Aller au contenu principal
Sécurité & Conformité

Nos certifications et audits de sécurité

La sécurité de vos données est notre priorité. Découvrez nos certifications et les audits réguliers que nous effectuons pour garantir le plus haut niveau de protection.

Certifications et conformité

ISO 27001

Prévu

Processus de certification en cours. Webotit s'engage dans une démarche structurée de management de la sécurité de l'information conforme à la norme ISO/IEC 27001.

Conformité RGPD

Certifié

Nos solutions sont conçues dès la conception (Privacy by Design) pour respecter le Règlement Général sur la Protection des Données. Registres de traitement, AIPD et DPA disponibles.

HDS (Hébergement Données de Santé)

Certifié

Webotit a choisi d'héberger l'ensemble de ses solutions sur la région France de Google Cloud Platform, certifiée HDS (Hébergeur de Données de Santé), garantissant la conformité pour les clients du secteur santé.

Hébergement 100% France

Certifié

L'ensemble de nos données et traitements sont hébergés exclusivement sur le territoire français, garantissant la souveraineté des données et la conformité avec les exigences réglementaires européennes.

Audits et tests de sécurité

Audit de Sécurité

Audits de sécurité réguliers couvrant l'infrastructure, les applications et les processus organisationnels.

Fréquence : Annuel

Pentests Externes

Tests d'intrusion réalisés par des prestataires indépendants sur l'ensemble de notre périmètre exposé (API, applications web, infrastructure), déclenchés à la demande selon les besoins et évolutions de la plateforme.

Fréquence : Sur demande

Analyse de Vulnérabilités

Scans automatisés de vulnérabilités sur nos dépendances, conteneurs et infrastructure avec correction priorisée des CVE critiques.

Fréquence : Continue (CI/CD) + scan mensuel complet

Nos pratiques de sécurité

Chiffrement de bout en bout

Toutes les données en transit et au repos sont chiffrées avec des algorithmes de niveau bancaire (AES-256, TLS 1.3).

Hébergement souverain

Données hébergées exclusivement en France sur Google Cloud Platform (région France).

Authentification multi-facteurs

MFA obligatoire pour tous les accès administrateurs et recommandé pour tous les utilisateurs.

Logs d'audit complets

Traçabilité complète de toutes les actions sensibles avec rétention conforme RGPD.

Mises à jour de sécurité

Patchs de sécurité appliqués sous 48h pour les vulnérabilités critiques.

Plan de continuité d'activité

Sauvegardes quotidiennes, réplication géographique et procédures de disaster recovery testées.

Documentation de sécurité

Accédez à notre documentation sur nos pratiques de sécurité et conformité. Pour toute demande spécifique, contactez notre équipe sécurité.

Registres de traitement RGPD

Templates pré-remplis pour chatbot, callbot, mailbot et agents IA — conformes article 30.

Format: PDF / XLSX / DOCX

Politique de confidentialité

Notre politique complète de protection des données personnelles.

Format: Page web

Documentation sécurité détaillée

Politique de sécurité, procédures de réponse aux incidents et rapports d'audit disponibles sur demande pour les clients et prospects qualifiés.

Format: Sur demande

Des questions sur notre sécurité ?

Notre équipe sécurité est à votre disposition pour répondre à toutes vos questions.

Contacter notre équipe sécuritéConsulter notre politique RGPD