Mis à jour le : 05 October 2025
Sécurité
Professionalize exploite ses applications sur des serveurs Amazon EC2. L’utilisation d’un fournisseur de confiance, standard dans l’industrie, tel qu’Amazon Web Services (AWS), garantit la sécurité et la résilience de nos services. AWS maintient plusieurs certifications qui confirment la présence de contrôles internes stricts et continuellement surveillés.Sécurité Physique
Amazon est responsable du maintien de la sécurité physique de ses centres de données. Ces installations sont anonymes, conçues pour une discrétion maximale, et protégées par des mesures de retrait et de contrôle de périmètre étendues. L’accès aux centres de données nécessite une authentification multi-facteurs à plusieurs points de contrôle, garantissant que seules les personnes autorisées peuvent entrer.Sécurité des données
Le système d’exploitation hôte est sécurisé grâce aux contrôles internes et aux procédures de surveillance d’Amazon, tandis que le système d’exploitation invité est entièrement géré par Professionalize. Les administrateurs d’Amazon n’y ont pas accès. Par défaut, les pare-feu entrants refusent tout le trafic vers les serveurs hôtes, sauf s’il est explicitement autorisé.Sauvegardes
Les systèmes d’Amazon sont conçus avec une redondance étendue pour garantir une haute disponibilité. Professionalize effectue des sauvegardes de données quotidiennes, et tous les accès aux systèmes de sauvegarde sont enregistrés et suivis à des fins d’audit et de conformité.Maintenir la vie privée
Les mots de passe des comptes sont cryptés et automatiquement filtrés de tous les journaux système et d’application. Les mots de passe ne sont jamais visibles par quiconque, y compris les membres de l’équipe Professionalize.
Les utilisateurs sont automatiquement déconnectés après 30 minutes d’inactivité pour prévenir tout accès non autorisé.
Pour maintenir la sécurité, les utilisateurs doivent toujours se déconnecter une fois qu’ils ont terminé et garder leur nom d’utilisateur et leur mot de passe confidentiels. Si un tiers accède à un compte en raison de la négligence de l’utilisateur, l’utilisateur est seul responsable de toute perte en résultant.
Dans des cas spécifiques, Professionalize peut demander des mots de passe pour des services tiers uniquement avec le consentement explicite de l’utilisateur, dans le but exclusif de lier des comptes autorisés. Tous ces mots de passe sont traités de manière sécurisée, utilisés exclusivement à leur fin prévue et jamais stockés sur les serveurs de Professionalize.
Sécurité des cartes de crédit
Professionalize ne conserve aucune information de carte de crédit fournie par les clients. Toutes les données de paiement sont transmises directement à notre fournisseur de passerelle de paiement certifié et traitées par celui-ci.
Pour protéger les transactions des utilisateurs, la passerelle de paiement utilise un cryptage Secure Socket Layer (SSL) de 256 bits et respecte les normes de l’industrie des cartes de paiement (PCI) et du programme de sécurité des informations des titulaires de carte (CISP) pour la protection des données.
