Subsly
Subsly

Sécurité

Dernière mise à jour : 16 septembre 2025

1. Notre engagement sécurité

La sécurité de vos données est notre priorité absolue. Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles.

2. Chiffrement des données

2.1 Chiffrement en transit

  • Toutes les communications utilisent TLS 1.3
  • Certificats SSL/TLS renouvelés régulièrement
  • Protection contre l'interception des données

2.2 Chiffrement au repos

  • Bases de données chiffrées avec AES-256
  • Fichiers et sauvegardes protégés
  • Clés de chiffrement sécurisées et rotatives

3. Authentification et accès

3.1 Authentification utilisateur

  • Mots de passe hachés avec des algorithmes sécurisés
  • Authentification à deux facteurs disponible
  • Sessions sécurisées avec expiration automatique

3.2 Contrôle d'accès interne

  • Accès aux données limité au personnel autorisé
  • Principe du moindre privilège
  • Audit et journalisation des accès

4. Infrastructure et hébergement

4.1 Hébergement sécurisé

  • Centres de données certifiés ISO 27001
  • Redondance et haute disponibilité
  • Surveillance 24h/24 et 7j/7

4.2 Sécurité réseau

  • Pare-feu et systèmes de détection d'intrusion
  • Isolation des environnements
  • Monitoring continu des menaces

5. Sauvegardes et continuité

  • Sauvegardes automatiques et chiffrées
  • Plan de continuité d'activité testé régulièrement
  • Procédures de récupération documentées

6. Développement sécurisé

6.1 Bonnes pratiques

  • Révision de code systématique
  • Tests de sécurité automatisés
  • Formation continue des équipes

6.2 Gestion des vulnérabilités

  • Surveillance des vulnérabilités connues
  • Mise à jour régulière des dépendances
  • Tests de pénétration périodiques

7. Conformité et certifications

  • Conformité RGPD
  • Respect des standards de sécurité App Store et Google Play
  • Audit de sécurité annuel

8. Limites et responsabilités

Malgré nos efforts, aucun système n'est 100% sécurisé. Nous nous engageons à :

  • Améliorer continuellement nos mesures de sécurité
  • Vous informer rapidement en cas d'incident
  • Collaborer avec les autorités si nécessaire

9. Signalement de vulnérabilités

Si vous découvrez une vulnérabilité de sécurité :

  • Email : contact@susblyapp.com
  • Objet : "Vulnérabilité de sécurité"
  • Délai de réponse : 48 heures maximum

Nous vous demandons de ne pas divulguer publiquement la vulnérabilité avant que nous ayons eu le temps de la corriger.

10. Contact

Pour toute question concernant la sécurité :

  • Email sécurité : contact@susblyapp.com
  • Support général : contact@susblyapp.com