Les serveurs utilisés par le Prestataire sont hébergés par la société Amazon Web Services («AWS"»), sur des serveurs situés en France.  

Les services AWS fournissent de multiples niveaux de réplications et de sécurité afin d'assurer une disponibilité maximale et une forte garantie de protection de données.

Cela inclut :

• Serveurs redondants pour l'API et l'interface Web
• Contraseñas encriptadas en la base de datos
• Mise à jour régulière des systèmes d'exploitation utilisés sur les serveurs, avec les dernières mises à jour de sécurité.
• Contrôle externe des services à l'aide d'outils spécifiques
• Chiffrement avec TLS pour la partie publique de la solution (accessible depuis l'internet)

• AWS Identity and Access Management (IAM)
• Liaison virtuelle privée (VPC) entre nos instances et applications grâce au pare-feu réseau
• Chiffrement avec AWS Key Management Service

L'accès au code source et aux données personnelles est restreint aux employés du Prestataire ou partenaires qui en auraient besoin dans le cadre de l'opération, le développement ou le suivi des services du Prestataire. Ces personnes sont engagées par contrat au respect de la confidentialité de ces données et sont sujettes à des sanctions disciplinaires si cette confidentialité venait à être transgressée.

Les comptes sont nominatifs avec une traçabilité des accès et des actions.  

Les services du prestataire de services sont périodiquement mis à jour avec les derniers correctifs de sécurité disponibles.

Sous-traitants du prestataire de services à la date du présent document