Chez tl;dv, nous nous engageons à protéger la confidentialité, l'intégrité et la disponibilité de vos données à tout moment. Nos services sont conçus selon une approche axée sur la protection de la vie privée et sont cryptés et conformes au GDPR. La sécurité de vos données est notre priorité. Vous pouvez accéder à nos conditions d'utilisation ici, et à notre politique de confidentialité ici.
tl;dv est conforme au GDPR pour tous les utilisateurs. Basés en Europe, nous prenons la sécurité très au sérieux et votre vie privée est importante pour nous. Veuillez lire notre politique de confidentialité pour plus de détails sur la manière dont nous utilisons, protégeons et traitons les données personnelles.
Pour mieux garantir notre conformité au GDPR, notre équipe tient un registre interne des activités de traitement des données afin de documenter la manière dont nous traitons les données personnelles pour chacun de nos produits.
tl;dv héberge ses logiciels dans les installations de Google Cloud Platform et d' Amazon Web Services (AWS). Les centres de données de Google et d'AWS sont certifiés ISO 27001, PCI DSS Service Provider Level 1, et/ou SOC 1 et 2.
La base de données de tl;dv est située dans un nuage privé virtuel (VPC) avec Google et protégée par des groupes de sécurité restreints. Seule la communication minimale requise vers et entre les serveurs est autorisée.
tl;dv suit les meilleures pratiques de codage axées sur le Top Ten de l'OWASP. L'architecture et la mise en œuvre des applications web sont réalisées en NodeJS.
tl;dv analyse régulièrement l'infrastructure de production, les applications et les réseaux à la recherche de vulnérabilités en utilisant des outils standard pour identifier les vulnérabilités potentielles.
L'authentification unique (SSO) vous permet d'authentifier les utilisateurs dans vos propres systèmes sans qu'ils aient à saisir d'autres identifiants de connexion.
Toutes les connexions à tl;dv sont cryptées à l'aide du protocole SSL, et toute tentative de connexion via HTTP est redirigée vers HTTPS.
Nous utilisons les systèmes de stockage de données standards PostgreSQL et Mongo DB hébergés chez Google et/ou par les fournisseurs respectifs.
Le développement du code suit un processus normalisé. Toutes les modifications du code sont examinées du point de vue de la sécurité et testées de manière approfondie avant d'être déployées en production. tl;dv Les environnements de développement et de test sont distincts de l'environnement de production.
Divulgation des vulnérabilités : nous accordons la plus haute importance à la protection de votre vie privée et à votre sécurité. Si vous avez découvert un problème de confidentialité ou de sécurité que nous devrions résoudre, n'hésitez pas à nous en faire part à l'adresse [email protected]. Notre équipe de sécurité vous répondra dans les 24 heures.
