Securite et Conformite

Shout est une plateforme axee sur la confidentialite, ou la protection des donnees et la securite sont integrees dans tous nos outils. Nous sommes conformes au GDPR, UK-GDPR, CCPA et autres reglementations internationales de protection des donnees.

Normes de Conformite

GDPR

Conformite au Reglement General sur la Protection des Donnees pour les personnes concernees de l'UE et internationales.

UK-GDPR

Conformite au Reglement General sur la Protection des Donnees du Royaume-Uni apres le Brexit.

CCPA

Conformite au California Consumer Privacy Act pour les residents de Californie.

Infrastructure de Securite Principale

Hebergement au Royaume-Uni

Notre serveur de production est heberge au Royaume-Uni. Tout le developpement et le support sont realises depuis le Royaume-Uni. Les sauvegardes chiffrees sont stockees dans Microsoft Azure avec georedondance.

Centre de donnees certifie ISO 27001:2022
Securite physique et surveillance 24h/24 et 7j/7
Videosurveillance, cartes d'acces et generateurs de secours

Chiffrement

Toutes les donnees sont protegees par des normes de chiffrement robustes, en transit et au repos.

TLS 1.3 en transit via Cloudflare
Chiffrement AES 256 bits au repos
Chiffrement complet du disque sur tous les appareils du personnel

Securite Reseau

Plusieurs couches de protection reseau se trouvent entre internet et vos donnees.

Protection DDoS Cloudflare
Protection par pare-feu
VPN maille chiffre pour l'acces a distance

Continuite d'Activite

Nous garantissons que vos donnees sont toujours disponibles et recuperables.

Sauvegardes incrementielles toutes les 15 minutes
Stockage de sauvegardes georedondant sur Azure

Cadre de Securite Zero-Trust

Nous operons un cadre de securite zero-trust, qui exige que tous les utilisateurs soient authentifies, autorises et valides en continu pour la configuration et la posture de securite avant de se voir accorder ou maintenir l'acces aux applications et aux donnees.

Authentification a Deux Facteurs

2FA base sur TOTP applique sur tous les appareils et serveurs

Authentification Unique (SSO)

SSO Google Workspace avec Cloudflare Access pour les zones d'administration

Moindre Privilege

Acces conditionnel avec des permissions minimales pour tous les utilisateurs

Gestion des Appareils

Appareils geres de maniere centralisee avec detection des endpoints et surveillance de la conformite

Pratiques de Developpement Modernes

Postes de Travail Linux Renforces

Tout le developpement est effectue sur des machines Linux renforcees avec chiffrement complet du disque, politiques gerees centralement et detection des endpoints.

Pipelines CI/CD

Tous les changements de code passent par des pipelines automatises de compilation et de deploiement. Aucun deploiement manuel en production.

Revue de Code

Chaque changement est examine par des pairs avant d'atteindre la production. Tout le travail est suivi dans le controle de version avec une piste d'audit complete.

Fonctionnalites de Conformite Integrees

Groupes de Conformite

Regroupez les contacts par base legale pour le traitement de leurs donnees.

Enregistrement du Consentement

Collectez et enregistrez le consentement explicite directement dans les profils de contact.

Pseudonymiser les DCP

Separez les donnees personnelles des donnees de reponse pour une conformite maximale.

Droit a la Suppression

Purgez automatiquement les DCP des rapports lors de la suppression de contacts.