Dernière mise à jour : 04/04/25
La présente clause vise à informer les utilisateurs de NEXTLEAD des mesures de sécurité mises en œuvre par CREACH AGENCY pour assurer la protection des données personnelles et professionnelles traitées via la plateforme.
1. Confidentialité
CREACH AGENCY s'engage à :
- Ne jamais accéder aux données saisies par l’utilisateur à des fins autres que la maintenance ou le support, et uniquement sur demande explicite.
- Ne jamais vendre, louer ou partager les données utilisateurs avec des tiers non autorisés.
- Former ses équipes aux règles de confidentialité et de sécurité des données.
2. Sécurité technique
CREACH AGENCY a mis en place les mesures suivantes pour garantir la sécurité des données :
- Chiffrement des données en transit : toutes les communications avec NEXTLEAD sont sécurisées via HTTPS (TLS 1.2 ou supérieur).
- Chiffrement des données au repos : les données sont stockées de manière chiffrée dans Supabase (Irlande).
- Authentification sécurisée : accès utilisateur via email/mot de passe, avec bonnes pratiques de sécurité (hashage, gestion des tokens).
- Contrôle d’accès : accès restreint aux environnements de production, avec journalisation et authentification forte pour les administrateurs.
3. Sauvegardes et continuité
- Les données sont sauvegardées automatiquement de manière régulière.
- Des plans de reprise d’activité sont en place en cas de panne ou de perte de données.
- En cas d’incident critique, une restauration peut être effectuée dans les meilleurs délais.
4. Surveillance et alertes
- Surveillance active de la plateforme (logs, erreurs serveur, comportements suspects).
- Mise en place de systèmes d’alerte en cas d’anomalies critiques.