[Security] Icon

Securité

La sécurité de vos données est notre priorité

Chez PayFit, la sécurité de vos données est au coeur de nos préoccupations et nous mettons tout en œuvre pour protéger votre entreprise.

[Security] Icon

Sécurité

PayFit s’engage globalement, sur chacun des points qui participent à la sécurité de vos données : employés, sécurité physique, accès aux données, hébergement et réseaux, logs, disponibilité, audits.

[Confidentiality] Icon

Confidentialité

L’accès à votre compte est sécurisé par plusieurs mécanismes de protection et est archivé en détails : nous protégeons scrupuleusement vos données, que nous chiffrons en transit comme au repos dans nos bases.

[Integrity] Icon

Intégrité

PayFit contrôle strictement l’accès à vos données, en ligne comme en interne, afin de vous garantir que vos documents sont protégés contre toute modification. Et pour plus de sûreté encore, nous les sauvegardons toutes les heures.

[Availability] Icon

Disponibilité

Vos données sont répliquées en temps réel dans 3 data-centers distincts en France, basculant automatiquement en quelques secondes de l’un vers l’autre en cas d’incident.

En savoir plus sur la sécurité de vos données

  • Ressources humaines
  • Sécurité physique
  • Gestion des actifs
  • Données
  • Légal
  • Hébergement et réseaux
  • Logs
  • Disponibilité et résilience
  • Réponse en cas d'incident
  • Audits de sécurité

Ressources humaines

  • Vérification des antécédents de chaque candidat.
  • Signature d'un accord de confidentialité et d'une charte de sécurité et de confidentialité.
  • Sécurisation des matériels informatiques administrée par des outils permettant d'analyser et de contrôler leur paramétrage.
  • Formations de sécurité organisées régulièrement pour tous les employés et révision des politiques internes de sécurité tous les trimestres.
  • Suivi d'une matrice RACI pour chaque développement et tâche de contrôle afin de séparer et distribuer les fonctions de développement, de conseil et de validation.
[ISO 27001] Illustration

ISO 27001

Nous nous engageons à sécuriser vos données et à mettre en place toutes les meilleures pratiques en matière de sécurité. Nous travaillons à l'obtention de la certification ISO 27001.

Télécharger le certificat du processus

En savoir plus sur notre politique de sécurité

Télécharger le livre blanc sur la sécurité

Programme de Bug Bounty

Nous nous intéressons à la recherche sur nos systèmes et apprécions toute découverte documentée. Pour ce faire, nous participons à un programme privé sur HackerOne, afin d'identifier et d'atténuer les menaces à la sécurité.

Apprenez-en plus sur notre Bug Bounty Program ou sur la manière de nous signaler une anomalie