Centre de confiance ASTERNOVA

Sécurité, confidentialité, conformité et fiabilité au cœur de la plateforme. Toutes les applications partagent le même socle sécurisé, hébergé en Europe, avec contrôle d’accès et traçabilité.

Hébergement UE Authentification Google / OAuth2 RBAC & journalisation Chiffrement TLS 1.3 / AES-256 RGPD
Disponibilité ciblée
99.9%
Hébergement
UE uniquement
Sauvegardes
Quotidiennes
Revue sécurité
Récurrente

Sécurité & accès

  • SSO
    Authentification Google / OAuth2Connexion sécurisée, gestion centralisée des sessions.
  • RB
    RBACRôles par application et périmètre; principe du moindre privilège.
  • CR
    ChiffrementTLS 1.3 en transit, chiffrement au repos côté stockage.
  • JL
    JournalisationTraçabilité des connexions, activations, exports et opérations sensibles.
  • PR
    Protection applicativeCSRF, XSS, validation d’inputs, durcissement des entêtes.

Conformité & données

  • UE
    Hébergement européenLocalisation des données en UE; pas de transfert hors UE par défaut.
  • GD
    RGPDDroits d’accès, rectification et suppression. Traçabilité des demandes.
  • RT
    Rétention & archivagePolitiques de rétention paramétrables selon l’usage; exports structurés.
  • DP
    Isolation logiqueSegmentation par client et par application; contrôles d’habilitation.
  • CT
    Contrats & DPAClauses de traitement des données, confidentialité pour partenaires.

Fiabilité & supervision

  • UP
    Disponibilité 99.9%Supervision 24/7, alerting, autoscaling.
  • BK
    Sauvegardes & restaurationBackups quotidiens, tests de restauration périodiques.
  • RC
    Gestion des incidentsRollback contrôlé, journal d’incident et RCA communiqués sur demande.
  • CH
    Gestion du changementRevue de code, environnement de pré-prod, déploiements progressifs.
  • TP
    Tests & revuesVulnérabilités, dépendances et revues sécurisées régulières.

Politiques & documents

Documents disponibles sur demande ou en libre accès selon le niveau contractuel.

DocumentPortéeAccès
Politique de sécuritéSécurité applicative, accès, journaux, backupsVoir
Politique RGPDDonnées, droits, rétention, sous-traitanceVoir
SLA & disponibilitéObjectifs, mesures, procédure incidentVoir
DPA (accord traitement)Responsabilités, confidentialité, RGPDSur demande
Rapport d’auditRevue sécurité, tests, recommandationsSur demande

FAQ sécurité

Où sont hébergées les données ?

En Union Européenne. Aucun transfert hors UE par défaut. Les exports sont contrôlés et tracés.

Comment sont gérés les accès ?

SSO via Google/OAuth2, rôles RBAC par application, journaux d’accès et révocations centralisées.

Proposez-vous un DPA et un SLA ?

Oui. DPA et SLA sont fournis sous conditions contractuelles. Les modèles sont prêts.

Transparence

Nous publions nos politiques et fournissons les preuves (journaux, tests de restauration, extraits d’audit) sur demande.
Documentation Demander un audit / DPA

Besoin d’intégrations spécifiques ou de contrôles complémentaires ? Nos équipes sécurité et ingénierie accompagnent vos exigences.