RetourDernière mise à jour: 24/11/2025

Politique de Sécurité

Mesures techniques et organisationnelles appliquées par Godia.ai pour protéger vos données.

Objectif de la politique

Cette politique décrit l'approche de Godia.ai en matière de sécurité des informations, garantissant la confidentialité, l'intégrité et la disponibilité des données de nos clients.

Gouvernance et Organisation

  • Rôle de l'équipe Sécurité

    Notre équipe dédiée est responsable de la mise en œuvre et de la surveillance des contrôles de sécurité, en coordination avec les équipes de développement et d'opérations.

  • Formation et sensibilisation

    Tous les employés reçoivent une formation régulière sur les meilleures pratiques de sécurité et la protection des données (RGPD).

Contrôle des Accès

  • Authentification forte

    L'accès aux systèmes internes et aux comptes clients est protégé par l'authentification multifacteur (MFA) et des politiques de mots de passe stricts.

  • Principe du moindre privilège

    Les accès sont limités aux ressources strictement nécessaires à l'exécution des tâches (principe du besoin d'en connaître).

Sécurité de l'Infrastructure et des Données

  • Chiffrement (Encryption)

    Toutes les données sensibles sont chiffrées au repos (disque) et en transit (TLS 1.2+).

  • Sauvegardes et Reprise d'activité (DRP)

    Des sauvegardes complètes et régulières sont effectuées. Des procédures de reprise d'activité sont testées annuellement pour garantir la résilience du service (voir aussi notre SLA).

  • Sécurité Réseau

    Utilisation de pare-feu et de groupes de sécurité pour isoler les environnements (développement, test, production).

Tests et Gestion des Vulnérabilités

  • Tests de pénétration

    Des tests d'intrusion externes par des tiers certifiés sont réalisés périodiquement pour identifier et corriger les failles de sécurité.

  • Surveillance et Détection

    Nous utilisons des outils de monitoring avancés (SIEM) pour détecter en temps réel toute activité suspecte ou malveillante.

  • Programme de Divulgation Responsable

    Les chercheurs externes peuvent signaler des vulnérabilités via notre programme officiel.

Conformité

Godia.ai maintient la conformité avec les réglementations applicables, y compris le RGPD et d'autres normes de sécurité pertinentes (voir aussi Confidentialité et DPA).

Contact

Pour toute question relative à cette politique de sécurité, veuillez contacter notre équipe à l'adresse suivante : legal@godia.ai.