Last Updated: 15 octobre 2022

Sécurité

Smallize Cloud utilise des serveurs cloud Amazon EC2. Utiliser une norme de l’industrie comme Amazon aide à garantir la sécurité et la résilience du service. Amazon a obtenu plusieurs certifications qui confirment qu’ils disposent de contrôles internes stricts et fonctionnels.

Sécurité physique

Amazon protège la sécurité physique de ses serveurs. Les serveurs sont situés dans des installations non décrites, et les installations critiques disposent de mesures de recul étendues et d’un contrôle périmétrique de qualité militaire. L’accès aux centres de données nécessite une authentification à deux facteurs à trois points.

Sécurité des données

Le système d’exploitation hôte est maintenu sécurisé par des processus et des procédures internes. Le système d’exploitation invité est entièrement contrôlé par Smallize Cloud. Les administrateurs d’Amazon n’y ont pas accès. Par défaut, un pare-feu entrant refuse tout le trafic vers les serveurs hôtes.

Sauvegardes

Les systèmes Amazon sont conçus avec une redondance étendue. Smallize Cloud sauvegarde les données quotidiennement. Tous les accès sont enregistrés et suivis à des fins d’audit.

Préservation de la vie privée

Les mots de passe des comptes sont cryptés et filtrés des journaux de toutes les applications et systèmes. Les mots de passe ne sont visibles pour personne.

Après 30 minutes d’inactivité, vous êtes automatiquement déconnecté de votre compte utilisateur. Déconnectez-vous de votre compte pour empêcher quelqu’un d’utiliser votre ordinateur pour accéder à votre compte sans votre autorisation. Gardez votre nom d’utilisateur et votre mot de passe sécurisés et ne les divulguez pas à des tiers. Dans le cas où un tiers parviendrait à accéder à votre compte sans autorisation en raison de tout acte ou omission de votre part, vous êtes seul responsable de toute perte causée.

Smallize peut collecter de vous, à votre discrétion et uniquement avec votre autorisation, votre mot de passe pour des comptes tiers dans le but de lier ces comptes dans l’application Smallize. Tout mot de passe est utilisé uniquement conformément à l’utilisation prévue qui est expliquée avant que le mot de passe ne vous soit demandé. Tout mot de passe que vous fournissez est sécurisé conformément à nos politiques de sécurité et n’est pas stocké sur les serveurs Smallize.

Sécurité des cartes de crédit

Smallize Cloud ne conserve aucune information de carte de crédit fournie par vous. Lorsque nous facturons, ces informations sont transférées directement à notre passerelle de paiement et traitées par celle-ci.

Pour protéger les informations des utilisateurs, la passerelle de paiement de Smallize Cloud utilise la dernière technologie de couche de sockets sécurisée 256 bits (SSL) pour les transactions sécurisées. La passerelle de paiement est certifiée conforme aux initiatives de sécurité des associations de cartes, y compris les normes de l’Industrie des Cartes de Paiement (PCI) et le Programme de Sécurité des Informations des Titulaires de Cartes (CISP) pour la protection des données.

Politique de conservation des fichiers

Smallize Cloud permet aux clients de télécharger facultativement des fichiers sur le propre stockage de Smallize Cloud. Aucune personne autre que le client lui-même n’a accès à ces fichiers. Les règles régissant la durée de conservation des fichiers sont expliquées dans la Politique de Conservation des Fichiers.

Inquiet pour la sécurité?

Lisez-en plus sur les Conditions d’utilisation et la Politique de confidentialité. Avez-vous une question, une préoccupation ou un commentaire sur la sécurité du Cloud Smallize qui n’est pas abordé ici? Posez-la sur les forums de support.