Politique de Sécurité des Données

Dernière mise à jour : 6 novembre 2025

1. Engagement de KEVALTO

KEVALTO s'engage à protéger vos données conformément au RGPD et aux bonnes pratiques de sécurité de lindustrie.

2. Mesures de Chiffrement

Chiffrement des données sensibles

  • Documents d'identité, documents professionnels, données bancaires : Chiffrés en base de données
  • Algorithme de chiffrement : AES-256 (ou équivalent)
  • Clés de chiffrement : Stockées de manière sécurisée et séparée des données

Chiffrement en transit

  • HTTPS/TLS v1.2 minimum pour toutes les communications
  • Aucune donnée sensible transmise en clair

3. Authentification et Contrôle d'Accès

  • Authentification : Magic Link, Google Auth (OAuth 2.0)
  • Contrôle d'accès basé sur les rôles (RBAC) : 4 rôles distincts (SUPER_ADMIN, ADMIN, MEMBER, VIEWER)
  • Vérifications côté serveur : Toutes les permissions validées côté serveur
  • Logs d'audit : Enregistrement de tous les accès aux données sensibles

4. Infrastructure de Sécurité

Hébergement :

  • Vercel (datacenter en Europe)
  • Infrastructure cloud isolée et sécurisée

Backup :

  • Sauvegardes régulières des données
  • Récupération d'urgence testée régulièrement

Monitoring :

  • Surveillance active des accès suspects
  • Alertes en cas d'activité anormale

5. Gestion des Mots de Passe

  • Les mots de passe ne sont jamais stockés en clair
  • Hachage sécurisé avec salt (bcrypt ou PBKDF2)
  • Authentification par Magic Link recommandée (sans mot de passe)

6. Sous-Traitants

Vos données sont confiées aux sous-traitants suivants avec contrats de confidentialité :

Sous-traitantDonnéesLocalisationUsage
VercelCode, logs, données de plateformeEuropeHébergement
PaddleInformations de facturationEUPaiements

KEVALTO gère en interne : authentification, gestion des données utilisateurs, chiffrement.

7. Durée de Conservation et Suppression

  • Données supprimées par l'utilisateur : Suppression immédiate
  • Compte supprimé : Données conservées 30 jours, puis suppression définitive
  • Données chiffrées : Suppression sécurisée des clés de chiffrement
  • Données de facturation : Conservées 6 ans pour obligation légale, puis supprimées

8. Conformité RGPD

KEVALTO garantit :

  • ✅ Respect du droit d'accès, de rectification, doubli
  • ✅ Droit à la portabilité des données
  • ✅ Transparence sur le traitement
  • ✅ Minimisation des données collectées
  • ✅ Respect du délai de réponse aux demandes RGPD (30 jours)

9. Incident de Sécurité

En cas de fuite ou incident de sécurité :

  • KEVALTO informera les utilisateurs affectés dans les meilleurs délais
  • Notification à l'autorité compétente (CNIL) si obligatoire
  • Rapport détaillé fourni aux utilisateurs concernés

10. Responsabilité de l'Utilisateur

Vous êtes responsable de :

  • Maintenir la confidentialité de votre compte et mot de passe
  • Signaler immédiatement tout accès non autorisé
  • Ne pas partager vos données sensibles avec des tiers non autorisés

11. Assurance et Garanties

KEVALTO est assurée contre les risques de responsabilité civile liés à la gestion des données.