Légal

Sécurité politique

Chez Overloop, nous prenons la sécurité très au sérieux et nous sommes fiers de dépasser les normes du secteur en matière de protection de votre organisation.

padlock
shield
tower

Infrastructures

Tous nos services fonctionnent dans le cloud. Nous n'hébergeons ni n'exploitons nos propres routeurs, équilibreurs de charge, serveurs DNS ou serveurs physiques. Notre service repose sur Heroku (Salesforce, Inc.), lui-même hébergé sur Amazon Web Services (AWS). Ils fournissent des mesures de sécurité strictes pour protéger notre infrastructure et sont conformes à la plupart des certifications. Vous pouvez en savoir plus sur leurs pratiques ici et ici.

Caractéristiques de sécurité

Protection contre les attaques DDoS
Nous utilisons une protection DDoS permanente rapide, distribuée dans le monde entier et intelligente, optimisée par Cloudflare, Inc.
Chiffrement des données en transit
Toutes les données envoyées vers ou depuis notre infrastructure sont cryptées en transit conformément aux meilleures pratiques du secteur en utilisant le protocole TLS. Vous pouvez consulter notre rapport SSLLabs ici.
Chiffrement des données au repos
Toutes nos données utilisateur (y compris les mots de passe) sont cryptées à l'aide d'algorithmes de cryptage éprouvés dans la base de données de nos fournisseurs de bases de données Heroku (Salesforce, Inc.) et Redis Labs, Inc.
Suppression de données personnalisée
Nous conservons les données de nos utilisateurs pendant une période de 60 jours après la fin de leur abonnement. Toutes les données sont ensuite complètement supprimées de nos serveurs, à l'exception des données de paiement et de facturation. Chaque utilisateur peut demander la suppression des données d'utilisation en contactant le support.
Reprise après sinistre
Nous sauvegardons tous nos actifs critiques et tentons régulièrement de restaurer la sauvegarde afin de garantir une restauration rapide en cas de sinistre. Toutes nos sauvegardes sont cryptées.
Surveillance de la sécurité des applications
Nous utilisons Bugsnag pour surveiller les exceptions, les journaux et détecter les anomalies dans nos applications. Nous collectons et stockons des journaux afin de fournir une piste d'audit de l'activité de nos applications.
Protection de la sécurité des applications
  • Un WAF est configuré pour filtrer les demandes entrantes qui tentent de compromettre le service.
  • Un pare-feu est systématiquement utilisé sur les serveurs d'Overloop pour empêcher l'accès depuis des adresses IP non approuvées.
  • Les interfaces d'administration critiques sont protégées à l'aide d'au moins une double authentification.
  • Notre infrastructure logicielle est régulièrement mise à jour à l'aide de mécanismes de mise à jour automatiques lorsque cela est possible.
  • Des systèmes de messagerie cryptés de bout en bout sont mis à la disposition des employés et des sous-traitants d'Overloop et sont utilisés pour la plupart des communications.
Développement sécurisé
Nous appliquons les meilleures pratiques de développement pour atténuer les types de vulnérabilités connus, tels que ceux figurant dans le Top 10 des risques de sécurité des applications Web de l'OWASP.
Traitement des paiements
Tout le traitement des paiements est sous-traité à Stripe, qui est certifié
en tant que fournisseur de services PCI de niveau 1. Nous ne collectons aucune information de paiement et ne sommes donc pas soumis aux obligations PCI.
Accès restreint aux données
Notre procédure interne stricte empêche tout employé d'accéder aux données des utilisateurs. Des exceptions limitées peuvent être faites pour le support client.

Programme de divulgation des vulnérabilités

Aucune technologie n'est parfaite et nous pensons qu'il est essentiel de travailler avec des chercheurs en sécurité qualifiés du monde entier pour identifier les faiblesses d'Overloop. Si vous pensez avoir découvert un problème de sécurité dans notre produit, nous vous encourageons à nous en informer et nous vous invitons à travailler avec vous pour le résoudre rapidement.

Signaler un problème de sécurité
Propulsé par
hackerone logo

Vous avez d'autres questions concernant notre politique de sécurité ?

Nous contacter