Sécurité et conformité

Nous nous engageons à protéger la sécurité de vos informations et prenons des précautions significatives pour les sécuriser. Cette page présente un aperçu de nos politiques de sécurité et de notre technologie.

Last updated:
February 25, 2025
Politique de confidentialité
Conditions générales d'utilisation
Sécurité et conformité
Data Processing Addendum (EN)
Business Associate Agreement (EN)

Engagement en Matière de Sécurité et de Conformité

Gmelius SA ("Gmelius"), le fournisseur de Backup Space, s'engage à protéger la confidentialité, l'intégrité et la disponibilité des données clients. Nous appliquons des mesures de sécurité de pointe pour garantir la conformité avec les lois et réglementations applicables en matière de protection des données. Ce document présente un aperçu de nos politiques de sécurité, de nos pratiques de protection des données et de notre cadre de conformité.

À Propos de Backup Space

Backup Space est un produit développé, maintenu et exploité par Gmelius SA, une entreprise enregistrée en Suisse (CHE-411.148.873). Gmelius se dédie à l'amélioration de la collaboration, à l'automatisation des opérations commerciales et à la garantie de la continuité des activités. Notre siège social est situé à Genève, Suisse.

Hébergement et Déploiement

Backup Space est déployé sous forme d'une application distribuée et conteneurisée sur Google Cloud Platform (GCP) à travers plusieurs régions, y compris les États-Unis, le Canada, la Suisse, l'Union européenne, le Royaume-Uni et l'Australie. Les infrastructures GCP respectent des normes de sécurité et de confidentialité mondialement reconnues, notamment :

  • SOC 1 (SSAE-16), SOC 2
  • PCI DSS Niveau 1
  • ISO 27001
  • HIPAA
  • FIPS 140-2

Les clients peuvent sélectionner leur emplacement de stockage des données lors de l'activation du service. Toute l'infrastructure physique est gérée exclusivement par le personnel de Google ; les employés de Gmelius n'ont aucun accès physique aux centres de données. Pour renforcer la sécurité, nous appliquons l'authentification à plusieurs facteurs (MFA) sur nos systèmes internes et adoptons un modèle d'accès "moindre privilège" limitant l'accès aux données aux strictes nécessités opérationnelles.

Stockage et Chiffrement des Données

Backup Space applique des protocoles de chiffrement avancés pour protéger les données clients en transit et au repos :

  • En transit : Le chiffrement TLS 1.3 assure la sécurité des transmissions de données entre les composants du service.
  • Au repos : Le chiffrement AES-256 garantit un niveau maximal de sécurité des données.

Les clients ont également la possibilité d'utiliser leur propre méthode de chiffrement Bring Your Own Key (BYOK), comme Google Cloud Key Management Service (KMS), pour un contrôle supplémentaire sur la sécurité des données.

Fonctionnalités de Sécurité de la Plateforme

Backup Space intègre des fonctionnalités de sécurité visant à protéger l'intégrité des données et à renforcer le contrôle d'accès, notamment :

  • Journaux d'audit immuables enregistrant toutes les modifications de configuration, accès aux données et opérations de restauration.
  • Gestion des identités et des accès (IAM) via des fournisseurs leaders tels qu'Okta (SAML) et Google, permettant l'application de la MFA et le contrôle des accès basé sur les adresses IP.

Sauvegarde et Résilience

Backup Space est conçu pour assurer une haute disponibilité et une récupération après sinistre via Google Kubernetes Engine (GKE). Notre architecture garantit que :

  • L'infrastructure redondante atténue automatiquement les pannes de composants.
  • Les données sont répliquées en continu vers des environnements de stockage distincts.
  • Des tests réguliers de récupération valident l'intégrité des sauvegardes et des processus de restauration.

Conformité Réglementaire

Gmelius garantit la conformité avec plusieurs cadres réglementaires, notamment :

  • RGPD (Règlement Général sur la Protection des Données) – Nous respectons tous les droits des personnes concernées et proposons un Addendum sur le Traitement des Données.
  • CCPA (California Consumer Privacy Act) – Nous ne vendons pas les données des clients et respectons les obligations du CCPA.
  • HIPAA – Nous signons des accords de partenariat commercial (BAAs) pour les clients traitant des informations de santé protégées (PHI).
  • Réglementations canadiennes :
    • PIPEDA – Protection des renseignements personnels conforme à la Loi sur la protection des renseignements personnels et les documents électroniques.
    • PHIPA – Conformité avec la Loi sur la protection des renseignements personnels sur la santé.

Gestion des Incidents et Remédiation

Nous assurons une surveillance continue 24/7/365 avec des outils avancés de détection de la performance et de la sécurité. En cas d'incident de sécurité :

  • Des alertes immédiates sont déclenchées pour investigation.
  • Nous collaborons avec nos fournisseurs d'hébergement pour résoudre les vulnérabilités.
  • Les journaux système sont conservés pendant au moins sept (7) jours pour analyse.

Pour plus d'informations, veuillez contacter notre équipe de sécurité à [email protected].

Imprint
Backup Space c/o Gmelius SA
Route de Pré-Bois 14
1216 Cointrin, Geneva, Switzerland
X