Sécurité et TOM

Résumé des mesures techniques et organisationnelles pour Juxto.

Gouvernance

Les responsabilités en matière de sécurité sont attribuées et revues régulièrement.

Les politiques couvrent le contrôle d’accès, la gestion des données et la réponse aux incidents.

Contrôle d'accès

L'accès est limité par les principes de rôle et de moindre privilège.

L'authentification utilise des clés d'accès et la vérification des e-mails OTP.

Cryptage

Les données sont cryptées en transit à l'aide de TLS.

Les données sensibles au repos sont protégées par cryptage et contrôles d'accès.

Isolation et sauvegardes des données

Les données client sont logiquement séparées par espace de travail.

Les sauvegardes suivent des plannings glissants avec un accès contrôlé.

Journalisation et surveillance

Les journaux de sécurité enregistrent l'authentification, les événements d'accès et les alertes opérationnelles.

Les journaux sont examinés pour détecter les abus et maintenir la fiabilité du service.

Réponse aux incidents

Nous maintenons des procédures de réponse aux incidents et informons les clients des violations à signaler sans retard injustifié.

Les examens post-incident conduisent à des actions correctives.

Sécurité physique et des infrastructures

L'hébergement principal fonctionne sur des serveurs autogérés hébergés chez netcup à Nuremberg, en Allemagne ; l'accès physique aux centres de données est contrôlé par le fournisseur.

Les sous-traitants des paiements et du courrier électronique sont contractuellement tenus à des obligations de sécurité et de confidentialité.

Sur cette page

Gouvernance Contrôle d'accès Cryptage Isolation et sauvegardes des données Journalisation et surveillance Réponse aux incidents Sécurité physique et des infrastructures

Juxto

Sécurité

Dernière mise à jour: 22 janvier 2026