Sécurité et Conformité chez Kakoo
Nous gardons vos données privées, sécurisées et accessibles en tout temps.
La sécurité de vos données est notre priorité absolue. Nous respectons les normes de sécurité mondiales les plus strictes et appliquons des processus et politiques rigoureux pour garantir la confidentialité, l’intégrité et la disponibilité des données. Grâce à des audits périodiques et une surveillance continue, nous soumettons nos logiciels à divers tests en interne. Cela nous permet d’identifier rapidement les risques potentiels, de les résoudre rapidement et de rester en avance sur les nouvelles menaces. Voici ce que nous faisons pour protéger vos données.
Chiffrement en Transit
Chaque communication avec notre serveur est chiffrée à l’aide du chiffrement SSL/TLS standard de l’industrie de 128 bits, garantissant la sécurité de vos données lorsqu’elles transitent vers et depuis nos serveurs d’application.
Chiffrement des Données
Pour maintenir la confidentialité, toutes les données sensibles sont chiffrées au repos à l’aide de la norme de chiffrement avancée (AES). Les mots de passe ne sont jamais stockés en texte clair ; ils sont plutôt hachés pour améliorer la sécurité.
Infrastructure Sécurisée
L’infrastructure informatique de Kakoo est hébergée sur AWS, une plateforme de services cloud de confiance et sécurisée. L’infrastructure physique d’AWS respecte les normes de conformité ISO 27001 et SOC 2, garantissant les plus hauts niveaux de sécurité et de fiabilité.
Application
La politique de sécurité de Kakoo est conçue pour protéger les données sensibles, y compris les informations collectées, traitées, stockées et transmises par notre logiciel.
Contrôle d’Accès
L’accès à notre infrastructure de production va au-delà d’un simple mot de passe ; le personnel autorisé doit passer par un processus d’authentification à plusieurs étapes. Ce protocole strict garantit que seules les personnes disposant de l’autorisation appropriée peuvent accéder aux données sensibles des clients. De plus, nous restreignons l’accès aux données uniquement à celles nécessaires à l’assistance et à la résolution des problèmes pour le client.
Accès à l’Application
Le système de gestion des accès basé sur des rôles (RBAC) de Kakoo protège tous les accès aux données, garantissant que seules les personnes autorisées peuvent récupérer des informations. Les utilisateurs ne peuvent pas consulter les données appartenant à des organisations autres que la leur, maintenant ainsi des mesures strictes de confidentialité et de sécurité des données.
Analyse des Vulnérabilités et Patchs
Nous inspectons régulièrement et appliquons des correctifs pour les logiciels et services tiers afin de maintenir la sécurité du système. En cas de vulnérabilités découvertes, nous déployons rapidement des corrections dans le cadre des accords de niveau de service (SLA) prédéfinis, garantissant une protection robuste contre les menaces potentielles.
Tests de Pénétration
Nous faisons appel à des prestataires tiers qualifiés et indépendants de VAPT (Vulnerability Assessment and Penetration Testing) pour effectuer des tests de pénétration réguliers. Ces tests aident à découvrir les vulnérabilités potentielles et à garantir la sécurité continue de nos systèmes.
Formation à la Sécurité
Tout le personnel de Kakoo est tenu de suivre une formation à la sécurité adaptée à un environnement cloud. Cette formation complète couvre les meilleures pratiques de l’industrie concernant les vecteurs d’attaque courants basés sur l’humain, y compris le phishing, la sécurité des mots de passe, la gestion des pièces jointes, etc.
Divulgation
La sécurité de notre système est primordiale pour nous. Si vous rencontrez des préoccupations potentielles concernant la sécurité, veuillez nous en informer rapidement à l’adresse demo@kakoo-software.com. Soyez assuré que nous y répondrons avec la plus haute priorité.
Nos normes de sécurité élevées sont reflétées dans les certifications ISO 27001 et SOC 2 et continueront de renforcer notre conformité interne ainsi que celle de nos clients à mesure que nous développons de nouvelles fonctionnalités.
