Sécurité & Confiance

Sécurité et confiance chez Flowtly

Votre confiance est notre priorité. Flowtly protège les données opérationnelles de votre entreprise à chaque couche – de l’infrastructure à la confidentialité et aux contrôles applicatifs.

Contacter notre équipe sécurité

Programme ISO 27001

Gestion des risques, politiques et contrôles alignés sur ISO 27001.

Contrôles SOC 2 Type II

Critères de confiance SOC 2 cartographiés avec preuves et supervision.

Chiffrement par défaut

TLS 1.2+ sur chaque point d’accès et chiffrement AES‑256 pour tout le stockage et les sauvegardes.

Aucun entraînement IA sur vos données

Vos données ne servent jamais à entraîner des modèles d’IA internes ou tiers.

Infrastructure cloud sécurisée

Flowtly s’appuie sur la résilience d’AWS tout en ajoutant un isolement complet par locataire et des protections de performance globales.

Architecture basée sur AWS

La plateforme fonctionne sur AWS en utilisant des centres de données certifiés ISO 27001 et SOC 2 et des services managés.

CloudFront CDN & protection DDoS

AWS CloudFront distribue le contenu de manière chiffrée dans le monde entier, applique TLS et bloque les attaques DDoS en périphérie.

Bases de données isolées par client

Chaque client dispose d’une base Amazon RDS isolée pour empêcher toute fuite ou accès accidentel.

Chiffrement et protection des données

Chiffrement, gestion des secrets et sauvegardes sont automatisés afin de sécuriser vos données de bout en bout.

Chiffrement en transit et au repos

HTTPS (TLS 1.2+) protège tous les flux tandis que l’AES‑256 chiffre bases de données, fichiers et snapshots.

Gestion des secrets et des clés

Identifiants et jetons sont stockés dans des coffres AWS KMS avec rotation automatique et droits granulaires.

Sauvegardes résilientes

Des sauvegardes chiffrées quotidiennes sont testées régulièrement pour garantir une restauration rapide.

Confidentialité et conformité

La confidentialité est intégrée dès la conception et nous fournissons toutes les garanties légales nécessaires.

Conforme RGPD

Accès, rectification, suppression et portabilité des données disponibles pour chaque client européen.

Accords de traitement des données

Nos DPA définissent les responsabilités, les délais de notification d’incident et la transparence partagée.

Garanties ISO 27001

Programme de sécurité structuré selon les contrôles ISO 27001 avec évaluations de risques récurrentes.

Préparation SOC 2 Type II

Contrôles opérationnels suivis selon les critères SOC 2 avec collecte de preuves.

Accès et rétention des données

Vous restez l’unique propriétaire de vos données et la rétention est strictement contrôlée.

Zéro rétention après résiliation

Après la fin d’un contrat, les données sont supprimées définitivement après une courte période de grâce.

Vos données vous appartiennent

Flowtly ne monétise ni ne revend aucune donnée client. Seuls les administrateurs autorisés y accèdent.

Accès minimal de l’équipe Flowtly

Le support est limité à des ingénieurs habilités selon le principe du moindre privilège, avec journalisation complète.

Sécurité au niveau applicatif

Des contrôles intégrés gouvernent identités, rôles et journaux d’activité.

SSO et authentification à deux facteurs

Connexion avec vos fournisseurs SSO et activation du 2FA pour réduire les risques liés aux identifiants.

Contrôles d’accès basés sur les rôles

Affectez des permissions fines par module, équipe ou intégration selon le principe du moindre privilège.

Traçabilité et supervision

Chaque action importante est journalisée afin que les administrateurs puissent auditer connexions, modifications et suppressions.

landing_security_hero_alt

Blog Flowtly

Derniers articles et billets du blog Flowtly

Lisez les derniers articles du blog Flowtly sur la gestion d’entreprise, les RH, les projets et les finances.

FAQ

FAQ sécurité & conformité

Les réponses aux questions les plus fréquentes sur le chiffrement, la confidentialité et la gestion des données dans Flowtly.

Les employés de Flowtly peuvent-ils voir mes données ?

Non. Si vous avez besoin d’aide, ajoutez temporairement un membre de Flowtly à votre espace de travail et attribuez-lui uniquement les autorisations nécessaires.

L’hébergeur peut-il accéder à mes données ?

Non. Les données clients sont chiffrées, ce qui empêche les fournisseurs d’infrastructure de les lire.

Puis-je compter sur de l’aide pour la mise en œuvre du système ?

Oui, nous accompagnons la mise en œuvre de Flowtly et conseillons sur le choix et la configuration des modules adaptés.

Que se passe-t-il avec les données de mon entreprise si je résilie mon abonnement ?

Selon votre décision, les données peuvent être supprimées ou archivées en conformité avec la réglementation.

Sécurité & Confiance

Recevez le Flowtly Trust Kit

Nous vous envoyons notre fiche de sécurité, les diagrammes d’architecture et la feuille de route conformité à partager en interne.

Demander le Trust Kit
Whatsapp