Passer au contenu principal
Toutes les collectionsSécurité & ConformitéLa sécurité chez Clustdoc
Clustdoc est-il sécurisé ?
Clustdoc est-il sécurisé ?
Mis à jour il y a plus de 2 mois

Oui, Clustdoc est une solution sécurisée et fiable.

Clustdoc établit de fait un processus transparent et unique de collecte de documents qui vous permet une gestion professionnelle et traçable des flux entrants d'information dans votre société.

Exemple:
Un utilisateur de Clustdoc gardera une trace et aura une connaissance parfaite des documents collectés par chacun des membres de son équipe. De plus ce même utilisateur saura à quel moment à eu lieu la collecte et qui est intervenu sur le dossier des clients à chaque instant de la collecte.

A l'inverse, une personne qui jongle entre l'email et les solutions de Cloud pour collecter des documents applique une méthodologie qui menace l'intégrité et la confidentialité de ses clients. La société aura du mal à retracer le cycle de vie des documents des clients et autant de difficultés à savoir où celles-ci sont stockées et par qui.

Nous avons déployé un rigoureux programme d'actions de sécurisation des données échangées entre vous et vos clients et nous continuons de travailler dur pour que le logiciel reste un endroit sécurisé et fiable.

En plus de cette démarche continuelle, Clustdoc est également conforme RGPD, ce qui, dans le cadre de votre activité est un point important.

Toutes les collectes de documents que vous initiez avec Clustdoc répondent de fait à vos obligations RGPD ce qui rassurera vos clients.

Votre sécurité est notre priorité

De par sa situation Européenne, Clustdoc est conforme aux standards les plus élevés en matière de sécurité et de protection des données. Notre logiciel répond aux normes de conformité établies par la CNIL ainsi que celles imposées par l'Union Européenne à travers le Règlement sur la protection des données 2016/679. Voici comment :

Serveurs et réseaux

Tous les serveurs qui exécutent le logiciel Clustdoc en production sont des systèmes récents et continuellement corrigés. Le service Clustdoc utilise la puissance des plateformes AWS, qui sont très robustes et connues comme étant les meilleures du marché.

Ce sont les mêmes infrastructures que des sociétés telles que Netflix, Intuit, Airbnb, Wetransfer ou General Electric utilisent.

Datacenters en France

Les Datacenters de Clustdoc qui gèrent les clients Français sont localisés en Ile-de-France. Ces derniers sont à la pointe de la technologie, en utilisant des approches architecturales et d'ingénierie innovantes.

Leur accès physique est strictement contrôlé à la fois sur le périmètre et à la construction des points d'entrée par le personnel de sécurité professionnel en utilisant la vidéosurveillance, les systèmes de détection d'intrusion, et d'autres moyens électroniques.

Le personnel autorisé doit passer l'authentification à deux facteurs au moins deux fois pour accéder aux planchers du Datacenter.

Stockage

Clustdoc stocke les données liées aux documents que vous demandez sous forme de métadonnées. L'activité, les fichiers originaux et les données du client sont scindés, isolés et placés dans des emplacements différents chiffrés au repos avec le protocole AES-256 en plus d'une gestion complexe par clés de cryptage.

De plus les documents que vous collectez en utilisant Clustdoc sont systématiquement détruits à partir d'un certain délai.

Méthodes de codage et de tests

Clustdoc exploite les techniques de programmation applicables à l'industrie du logiciel.
Tous nos produits et solutions suivent un parcours d'assurance de la qualité et nos équipes travaillent en gardant en ligne directrice le Rapport OWASP afin que notre application respecte les dernières normes de sécurité.

Informations de paiement client

Clustdoc utilise le traitement de paiement sécurisé externe (PCI de niveau 1 étant le plus strict) et ne stocke aucune information de carte de crédit. Stripe, notre partenaire reconnu internationalement et utilisé par plus de 1 million d'utilisateurs s'occupe de gérer cette partie pour le compte de Clustdoc.

Surveillance et alertes système

Chez Clustdoc, l'application de production et les composants d'infrastructure sous-jacents sont surveillés 24/7/365 jours par an, par des systèmes de surveillance dédiés. Les alertes critiques générées par ces systèmes sont envoyées à notre équipe technique de sorte à les résoudre très rapidement.

Tests de vulnérabilité

La sécurité de notre solution Web est évaluée par l'équipe de développement. Ces tests de vulnérabilité incluent l'utilisation de kits d'outils et de scanners de sécurité d'application Web couramment connus pour identifier les vulnérabilités des applications avant qu'elles ne soient libérées dans la production.
Nous collaborons également avec des spécialistes tiers, les experts en infrastructure Cloud du secteur pour protéger nos utilisateurs et leurs fichiers.

Articles connexes
Qu'est-ce que Clustdoc ?
Qu'est-ce qu'une procédure Clustdoc ?
Vos droits en tant qu'utilisateur de Clustdoc
Nos engagements RGPD
Nos conseils pour protéger votre activité
Avez-vous trouvé la réponse à votre question ?