Notre engagement securite
La securite est integree a chaque decision d'architecture et a chaque deploiement.
Nous appliquons le moindre privilege et plusieurs couches de protection sur les acces, les donnees et les workflows.
Infrastructure & hebergement
L'application est hebergee sur une infrastructure europeenne avec separation stricte des environnements.
La base de donnees, les sauvegardes et les journaux sont surveilles et restreints par role.
Chiffrement des donnees
TLS 1.3 est impose en transit et les secrets sensibles sont chiffres au repos.
Les mots de passe sont haches et les donnees de paiement sont traitees uniquement par Stripe.
Authentification & acces
Les sessions sont protegees via cookies HttpOnly et controles serveur.
Les roles, validations humaines et journaux d'audit limitent les acces aux actions sensibles.
Gestion des incidents
En cas d'incident, nous isolons, analysons et notifions selon les exigences applicables.
Un post-mortem et des mesures correctives sont produits pour chaque incident critique.
Contact securite
Pour tout signalement securite ou question relative a la protection des donnees, contactez contact@krysme.com.
Derniere mise a jour: 2026 · Krysme SA · Lausanne, Suisse