécurité possible, nous avons dès le départ fait le choix d’un hébergement de haute qualité sur nos propres machines et de vous garantir une très haute disponibilité associée à une sécurité sans failles.

Des données hébergées en France

Vos données sont stockées sur nos propres serveurs, hébergés dans l’infrastructure de Scaleway.

Scaleway a été choisi par Sellsy car il fait partie des leaders en Europe sur les services d’hébergement et d’infogérance d’applications critiques, conforme à la norme ISO/CEI 27001.

Liste de leurs certifications : https://www.scaleway.com/fr/securite-et-resilience/

Le PUE (Power Usage Effectiveness) moyen de leurs datacenters sur 2023 est de 1.37.

Le contrôle de la sécurité des serveurs et de la mise à jour de nos logiciels d’exploitation est effectué en temps réel.

La maîtrise de notre infrastructure technique nous permet de contrôler la confidentialité de vos données, qui ne sortent jamais de nos machines sans votre accord explicite. Notre infrastructure de production se situe en région parisienne, sous juridiction française.


Prévention des intrusions informatiques

La sécurité applicative de vos données est assurée d’une part par un Web Application Firewall (WAF) et un système SIEM, géré par une équipe SOC externalisée. Le SIEM analyse tous les événements liés à la sécurité et déclenche un alerting automatisé en cas de détection d'incident de sécurité suivi de la réunion d’une cellule de crise.

Sécurité des accès à vos données

La gestion des droits d’accès est fondée sur le principe du « moindre privilège » : 

  • Les accès aux environnements de production sont gérés par le seul département technique,
  • L’accès aux environnements des clients n’est possible que sur accord du client, qui doit valider expressément la demande d’accès effectuée en ligne par le support Sellsy.

L’ensemble des connexions et des actions sont tracées. Les accès sont systématiquement revus lors du départ d’un collaborateur, ou lors d’un changement de poste afin que les accès/habilitations de la personne concernée soient respectivement désactivés ou vérifiés conformément à ses nouvelles attributions.

L’accès aux données est réservé aux personnes habilitées, dans des conditions définies, et encadré par une politique de contrôle d’accès stricte. Une liste nominative des collaborateurs et des privilèges associés est tenue et mise à jour régulièrement.

La réalisation d’une revue annuelle des habilitations nous permet de faire évoluer les profils en fonction des responsabilités de chacun.e. 

La ségrégation de vos données 

Afin de garantir une sécurité maximale des données, nous appliquons un principe strict de ségrégation des données. Chaque client dispose de sa propre base de données, physiquement séparée de celles des autres clients. Cette séparation garantit que les données de chaque client sont totalement isolées et ne peuvent en aucun cas être consultées ou modifiées par un autre client. Ce modèle de gestion des données renforce la confidentialité et l'intégrité des informations, assurant que chaque client a un accès exclusif et sécurisé à ses données.


Des sauvegardes quotidiennes de vos données

Nos bases de données sont hébergées sur des serveurs en redondance.

Une sauvegarde de l’ensemble des bases est effectuée chaque nuit, avec une antériorité de 30 jours glissants, afin que vos données soient en sécurité et puissent être récupérées en cas de défaillance technique ou matérielle.


Chiffrement des données

L'ensemble des données de production et sauvegardes associées sont chiffrées au repos.

Certaines données (mots de passe, token API) sont chiffrées au repos par l’intermédiaire d’un service basé sur un Module de Sécurité Matériel (HSM).

Les transferts des données sont chiffrés en utilisant le protocole TLS v1.3. C’est une mesure de sécurité essentielle qui empêche les utilisateurs non autorisés d'accéder à des données en cours de transfert.

Logo Sellsy
Notre expertise
Par métier
CommercialMarketingService Administratif
SOLUTION PAR secteur
AgencesAssociationAssuranceBanqueClub de sportE-commerceÉditeur de logicielÉnergies renouvelablesImmobilierIndustrieNautismeOrganisme de formationPaysagistePMEStartupsTPE
Nos solutions
Marketing
VenteFacturation
Trésorerie
En mobilité
Application mobile
Bon à savoir
Facturation électronique : la future réglementation
Gestion de trésorerie en entreprise : guide complet
Qu'est-ce qu'un CRM ?Sellsy et la facturation électroniqueMeilleur logiciel CRM
La RSE chez Sellsy
Partenaires
ParrainageProgrammes de partenariatExperts comptables 
Outils Sellsy
MarketplaceAPIGoogle Workspace
À propos
Nous contacterQui sommes-nous ?Nos engagements RSENos initiativesRejoignez-nous
Langue
FrançaisEnglishEspañol
Rejoignez-nous
Inscrivez-vous à notre newsletter.

Les données que vous nous fournissez sont traitées par les services clients et marketing de Sellsy aux fins de vous envoyer des offres commerciales et marketing. Pour en savoir plus sur le traitement de vos données et vos droits, consultez notre politique de confidentialité

Gérer mes consentements
Conditions généralesMentions légalesConfidentialité des donnéesVulnérabilitéSécurité des données
Sellsy © 2024. Tous droits réservés.