Politique de Sécurité

Dernière mise à jour : 1er décembre 2024

LA SÉCURITÉ D'ABORD : Whispie met en œuvre des mesures de sécurité de pointe pour protéger les données sensibles des bébés et des familles. Notre programme de sécurité est conçu pour respecter ou dépasser les normes de sécurité mondiales.

1. Philosophie de sécurité

Chez Whispie, la sécurité est fondamentale dans notre mission de protection des informations les plus sensibles des familles. Nous mettons en œuvre une stratégie de défense en profondeur avec plusieurs couches de contrôles de sécurité pour assurer une protection complète de toutes les données qui nous sont confiées.

Notre philosophie de sécurité est construite sur trois principes fondamentaux :

2. Certifications et conformité en matière de sécurité

2.1 Cadres de conformité

Whispie s'aligne sur de multiples normes et cadres de sécurité internationaux :

Cadre Statut Portée
SOC 2 Type II En cours Sécurité, Disponibilité, Confidentialité
ISO 27001 Prévu 2025 Gestion de la sécurité de l'information
RGPD Conforme Protection des données et confidentialité
CCPA/CPRA Conforme Confidentialité en Californie
KVKK Conforme Protection des données en Turquie
HIPAA Directives suivies Confidentialité des informations de santé

2.2 Conformité régionale

Whispie maintient la conformité aux réglementations de protection des données dans toutes les régions opérationnelles :

3. Contrôles de sécurité techniques

3.1 Sécurité de l'infrastructure

Zone de contrôle Mise en œuvre Fournisseur
Infrastructure cloud Architecture cloud sécurisée et évolutive avec redondance multi-zones AWS, Supabase
Sécurité réseau VPC, groupes de sécurité, WAF, protection DDoS Cloudflare, AWS
Chiffrement TLS 1.3 en transit, AES-256 au repos Supabase, AWS
Sauvegarde et récupération Sauvegardes quotidiennes automatisées, conservation 30 jours Supabase, AWS

3.2 Sécurité des applications

Cycle de développement sécurisé (CDS) :

Authentification et autorisation :

3.3 Sécurité des données

Classification des données :

Classification Exemples Niveau de protection
Très sensible Données de santé, dossiers de vaccination Chiffrement maximum, contrôles d'accès stricts
Sensible Informations personnelles, coordonnées Chiffrement fort, accès basé sur les rôles
Interne Journaux d'application, données analytiques Chiffrement, journalisation des accès

Chiffrement des données :

4. Sécurité organisationnelle

4.1 Sécurité des employés

4.2 Politiques de sécurité

5. Sécurité des tiers

5.1 Évaluation de la sécurité des fournisseurs

Tous les fournisseurs tiers font l'objet d'une évaluation de sécurité avant intégration :

Fournisseur Service Certifications de sécurité Traitement des données
Supabase Base de données et Auth SOC 2, RGPD Sous-traitant
Stripe Paiements PCI DSS Niveau 1, SOC 2 Processeur de paiement
Twilio SMS SOC 2, ISO 27001 Sous-traitant
Cloudflare Sécurité et DNS SOC 2, ISO 27001 Infrastructure
Sentry Suivi des erreurs SOC 2, RGPD Sous-traitant

5.2 Gestion des sous-traitants

Nous maintenons des Avenants de Traitement des Données (ATD) avec tous les sous-traitants et révisons régulièrement leur posture de sécurité.

6. Réponse aux incidents

6.1 Plan de réponse aux incidents

Notre plan de réponse aux incidents suit le cadre NIST :

6.2 Notification de violation

En cas de violation de données, Whispie :

7. Surveillance et tests de sécurité

7.1 Surveillance continue

7.2 Tests de sécurité

8. Sécurité physique et environnementale

8.1 Sécurité des centres de données

Whispie utilise des centres de données de niveau entreprise avec :

8.2 Sécurité des bureaux

Nos bureaux d'entreprise mettent en œuvre :

9. Continuité des activités et reprise après sinistre

9.1 Plan de continuité des activités

9.2 Haute disponibilité

Whispie maintient une disponibilité de 99,9% via :

10. Formation à la sensibilisation à la sécurité

10.1 Formation des employés

Tous les employés suivent une formation complète à la sécurité couvrant :

10.2 Formation continue

11. Gouvernance de la politique

11.1 Révision de la politique

Cette Politique de Sécurité est révisée et mise à jour :

11.2 Surveillance de la conformité

Nous surveillons continuellement la conformité via :

12. Contact et signalement

12.1 Contacts de sécurité

Pour les demandes liées à la sécurité ou pour signaler des préoccupations de sécurité :

Équipe de sécurité : [email protected]

Équipe de confidentialité : [email protected]

Signalement d'abus : [email protected]

12.2 Signalement de vulnérabilités

Nous accueillons favorablement les divulgations responsables de vulnérabilités. Veuillez signaler les vulnérabilités de sécurité à [email protected] avec :

ENGAGEMENT EN MATIÈRE DE SÉCURITÉ : Whispie s'engage à maintenir les plus hauts standards de sécurité pour protéger les informations sensibles de nos utilisateurs. Nous investissons continuellement dans les mesures de sécurité et mettons régulièrement à jour nos pratiques pour faire face aux menaces en évolution.