Dernière mise à jour le 24/07/2019
La sécurité des données de nos utilisateurs à tout moment est une priorité. Le contenu de cette page à pour objectif de vous donner les grande lignes des démarches de sécurités mises en place par Garantme pour atteindre notre objectif sécurité
Des questions, recommendations ? N'hésitez pas à nous écrire sur tech.support@garantme.fr
L’équipe sécurité est composé de deux développeurs qui rassemblent 9 ans d’expériences
L’équipe est en charge de maintenir la sécurité de la plateforme et la disponibilité des services Garantme.
Pour assurer une surveillance 7/7, chaque weekend une personne de l’équipe est de permanence pour gérer les urgences.
Le standard téléphonique est disponible 7/7 pour remonter toute problématique
Tous nos services fonctionnent dans le cloud. Nous hébergeons ni exécutons nos propres routeurs, équilibreurs de charge, serveurs DNS ou serveurs physiques.Notre service est basé sur Amazon Web Services. Ils fournissent des mesures de sécurité solides pour protéger notre infrastructure et sont conformes à la plupart des certifications.
Vous pouvez en savoir plus sur leurs pratiques ici:
https://aws.amazon.com/security/
Les conditions générales d’Héroku sont accessibles sur ce lien:
https://aws.amazon.com/service-terms/
Les serveurs Heroku sont dans la zone Europe:
https://www.cloudflare.com/terms/
Les source de données de Cloudflare permettent d’identifier les spammeurs et de bloquer les spambots
Les source de données de Cloudflare permettent d’identifier les spammeurs et de bloquer les spambots
Les source de données de Cloudflare permettent d’identifier les spammeurs et de bloquer les spambots
Le mode “I'm Under Attack” de Cloudflare permet d'augmenter le niveau de sécurité en cas de crise et de contrer les attaques DDoS.
Les mots de passes de nos utilisateur sont cryptés avec la technologie Bcrypt
Les documents téléchargés par nos utilisateurs sont cryptés et stockés avec AWS S3
Tout le traitement des instruments de paiement est sous-traité en toute sécurité à Stripe organisme certifié en tant que fournisseur de services PCI de niveau 1. Nous ne recueillons aucune information de paiement et ne sommes donc pas soumis aux obligations de PCI DSS.
Les conditions générales de Stripe sont accessibles sur ce lien:
Notre activité est réglementée par le code des Assurances et nous sommes enregistrés à l'ORIAS en tant que courtier d'assurance.Dans ce cadre, toutes les données chargées sur la plateforme sont sécurisées sur un serveur en Europe. Elles sont gardées par Garantme pour la durée de la location et sont ensuite supprimées.
Les utilisateurs peuvent demander l'effacement de leurs données par mail à support@garantme.fr
Des sauvegardes journalières sont effectuées sur des serveurs indépendant sur Amazon Web Services (https://aws.amazon.com/). En plus de cela les transactions sont suvegardées toute les cinq minutes avec une rétention d'une heure.
L’outils “Threat Control” permet de bloquer manuellement le trafic douteux.
L'équipe technique de Garantme est alerté automatiquement au moment des pics de trafic par Amazon Web Services.
Avec la technologie Sqreen Garantme rajoute une couche de sécurité à différents niveaux.
Pour plus d’information sur la technologie sqreen cliquez sur ce lien: https://www.sqreen.io/plugins
You can email us at reclamation@garantme.fr or write to the Médiateur de l'Assurance at the address : TSA 50110, 75441 Paris Cedex. We will come back to you in 24 hours.