Mis à jour le : 05 October 2025

Aperçu

Professionalize.com, exploité par Cloudize Pty Ltd, s’engage à protéger les données des clients avec des pratiques de sécurité de pointe.

Notre approche de la sécurité repose sur trois principes : Confidentialité, Intégrité et Disponibilité.
Nous concevons chaque couche de notre plateforme — de l’infrastructure aux flux de travail des agents — pour garantir que les données des clients restent sécurisées, privées et accessibles uniquement aux utilisateurs autorisés.

Sécurité des infrastructures

Cloudize exploite ses services de production en utilisant Amazon Web Services (AWS), le fournisseur d’infrastructure cloud le plus fiable au monde.

Les centres de données AWS respectent des normes de sécurité mondiales rigoureuses, y compris les certifications ISO 27001, SOC 1/2/3, PCI-DSS et FedRAMP. Des millions d’entreprises, d’agences gouvernementales et d’institutions de recherche comptent sur AWS pour des opérations sécurisées et conformes.

L’utilisation d’AWS nous permet de garantir :

• Sécurité Physique : Centres de données de niveau 1 avec contrôle d’accès biométrique et surveillance 24/7
• Résilience : Redondance multi-région et basculement automatique
• Chiffrement : Données chiffrées au repos à l’aide de AES-256 et en transit via TLS 1.2+

Sécurité des applications et des données

Nous suivons les meilleures pratiques pour maintenir les normes les plus élevées de protection des applications et des données dans tous les Professionalize Agents et services.

Nos mesures comprennent :

• Contrôle d’accès : Autorisations basées sur les rôles et principes de moindre privilège
• Pratiques de codage sécurisé : Revue régulière du code interne et analyses automatisées des vulnérabilités
• Chiffrement des données : Toutes les données des clients sont chiffrées en transit et au repos en utilisant des normes cryptographiques modernes.
• Journalisation et Surveillance : Surveillance continue des journaux d’accès, des activités des agents et de la santé des services
• Isolation : Les environnements clients et les processus des agents sont logiquement isolés pour une protection supplémentaire.

Confidentialité des données et gestion

Cloudize agit en tant que processeur de données pour toutes les données clients hébergées sur Professionalize.com.

Nous ne vendons, ne louons ni ne partageons les données des clients avec des tiers, sauf si la loi l’exige ou si cela est explicitement autorisé par le client.

La conservation des données suit des directives internes strictes et est conforme à la Politique de Confidentialité et aux principes du RGPD, garantissant un traitement légal, une limitation des finalités et une minimisation des données.

Réponse aux incidents et surveillance

Les incidents de sécurité sont traités rapidement par l’équipe de réponse dédiée de Cloudize.

Nous maintenons un Plan de Réponse aux Incidents formel pour détecter, évaluer et remédier à toute violation ou anomalie potentielle.
Dans le cas peu probable d’un incident confirmé impliquant des données clients, les utilisateurs concernés sont informés rapidement conformément aux exigences légales et réglementaires applicables.
Tous les incidents sont enregistrés, examinés et analysés pour prévenir leur récurrence.

Accès et Formation des Employés

L’accès aux systèmes de production est strictement limité au personnel autorisé ayant un besoin professionnel valide.

Tous les employés suivent une formation sur la sensibilisation à la sécurité et la gestion des données.
L’accès est accordé en utilisant l’authentification multi-facteurs (MFA) et est régulièrement examiné.
L’accès administratif et les identifiants sont gérés, audités et révoqués immédiatement en cas de changement de rôle ou de départ.

Conformité et audit

Cloudize évalue en continu ses contrôles de sécurité pour s’aligner sur les meilleures pratiques mondiales et les normes de conformité.

Nous subissons des audits internes périodiques et des évaluations de sécurité des fournisseurs pour garantir la conformité avec :

• RGPD (Règlement Général sur la Protection des Données)
• Principes de confidentialité australiens (APPs)
• Cadre ISO/IEC 27001
• Directives de sécurité des applications OWASP

La documentation de conformité et les attestations de sécurité sont disponibles pour les clients entreprises sur demande.

Confiance et Transparence

Nous croyons que la sécurité est une responsabilité partagée fondée sur la transparence et la responsabilité.

Les clients sont encouragés à consulter notre Liste des sous-traitants et Politique de confidentialité pour plus de détails sur la manière dont les données sont traitées.

Pour toute demande ou rapport lié à la sécurité, contactez notre équipe à security@professionalize.com.