# Conformité [Home](https://oneflow.com/fr) > Conformité # Sécurité & Conformité Chez Oneflow, nous comprenons l'importance de la sécurité et de la protection de vos données. Nous nous engageons à maintenir les normes les plus élevées pour assurer la confidentialité, l'intégrité et la disponibilité de vos informations. ## Nos certifications internationales #### ISO 27001 Gestion de la sécurité de l’information : Nous garantissons la protection de vos données sensibles grâce à des processus rigoureux et des audits réguliers. #### ISO 9001 Système de management de la qualité : Nous nous assurons que nos services répondent aux normes de qualité les plus strictes pour satisfaire nos clients. #### ISO 14001 Système de management environnemental : Nous adoptons des pratiques écoresponsables pour minimiser notre impact environnemental. ## Infrastructure et hébergement sécurisés **Utilisation d’AWS** : Oneflow repose sur Amazon Web Services (AWS) pour son infrastructure, permettant une redondance et une disponibilité maximales. Les données sont stockées à Stockholm au sein de l'espace européen (normes équivalentes aux données stockées en France). **Chiffrement** : Toutes les données sont chiffrées en transit et au repos. TLS 1.2 est utilisé pour le chiffrement en transit, tandis que les données stockées utilisent l’algorithme AES-256. **Séparation et automatisation** : Les serveurs sont isolés par conception, et des modèles contrôlés permettent un déploiement rapide et sécurisé. Les systèmes sont régulièrement mis à jour pour prévenir les failles potentielles. ## **Contrôle d’accès** **Authentification forte** : L’accès à l’application est protégé par une authentification obligatoire, avec des options de multi-factor authentication (MFA) et d’intégration SSO. Les utilisateurs peuvent accéder uniquement aux contrats auxquels ils ont été explicitement autorisés. **Segmentation des espaces de travail** : Les droits d’accès sont limités au sein des organisations, garantissant que les utilisateurs ne voient que les données nécessaires. Les contreparties externes n’ont accès qu’aux contrats où elles sont parties prenantes. **Accès interne** : L’accès des employés aux données des clients est strictement contrôlé, journalisé et limité à des besoins spécifiques, comme le support. Toute demande d’accès doit être approuvée par le client. ## **Confidentialité et RGPD** **[Conformité stricte au](https://oneflow.com/fr/securite/rgpd/) [RGPD](https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es)** : Oneflow applique les principes de “Privacy by Design” et “Privacy by Default” pour garantir la protection des données personnelles dès leur collecte. Les mesures incluent des contrôles d’accès, le chiffrement des données, des sauvegardes robustes et des évaluations d’impact. **Droits des utilisateurs** : L’entreprise facilite l’exercice des droits des utilisateurs finaux (accès, portabilité, suppression). Les données peuvent être exportées dans des formats numériques accessibles et supprimées sur demande. **Gestion des données sensibles** : Les systèmes sont conçus pour [minimiser](https://oneflow.com/fr/securite/fiabilite/) les connexions inutiles entre les différentes parties du système, réduisant ainsi les risques d’intrusion ou d’impact en cas de compromission. Continuité des activités et disponibilité Gestion des risques et incidents Tests de vulnérabilité et gestion des correctifs Sous-traitance et assurance cybersécurité #### Continuité des activités et disponibilité Redondance à tous les niveaux : Les applications, bases de données, services auxiliaires et stockage sont hébergés sur plusieurs zones de disponibilité AWS. Cela permet de maintenir le fonctionnement en cas de pannes sporadiques sans perte de données ou d’accès.rnrnGestion des changements : Un processus de gestion des changements assure que toute modification est examinée et validée avant son déploiement, réduisant les risques de perturbation imprévue. #### Gestion des risques et incidents Gestion proactive des risques : Les risques sont évalués en fonction de leur probabilité et de leur impact potentiel sur l’organisation et les clients. Les vulnérabilités sont corrigées en fonction des priorités définies par une politique interne basée sur les meilleures pratiques.rnrnRéponse aux incidents : Un plan de gestion des incidents est en place, couvrant l’identification, la classification, la notification (dans les 24 heures), et l’analyse post-incident pour prévenir de futurs problèmes.rn #### Tests de vulnérabilité et gestion des correctifs Tests réguliers : Des tests de pénétration sont réalisés annuellement par des tiers, ainsi qu’après toute modification significative du système. Les vulnérabilités sont identifiées, classées selon le système CVSS, et corrigées dans des délais appropriés.rnrnAutomatisation : Les modifications du code sont scannées automatiquement pour détecter les failles avant leur déploiement. #### Sous-traitance et assurance cybersécurité Partenariats limités : Oneflow travaille avec un nombre restreint de sous-traitants, principalement AWS, qui est conforme aux normes européennes de protection des données (CISPE).rnrnAssurance : Une couverture complète en cybersécurité est en place, incluant les violations de données, les amendes réglementaires, et les interruptions de service. ### **Contactez notre équipe de sécurité** Des questions sur la sécurité et la conformité ? Nous serions ravis d’y répondre. [Contactez-nous]()