Normes et conformité

Mewayz gère les opérations quotidiennes de milliers d'entreprises ; la plateforme est donc conçue selon des normes techniques et de protection des données claires et bien établies. Cette page résume les pratiques que nous suivons ; notre page de sécurité détaille plus en profondeur les contrôles qui les sous-tendent.

Protection des données et confidentialité

• RGPD — nous traitons les données personnelles sur des bases légales documentées, honorons les demandes d'accès, de rectification et de suppression, et prenons en charge les accords de traitement des données pour les clients qui en ont besoin.
• Propriété des données — vos données vous appartiennent. Nous ne les vendons jamais et nous n'utilisons jamais les données client pour entraîner des modèles d'IA.
• Portabilité — chaque espace de travail peut exporter ses données dans des formats ouverts à tout moment, si bien que quitter Mewayz est une décision en un clic plutôt qu’un enfermement.

Chiffrement

• En transit — tout le trafic est servi via TLS 1.2+ avec HTTPS imposé de bout en bout.
• Au repos — les bases de données et le stockage de fichiers sont chiffrés au repos avec le standard AES-256 du secteur.
• Secrets — les identifiants et clés API sont stockés dans un gestionnaire de secrets dédié, jamais en clair.

Fiabilité

La plateforme est conçue pour une haute disponibilité, avec des sauvegardes automatisées et vérifiées ainsi que des procédures de restauration surveillées. Vous pouvez consulter la disponibilité actuelle et passée sur notre page de statut.

Développement sécurisé

• La revue de code et les tests automatisés contrôlent chaque modification avant sa mise en production.
• Les dépendances sont analysées en continu à la recherche de vulnérabilités connues.
• L'accès aux systèmes de production suit le principe du moindre privilège et est journalisé et audité.
• Les signalements de vulnérabilités sont les bienvenus à [email protected] et triés en un jour ouvré pour les problèmes critiques.

Paiements

Les paiements par carte sont traités par des prestataires conformes à la norme PCI-DSS (Stripe et Razorpay). Mewayz ne stocke jamais les numéros de carte bruts sur ses propres serveurs.

Connexe

En savoir plus sur notre pratiques de sécurité, politique de confidentialité, et engagement en matière d'accessibilité.