Mes données sont-elles chiffrées ?

Oui, vos données sont chiffrées à plusieurs niveaux pour garantir une protection maximale, conformément aux mesures techniques appropriées exigées par l'article 32 du RGPD.

Chiffrement en transit (TLS 1.3) : toutes les communications entre votre navigateur et nos serveurs sont protégées par le protocole TLS 1.3 (Transport Layer Security), la version la plus récente et la plus sécurisée. Ce chiffrement empêche toute interception de vos données pendant leur transfert sur Internet. Vous pouvez vérifier la présence du cadenas vert dans la barre d'adresse de votre navigateur.

Chiffrement au repos (AES-256) : vos contrats et données personnelles sont stockés sous forme chiffrée sur nos serveurs en utilisant l'algorithme AES-256, considéré comme inviolable par la communauté de la sécurité informatique. Même en cas d'accès physique non autorisé aux serveurs, vos données resteraient illisibles sans la clé de déchiffrement.

Chiffrement des sauvegardes : les sauvegardes de vos données sont également chiffrées selon les mêmes standards et stockées dans un emplacement géographiquement distinct du serveur principal, en Union européenne.

Gestion des clés : les clés de chiffrement sont gérées via un système de gestion de clés (KMS) sécurisé, avec rotation régulière des clés et accès restreint aux seuls administrateurs habilités.

Ces mesures de sécurité sont régulièrement auditées et mises à jour pour rester en conformité avec les meilleures pratiques de l'industrie et les recommandations de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).