Aller au contenu principal
Renamed.to logorenamed.to

Sécurité et conformité

Contrôles de sécurité et de conformité conçus pour les entreprises qui traitent des documents sensibles. Chiffrement de bout en bout, DPA conforme au RGPD et conservation minimale des données.

Aperçu de la sécurité

Chez renamed.to, la sécurité est fondamentale pour notre service. Nous mettons en œuvre des mesures de sécurité dans toute notre plateforme afin de protéger vos documents et vos données. Notre programme de sécurité est organisé autour des domaines de contrôle SOC 2 (sécurité, disponibilité, confidentialité) et est mis à jour en continu. Nous ne sommes pas encore audités SOC 2 ; un audit par un tiers est prévu dans notre feuille de route à mesure que nous grandissons.

Sécurité des données

Chiffrement de bout en bout

Toutes les données sont chiffrées en transit à l'aide de TLS 1.3 et au repos à l'aide du chiffrement AES-256. Les fichiers sont temporairement stockés dans un stockage cloud sécurisé pendant le traitement, puis automatiquement supprimés.

Résidence des données

Les données des clients de l'UE sont traitées et stockées dans une infrastructure hébergée dans l'UE. Les données des clients américains peuvent être traitées dans des régions américaines. Les fichiers sont temporairement stockés pendant le traitement, puis automatiquement supprimés.

Sécurité du traitement des fichiers

Les documents sont traités dans des environnements isolés. Les fichiers sont temporairement stockés dans un stockage sécurisé adapté à la région pour permettre le traitement et les téléchargements, puis automatiquement supprimés.

Stockage sécurisé des fichiers

Les fichiers sont temporairement stockés dans un stockage cloud sécurisé et chiffré (adapté à la région) pour permettre les téléchargements zip, puis automatiquement supprimés.

Accès et authentification

Authentification renforcée

Connectez-vous avec des passkeys (y compris des clés de sécurité matérielles via WebAuthn), des codes à usage unique par e-mail ou le SSO d'entreprise. L'authentification à deux facteurs par application d'authentification (TOTP) est prévue dans notre feuille de route.

Contrôle d'accès basé sur les rôles

Des autorisations granulaires garantissent que les utilisateurs n'accèdent qu'aux fichiers et fonctionnalités correspondant à leur rôle. Contrôles d'administration pour la gestion d'équipe.

Intégration SSO

Prise en charge du SSO d'entreprise via Google Workspace, Microsoft 365 et SAML 2.0. Gestion centralisée des utilisateurs et contrôle d'accès.

Journalisation d'audit

Des journaux d'audit complets suivent toutes les actions des utilisateurs, les accès aux fichiers et les événements système. Les journaux sont conservés à des fins de conformité et de surveillance de la sécurité.

Sécurité de l'infrastructure

Hébergement sécurisé

Hébergé dans l'UE (Hetzner, Allemagne) avec Cloudflare R2 pour le stockage transitoire. Nos fournisseurs d'infrastructure détiennent des certifications SOC 2 Type II et/ou ISO 27001. Analyse automatisée des vulnérabilités des dépendances à chaque build.

Surveillance 24/7

Surveillance et alertes de sécurité continues pour les menaces, les tentatives d'accès non autorisé et les anomalies du système.

Réponse aux incidents

Procédures de réponse aux incidents documentées. Les clients concernés sont notifiés dans les 72 heures suivant la confirmation d'une violation de données à caractère personnel (conformément à l'article 33 du RGPD).

Mises à jour de sécurité régulières

Correctifs et mises à jour de sécurité automatisés. Les dépendances sont régulièrement analysées à la recherche de vulnérabilités à l'aide d'outils standards de l'industrie.

Conformité et certifications

Domaines de contrôle SOC 2

Notre programme de sécurité est organisé autour des domaines de contrôle SOC 2 (sécurité, disponibilité, confidentialité). Nous ne sommes pas encore audités SOC 2 ; un audit par un tiers est prévu dans notre feuille de route à mesure que nous grandissons. Notre infrastructure et nos sous-traitants IA (Cloudflare, OpenAI, Mistral, Google) disposent de rapports SOC 2 Type II.

Conforme au RGPD

Entièrement conforme au Règlement général sur la protection des données (RGPD) de l'UE. Nous appliquons les principes de protection de la vie privée dès la conception et fournissons un accord de traitement des données (DPA) accompagné de clauses contractuelles types pour les transferts internationaux.

Prêt pour le CCPA

Conforme au California Consumer Privacy Act avec minimisation des données, droits d'accès et capacités de suppression. Avis de confidentialité clairs et contrôle de l'utilisateur sur les données personnelles.

Sécurité des tiers et des intégrations

Portées OAuth limitées

Nous ne demandons que les autorisations minimales requises pour le traitement des fichiers. Par exemple :

  • Google Drive: Accès aux fichiers limité à des dossiers spécifiques
  • Dropbox: Accès limité à des dossiers d'équipe désignés
  • Microsoft 365: Autorisations au niveau du site pour les bibliothèques SharePoint

Gestion des jetons

Les jetons API et les identifiants OAuth sont chiffrés au repos et en transit. Rotation automatique des jetons et capacités de révocation immédiate. Aucun stockage permanent des identifiants utilisateur.

Conservation et suppression des données

Ce que nous stockons

  • Le nom de fichier d'origine, le nouveau nom de fichier et le nouveau chemin de fichier, conservés pour la piste d'audit, le support client et l'analyse de l'utilisation du service
  • Les fichiers temporairement stockés dans un stockage cloud sécurisé pendant le traitement, puis automatiquement supprimés
  • Les informations de compte utilisateur et les préférences
  • Les paramètres d'intégration et les métadonnées de connexion
  • Les journaux d'audit pour la sécurité et la conformité (conservation d'un an)

Votre contrôle

  • Supprimez les métadonnées à tout moment depuis votre tableau de bord
  • Déconnectez les intégrations pour révoquer instantanément tous les accès
  • Suppression complète du compte avec effacement total des données
  • Export des données disponible avant la suppression du compte

Contact sécurité

Si vous découvrez une vulnérabilité de sécurité ou avez des préoccupations en matière de sécurité, veuillez nous contacter immédiatement :

Équipe de sécurité

Email: security@renamed.to

Nous apprécions la divulgation responsable et accuserons réception de votre rapport dans les 24 heures. Notre équipe de sécurité travaillera avec vous pour comprendre et résoudre le problème.

Mises à jour de sécurité

Dernières améliorations de sécurité

Les mises à jour et améliorations de sécurité régulières sont documentées dans notre journal des modifications. Les améliorations récentes incluent l'analyse automatisée des dépendances, des contrôles d'accès renforcés et une revue continue de nos procédures de réponse aux incidents.