OffresDemander une démo
Centre Juridique

Politique de sécurité

Décrit les principes de chiffrement, sauvegardes, contrôle d’accès, authentification, journalisation, détection et protection contre les attaques.

En vigueur depuis le 11/06/2026 Ndalos Software
Retour au centre juridique Document officiel Ndalos Software
Contenu

Points couverts

  • Mesures techniques
  • Protection des données
  • Incidents
Données

Droits et demandes

Vous pouvez demander l’accès, la correction, l’export, la limitation ou l’effacement des données lorsque cela s’applique au service concerné.

Conformité

Traçabilité

Les documents juridiques, consentements, demandes et actions sensibles sont préparés pour une future journalisation SaaS multi-entreprises.

Mesures techniques

Ndalos Software applique des mesures de sécurité proportionnées : HTTPS, séparation des accès, sauvegardes, durcissement serveur, mises à jour, revue des configurations et contrôle des privilèges.

Les systèmes SaaS doivent utiliser l’authentification, la gestion des rôles, la journalisation, la limitation des abus et des contrôles de session adaptés au niveau de risque.

Protection des données

Les données sensibles doivent être protégées pendant le transport et, lorsque c’est pertinent, au repos. Les sauvegardes doivent être stockées de manière sécurisée et testées périodiquement.

Les accès internes sont accordés selon le besoin d’en connaître et retirés lorsqu’ils ne sont plus nécessaires.

Incidents

Les incidents de sécurité sont analysés, documentés et traités selon leur criticité. Les clients concernés sont informés lorsque la nature de l’incident l’exige.

Les journaux techniques peuvent être utilisés pour détecter les anomalies, tentatives d’intrusion, abus, erreurs et comportements inhabituels.

Historique des versions

Publication

Document publié

Publication initiale du document pour le site vitrine et préparation à l’intégration SaaS multi-entreprises.

FAQ juridique

Questions fréquentes

Ndalos journalise-t-il les événements de sécurité ?

Oui, les systèmes applicatifs doivent produire des journaux utiles à l’audit, au diagnostic et à la détection.

Les sauvegardes sont-elles prévues ?

Oui, la politique prévoit des sauvegardes sécurisées, restaurables et adaptées au service concerné.