Sécurité & Hébergement
Transparence totale sur nos mesures de sécurité et l'hébergement de vos données
Dernière mise à jour : 4 janvier 2026
Localisation des données
Hébergeur : IONOS
Datacenter : Union européenne
Région : UE uniquement
Garantie : Aucune donnée ne sort de l'Union Européenne
Infrastructure
L'application DigiTran RGPD est hébergée sur une infrastructure cloud chez IONOS, située au sein de l'Union européenne.
| Type d'hébergement | Cloud |
|---|---|
| Base de données | PostgreSQL (avec sauvegardes régulières) |
| Serveur web | Gunicorn / Nginx |
| Framework | Django 5.2 (Python) |
| Certificat SSL/TLS | TLS 1.2 ou supérieur |
Sécurité Technique
Sécurité
- ✅ Connexion chiffrée HTTPS (TLS 1.2 ou supérieur)
- ✅ Isolation stricte des données par cabinet
- ✅ Gestion des accès par rôles
- ✅ Journalisation des actions sensibles
- ✅ Sauvegardes quotidiennes
Sécurité Organisationnelle
Accès au système
- ✅ Accès limité au strict minimum de personnes
- ✅ Principe du moindre privilège
- ✅ Obligation de confidentialité pour tout le personnel
- ✅ Accès administrateur tracés et limités
Procédures
- ✅ Gestion des incidents : Procédure documentée
- ✅ Notification de violation : < 48h au client
- ✅ Plan de continuité : Sauvegardes et restauration
- ✅ Mises à jour régulières : Sécurité et correctifs
Sauvegardes
| Fréquence | Quotidienne (automatique) |
|---|---|
| Rétention | 30 jours glissants |
| Type | Complète (base de données + fichiers) |
| Chiffrement | AES-256 |
| Localisation | Séparée du serveur principal (sécurité) |
| Tests de restauration | Mensuels |
Disponibilité
Objectif SLA : 99% de disponibilité mensuelle (hors maintenance planifiée)
Maintenance
- Fenêtres planifiées : En dehors des heures ouvrées (nuit, week-end)
- Notification : 48h à l'avance pour maintenance majeure
- Urgences : Correctifs de sécurité appliqués rapidement
Plan de reprise
- RTO (Recovery Time Objective) : < 4h
- RPO (Recovery Point Objective) : < 24h (dernière sauvegarde)
Conformité
- ✅ RGPD : Conformité totale (cf. DPA)
- ✅ Article 28 RGPD : Accord de sous-traitance disponible
- ✅ Article 30 RGPD : Registre interne tenu à jour
- ✅ Article 32 RGPD : Sécurité du traitement respectée
- ✅ Article 33 RGPD : Notification violations < 72h à la CNIL
Audits & Tests
Tests de sécurité réguliers :
- Scan de vulnérabilités : [Mensuel / Trimestriel]
- Tests de pénétration : [Annuel / Semestriel]
- Revue de code : Continue (CI/CD)
- Tests de restauration : Mensuel
Certifications :
Aucune certification de type ISO 27001 ou SOC 2 n'est revendiquée à ce jour.
Incidents de Sécurité
En cas de violation de données :
- Détection et analyse immédiate
- Confinement et mesures correctives
- Notification au client sous 48 heures
- Notification CNIL si applicable (sous 72h)
- Documentation complète de l'incident
- Amélioration continue des processus
Contact urgence sécurité : security@digitran.fr
Questions Fréquentes
Qui a accès à mes données ?
Seuls vous et votre équipe. Les administrateurs DigiTran n'accèdent jamais aux données client sauf sur demande explicite pour support technique.
Les données peuvent-elles partir hors UE ?
Non, jamais. Toutes les données restent en France / UE.
Que se passe-t-il en cas de piratage ?
Notification immédiate (< 48h), mesures correctives, transparence totale.
Puis-je exporter mes données à tout moment ?
Oui, exportation complète possible en PDF, Word, Excel, JSON.
Que devient mes données si je résilie ?
Vous avez 30 jours pour exporter. Après : suppression définitive irréversible.
Besoin de plus d'informations ?
Contactez-nous : security@digitran.fr