Comment nous protégeons les données et les comptes

Crumm est conçu pour protéger avec soin les données clients, l’accès aux comptes et les informations d’entreprise. Sur cette page, nous expliquons les mesures techniques et organisationnelles que nous appliquons, sans publier de détails sensibles sur l’implémentation.

Ce que vous pouvez attendre de nous

Nous combinons des mesures de sécurité au niveau de l’application, des sessions, des accès et de l’exploitation. Cela réduit les risques, limite l’accès aux zones sensibles, journalise les actions importantes et nous aide à réagir plus vite en cas de problème.

1. Accès protégé

• Les comptes sont protégés par une gestion robuste des mots de passe et des sessions sécurisées.
• L’authentification multifacteur via une application d’authentification est disponible et imposée pour les actions administratives à haut risque.
• L’accès aux zones sensibles est limité selon les rôles et les autorisations.

2. Protection des données sensibles

• Les données sensibles sont chiffrées ou hachées au repos lorsque cela est pertinent.
• Les codes de récupération et données de sécurité similaires ne sont pas conservés sous une forme lisible.
• Les échanges de données se font via des connexions sécurisées.

3. Protection contre les abus

• Nous limitons et surveillons les flux sensibles comme la connexion, la sécurité du compte et les actions administratives.
• La plateforme utilise des en-têtes de sécurité et une Content Security Policy stricte pour réduire les attaques courantes côté navigateur.
• Les changements sensibles ne sont autorisés que dans des sessions contrôlées et via des traitements sécurisés côté serveur.

4. Visibilité et contrôle

• Les actions administratives et de sécurité importantes sont journalisées pour vérification et suivi.
• Nous gardons de la visibilité sur les paramètres, les dépendances et les contrôles de sécurité opérationnels.
• En cas d’anomalie ou de risque, nous pouvons prendre les mesures appropriées.

5. Amélioration continue

• Nous mettons à jour régulièrement les mesures de sécurité, les dépendances et les processus internes.
• Les sauvegardes et mesures de reprise font partie de notre dispositif opérationnel.
• La sécurité est prise en compte dans les nouvelles fonctionnalités, la documentation et les contrôles de mise en production.

Consultez aussi notre politique de confidentialité pour savoir quelles données personnelles nous traitons et pourquoi.

Dernière mise à jour : 25-03-2026