Confiance
Vos données terrain sont sensibles. Voici comment nous les protégeons à chaque niveau de notre infrastructure.
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Les données au repos sont chiffrées avec AES-256.
Chaque utilisateur n'accède qu'aux ressources de son organisation et son rôle. Les enquêteurs ne voient que les formulaires qui leur sont assignés.
JWT avec rotation de tokens, authentification à deux facteurs (2FA) disponible, sessions expirantes et révocation possible à tout moment.
Hébergement sur infrastructure cloud avec sauvegardes automatiques quotidiennes, réplication des données et monitoring 24/7.
Les données de collecte restent propriété de l'organisation. Elles ne sont jamais utilisées à des fins commerciales ou partagées sans consentement.
Chaque accès sensible est journalisé. Les logs sont conservés 12 mois. Des audits de sécurité réguliers sont réalisés sur notre infrastructure.
Mots de passe hashés avec bcrypt (facteur de coût élevé)
Tokens JWT signés avec clé asymétrique RS256
Rate limiting sur toutes les routes sensibles
Protection CSRF sur les formulaires
Headers de sécurité HTTP (CSP, HSTS, X-Frame-Options)
Validation stricte des entrées côté serveur
Isolation des données par organisation
Sauvegardes chiffrées quotidiennes avec rétention 30 jours
La sécurité est une responsabilité partagée. Fidelis Node sécurise l'infrastructure, les communications et les accès. De votre côté, nous vous recommandons de :
Si vous découvrez une faille de sécurité, contactez-nous de manière responsable. Nous nous engageons à répondre sous 48 heures.
security@fidelisnode.comVoir aussi : Politique de confidentialité · Conditions d'utilisation