Vos données BTP en sécurité, en France.
Vue d'ensemble transparente de toutes les mesures techniques et organisationnelles que nous mettons en œuvre. Pas de marketing : juste les faits.
Hébergement France
OVHcloud Roubaix & Strasbourg. Aucune donnée client ne sort de France. Datacenter ISO 27001 + HDS-compatible.
Chiffrement TLS 1.3
HTTPS forcé partout. Cipher ECDHE-ECDSA-AES256-GCM-SHA384. HSTS preload-ready. OCSP stapling. Cert renouvelé tous les 90 j.
Sauvegardes quotidiennes
Backup DB chiffré GPG (AES-256) à 03:30 UTC, conservation 90 jours. Restauration testée mensuellement.
Authentification renforcée
2FA obligatoire pour les comptes admin (TOTP via Google Authenticator / Authy). Mots de passe Argon2id, 12 caractères minimum.
Audit logs étendus
Toute action sur factures, devis, paiements est tracée (qui, quand, depuis quelle IP). Conservation 5 ans. Export sur demande.
Protection réseau
UFW + fail2ban actif (jails dédiées spam formulaires + scanners). Rate-limiting nginx serré sur /login (10 req/s).
Conformité RGPD
Consentement par canal, opt-out automatique multicanal, plages horaires B2C respectées (jours fériés FR), registre des traitements à jour, droit à l'oubli en 1 clic.
Réversibilité totale
Export 100% des données (SQL + Excel + PDF + Factur-X) en 1 clic. Pas de lock-in vendor. C'est dans nos CGV.
Headers sécurité au top
CSP strict, X-Frame, COOP/CORP, Permissions-Policy durcie (FLoC/Topics bloqués), Referrer-Policy, SRI sur tous les CDN externes.
Disclosure responsable
Si vous détectez une vulnérabilité, contactez-nous à security@fusion-smartconnect.net. Nous accusons réception sous 48 h et corrigeons les failles critiques sous 72 h. Aucune action légale ne sera prise contre les chercheurs en sécurité qui suivent les principes du responsible disclosure.