Sécurité Maximum

Vos données protégées par les standards les plus élevés

Chiffrement E2EE
ISO 27001
RGPD compliant

La sécurité de vos données est notre priorité absolue

EDTORGA implémente les standards de sécurité les plus stricts de l'industrie pour garantir la confidentialité, l'intégrité et la disponibilité de vos données RH.

Chiffrement multi-niveaux

End-to-End Encryption (E2EE)

Les données sensibles (motifs d'absence, notes personnelles) sont chiffrées de bout en bout. Seul l'utilisateur possède la clé de déchiffrement.

Algorithme: AES-256-GCM • Gestion des clés par utilisateur • Impossible d'accéder aux données sans la clé

Chiffrement en base de données

Toutes les données au repos sont chiffrées dans la base de données. Protection contre les accès physiques non autorisés.

TDE (Transparent Data Encryption) • Clés rotatives • Audit logs chiffrés

HTTPS/TLS 1.3

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées avec le protocole TLS 1.3 (le plus récent).

Certificats SSL Let's Encrypt • Perfect Forward Secrecy • HSTS activé

Conformité RGPD

Hébergement en France

Données stockées exclusivement sur le sol français (OVH Roubaix)

Droit à l'oubli

Suppression définitive des données sur demande (< 30 jours)

Portabilité des données

Export complet au format JSON/CSV à tout moment

DPO dédié

Délégué à la Protection des Données joignable (dpo@edtorg.com)

Registre des traitements

Documentation complète et tenue à jour (CNIL)

Sécurité opérationnelle

Infrastructure

  • • Hébergement ISO 27001 + HDS
  • • Sauvegardes automatiques quotidiennes
  • • Plan de reprise d'activité (PRA)
  • • Surveillance 24/7

Accès

  • • Authentification forte (2FA disponible)
  • • Gestion RBAC (5 niveaux)
  • • Audit logs complets
  • • Déconnexion automatique

Développement

  • • Code reviews systématiques
  • • Tests de sécurité automatisés
  • • Pentests réguliers
  • • Politique de divulgation responsable

Conformité

  • • RGPD (UE 2016/679)
  • • Loi Informatique et Libertés
  • • ISO 27001:2013
  • • HDS (Hébergeur Données Santé)

Certifications et audits

✓ Infrastructure certifiée ISO 27001 (OVH)

✓ Hébergeur agréé HDS (Hébergeur de Données de Santé)

✓ Audits de sécurité trimestriels par cabinet externe

✓ Tests d'intrusion semestriels

✓ Conformité RGPD validée par notre DPO