Aller au contenu principal
Petanque Life
Enterprise-Grade Security

Sécurité et confidentialité

Vos données méritent une protection de niveau entreprise. Nous intégrons la sécurité dans chaque couche de la plateforme.

Conformité RGPD

Nous sommes pleinement conformes au Règlement général sur la protection des données de l'UE. Vos droits d'accès, de portabilité et d'effacement sont intégrés à la plateforme.

  • Demandes d'accès aux données (DSAR) via portail en libre-service
  • Droit à l'effacement — suppression complète des données sur demande
  • Portabilité des données — exportez vos données dans des formats standards
  • Gestion du consentement avec contrôles granulaires d'adhésion/refus
  • Accords de traitement des données disponibles pour toutes les fédérations

Hébergement et infrastructure

Toutes les données sont hébergées dans les centres de données Microsoft Azure au sein de l'Union européenne.

  • Azure Europe du Nord (Irlande) — centre de données principal
  • Sauvegardes géo-redondantes automatiques avec récupération ponctuelle
  • Infrastructure certifiée SOC 2 Type II et ISO 27001
  • SLA de disponibilité de 99,95 % garanti par Azure
  • Isolation des données par tenant — chaque fédération dans sa propre partition logique

Chiffrement et protection des données

Les données sont chiffrées au repos et en transit à l'aide de protocoles cryptographiques standards.

  • TLS 1.3 pour toutes les données en transit
  • Chiffrement AES-256 pour les données au repos
  • JWT ES512 (ECDSA P-521) pour les jetons d'authentification
  • Signatures webhook vérifiées avec HMAC-SHA256
  • Aucune donnée sensible dans les logs, URL ou réponses d'erreur

Authentification et contrôle d'accès

Authentification multicouche avec contrôle d'accès granulaire pour garantir que seuls les utilisateurs autorisés accèdent aux bonnes données.

  • Authentification multifacteur (TOTP, WebAuthn/passkeys)
  • OAuth 2.0 avec PKCE pour les intégrations tierces
  • Accès basé sur les rôles avec permissions par capacité
  • Jetons machine-à-machine pour les intégrations API
  • Authentification fraîche requise pour les opérations sensibles

Protection de la vie privée par conception

La vie privée n'est pas une réflexion après coup — c'est un principe de conception fondamental de la plateforme.

  • Analytique respectueuse de la vie privée (Plausible — sans cookies, sans traçage)
  • Collecte minimale de données — nous ne stockons que le nécessaire
  • Journalisation d'audit structurée pour toutes les mutations de données
  • Politiques de rétention des données configurables par fédération
  • Politique de confidentialité transparente avec des explications en langage clair

Conformité et certifications

Nous suivons les meilleures pratiques de l'industrie et maintenons la conformité avec les réglementations pertinentes.

  • Conforme au RGPD (Règlement général sur la protection des données)
  • Revue de sécurité OWASP Top 10 à chaque version
  • Audit des dépendances avec analyse automatisée des vulnérabilités
  • Tests de pénétration réguliers par des sociétés de sécurité indépendantes
  • Programme de divulgation responsable pour les chercheurs en sécurité

Questions sur la sécurité ?

Notre équipe est ravie de discuter de vos exigences de sécurité et de la façon dont Petanque Life peut y répondre.

Nous contacter Voir la politique de confidentialité

Accord de traitement des données

Téléchargez le modèle DPA actuel (GDPR art.28) signé avec chaque fédération.

Version actuelle: 2026-04
Voir le DPA en ligne Télécharger le DPA (PDF)

Registre des sous-traitants

Liste complète des prestataires tiers traitant des données personnelles pour le compte de Petanque Life.

Voir le registre des sous-traitants Historique des modifications & RSS