La sécurité de vos données,
notre priorité absolue
NOVENTIX Radar est conçu avec une approche "Security by Design". Chaque décision architecturale intègre la protection de vos données dès la conception.
Infrastructure & Hébergement
Vos données sont hébergées sur une infrastructure sécurisée, certifiée et résiliente.
Hébergement Union Européenne
Toutes les données sont hébergées exclusivement au sein de l'Union Européenne, conformément au RGPD. Aucun transfert vers des pays tiers sans garanties appropriées.
Haute disponibilité 99.9%
Architecture redondante avec failover automatique. SLA de 99.9% de disponibilité garanti contractuellement pour les plans Pro et Enterprise.
Sauvegardes chiffrées quotidiennes
Sauvegardes automatiques chiffrées (AES-256) toutes les 24 heures avec rétention de 30 jours. Restauration testée mensuellement.
Isolation des données clients
Architecture multi-tenant avec isolation stricte des données par client. Aucun accès croisé entre les comptes n'est techniquement possible.
Chiffrement & Transmission
Toutes les communications et données au repos sont chiffrées selon les standards les plus élevés.
TLS 1.3 en transit
Toutes les communications entre votre navigateur et nos serveurs utilisent TLS 1.3 avec des suites cryptographiques modernes (ECDHE, AES-GCM). HTTP Strict Transport Security (HSTS) activé.
Chiffrement au repos AES-256
Les données sensibles (credentials, résultats de scans, alertes) sont chiffrées au repos avec AES-256-GCM. Les clés de chiffrement sont gérées via un HSM dédié.
Contrôle d'Accès & Authentification
Accès strictement contrôlé selon le principe du moindre privilège.
Authentification OAuth 2.0
Authentification via OAuth 2.0 avec tokens JWT signés (RS256). Sessions sécurisées avec rotation automatique des tokens et invalidation immédiate à la déconnexion.
Journalisation des accès
Tous les accès aux données sensibles sont journalisés avec horodatage, IP source et identité utilisateur. Logs conservés 12 mois et disponibles sur demande (Enterprise).
Conformité Réglementaire
NOVENTIX Radar est conçu pour vous aider à respecter vos obligations réglementaires.
RGPD / GDPR
Traitement des données conforme au Règlement Général sur la Protection des Données. DPA disponible pour tous les clients. Droit à l'effacement respecté.
ISO 27001
Nos processus de sécurité sont alignés sur le référentiel ISO 27001. Audit de conformité disponible sur demande pour les clients Enterprise.
NIS2
Conformité avec la Directive NIS2 pour les opérateurs de services essentiels. Notification des incidents dans les délais réglementaires.
Divulgation Responsable (Responsible Disclosure)
Si vous découvrez une vulnérabilité de sécurité dans NOVENTIX Radar, nous vous encourageons à nous la signaler de manière responsable. Nous nous engageons à traiter votre rapport dans les 48 heures et à vous informer de la résolution.
Engagements de Service (SLA)
Des engagements contractuels clairs pour chaque niveau de service.
| Engagement | Starter | Pro | Enterprise |
|---|---|---|---|
| Disponibilité garantie | 99.5% | 99.9% | 99.99% |
| Temps de réponse support | 48h | 4h | 1h |
| Notification incidents sécurité | 72h | 24h | 4h |
| Sauvegarde & restauration | 24h | 4h | 1h |
| Rapport d'incident détaillé | — | ✓ | ✓ |
| Audit de sécurité annuel | — | — | ✓ |
Des questions sur notre politique de sécurité ?
Nous utilisons des cookies
NOVENTIX Radar utilise des cookies pour assurer le bon fonctionnement de la plateforme, analyser l'audience et améliorer votre expérience. En savoir plus