Politique de sécurité


Dernière mise à jour le 24/07/2019

 

La sécurité des données de nos utilisateurs à tout moment est une priorité. Le contenu de cette page à pour objectif de vous donner les grande lignes des démarches de sécurités mises en place par Garantme pour atteindre notre objectif sécurité

Des questions, recommendations ? N'hésitez pas à nous écrire sur tech.support@garantme.fr

 

Equipe sécurité

L’équipe sécurité est composé de deux développeurs qui rassemblent 9 ans d’expériences

L’équipe est en charge de maintenir la sécurité de la plateforme et la disponibilité des services Garantme.

Pour assurer une surveillance 7/7, chaque weekend une personne de l’équipe est de permanence pour gérer les urgences.

Le standard téléphonique est disponible 7/7 pour remonter toute problématique

 

Infrastructure cloud

Tous nos services fonctionnent dans le cloud. Nous hébergeons ni exécutons nos propres routeurs, équilibreurs de charge, serveurs DNS ou serveurs physiques.Notre service est basé sur Amazon Web Services. Ils fournissent des mesures de sécurité solides pour protéger notre infrastructure et sont conformes à la plupart des certifications.

Vous pouvez en savoir plus sur leurs pratiques ici:

https://aws.amazon.com/security/

Les conditions générales d’Héroku sont accessibles sur ce lien:

https://aws.amazon.com/service-terms/

Les serveurs Heroku sont dans la zone Europe:

 

Sécurité du réseau

 

Certificat SSL avec Cloudflare

https://www.cloudflare.com/terms/

 

Filtrage et analyse du trafic avec Cloudflare

Les source de données de Cloudflare permettent d’identifier les spammeurs et de bloquer les spambots

 

Blockage des menaces connues

Les source de données de Cloudflare permettent d’identifier les spammeurs et de bloquer les spambots

 

Reduction du Spam

Les source de données de Cloudflare permettent d’identifier les spammeurs et de bloquer les spambots

 

Protection DDoS avancé

Le mode “I'm Under Attack” de Cloudflare permet d'augmenter le niveau de sécurité en cas de crise et de contrer les attaques DDoS.


Firewall & Wifi

  • Vérification des licences
  • Contrôle du journal des modifications, tentatives de connexion, centre de sécurité, santé sans fil
  • Contrôle et déploiement des upgrades firmware
  • Contrôle des règles d’accès
  • Prévention d’intrusion (Sonde Snort Intégrée)
  • Diagnostic matériel
  • Contrôle de l’usage de la bande passante
  • Vérification de la plage DHCP et optimisation si nécessaire
  • Maintenance de la base des utilisateurs WPA2Entreprise (ajout/suppression)
  • Contrôle des équipements connectés
  • Contrôle des configurations
  • Diagnostic matériel


 

Cryptage et gestion des données

 

Mots de passe

Les mots de passes de nos utilisateur sont cryptés avec la technologie Bcrypt

 

Documents

Les documents téléchargés par nos utilisateurs sont cryptés et stockés avec AWS S3

 

Paiement

Tout le traitement des instruments de paiement est sous-traité en toute sécurité à Stripe organisme certifié en tant que fournisseur de services PCI de niveau 1. Nous ne recueillons aucune information de paiement et ne sommes donc pas soumis aux obligations de PCI DSS.

Les conditions générales de Stripe sont accessibles sur ce lien:

https://stripe.com/fr/privacy

 

Effacement des données

Notre activité est réglementée par le code des Assurances et nous sommes enregistrés à l'ORIAS en tant que courtier d'assurance.Dans ce cadre, toutes les données chargées sur la plateforme sont sécurisées sur un serveur en Europe. Elles sont gardées par Garantme pour la durée de la location et sont ensuite supprimées.

Les utilisateurs peuvent demander l'effacement de leurs données par mail à support@garantme.fr

 

Surveillance et Sauvegarde

 

Sauvegarde

Des sauvegardes journalières sont effectuées sur des serveurs indépendant sur Amazon Web Services (https://aws.amazon.com/). En plus de cela les transactions sont suvegardées toute les cinq minutes avec une rétention d'une heure.

 

Blocage de trafic ou d’adresse IP douteuses

L’outils “Threat Control” permet de bloquer manuellement le trafic douteux.

 

Pic de traffic

L'équipe technique de Garantme est alerté automatiquement au moment des pics de trafic par Amazon Web Services.

 

Sécurité informatique

Avec la technologie Sqreen Garantme rajoute une couche de sécurité à différents niveaux.

  • Protection des données
  • Protection de l’application
  • Protection XSS
  • Protection des utilisateurs
  • Protection du réseau

Pour plus d’information sur la technologie sqreen cliquez sur ce lien: https://www.sqreen.io/plugins


Outils de développement

  • Backend : Node.js, GraphQL
  • Framework : Next.js
  • Frontend : React.js
  • Hébergement : AwS
  • Repo : Github
  • Base de donnée : MySQL

Garantme, the best Guarantor

Garantme, simplified joint-stock company with a capital of € 12,001, 832 523 344 RCS Bobigny. Garantme is governed by the Insurance Code and registered with ORIAS № 17006810. Headquarters: 12 rue Anselme, 93400 Saint-Ouen

More about Garantme
Reclamations

You can email us at reclamation@garantme.fr or write to the Médiateur de l'Assurance at the address : TSA 50110, 75441 Paris Cedex. We will come back to you in 24 hours.

Safe & Secure online payment