Centre légal
Mentions légales CGV Confidentialité Sécurité Conservation Traitements Contact RGPD

Sécurité

Sécurité du service

Présentation synthétique de l'approche sécurité de Evidio, des mesures mises en œuvre et des canaux de signalement.

Evidio Mise à jour : 29/05/2026 00:22

Mesures techniques et organisationnelles

  • Isolation des comptes, contrôle d'accès par rôle et traçabilité des actions sensibles.
  • Journalisation, supervision applicative, healthchecks et gestion de la dégradation quand la base n'est pas disponible.
  • Validation renforcée des documents PDF, limitation des exports et purge opérationnelle des données techniques anciennes.

Sous-traitants et hébergement

  • Hébergement applicatif : Railway Corp (UE — Amsterdam). Hébergement base de données : Supabase Inc (UE).
  • Emails transactionnels : Brevo / Sendinblue (France / UE). Paiement : Stripe Inc (UE — SCC). Monitoring : Sentry / Functional Software (UE).
  • Tous les sous-traitants sont encadrés par un DPA (Data Processing Agreement) conforme au RGPD article 28.
  • La liste complète et les détails de traitement sont disponibles dans la politique de confidentialité.

Signalement

  • Toute question sécurité ou suspicion d'incident peut être adressée au contact sécurité publié sur cette page.
  • Les incidents significatifs doivent être consignés, qualifiés, puis traités dans le registre d'incidents.