Sécurité & Confiance
Sécurité et confiance chez Flowtly
Votre confiance est notre priorité. Flowtly protège les données opérationnelles de votre entreprise à chaque couche – de l’infrastructure à la confidentialité et aux contrôles applicatifs.
Contacter notre équipe sécuritéProgramme ISO 27001
Gestion des risques, politiques et contrôles alignés sur ISO 27001.
Contrôles SOC 2 Type II
Critères de confiance SOC 2 cartographiés avec preuves et supervision.
Aucun entraînement IA sur vos données
Vos données ne servent jamais à entraîner des modèles d’IA internes ou tiers.
Chiffrement par défaut
TLS 1.2+ sur chaque point d’accès et chiffrement AES‑256 pour tout le stockage et les sauvegardes.
Infrastructure cloud sécurisée
Flowtly s’appuie sur la résilience d’AWS tout en ajoutant un isolement complet par locataire et des protections de performance globales.
Architecture basée sur AWS
La plateforme fonctionne sur AWS en utilisant des centres de données certifiés ISO 27001 et SOC 2 et des services managés.
CloudFront CDN & protection DDoS
AWS CloudFront distribue le contenu de manière chiffrée dans le monde entier, applique TLS et bloque les attaques DDoS en périphérie.
Bases de données isolées par client
Chaque client dispose d’une base Amazon RDS isolée pour empêcher toute fuite ou accès accidentel.
Chiffrement et protection des données
Chiffrement, gestion des secrets et sauvegardes sont automatisés afin de sécuriser vos données de bout en bout.
Chiffrement en transit et au repos
HTTPS (TLS 1.2+) protège tous les flux tandis que l’AES‑256 chiffre bases de données, fichiers et snapshots.
Gestion des secrets et des clés
Identifiants et jetons sont stockés dans des coffres AWS KMS avec rotation automatique et droits granulaires.
Sauvegardes résilientes
Des sauvegardes chiffrées quotidiennes sont testées régulièrement pour garantir une restauration rapide.
Confidentialité et conformité
La confidentialité est intégrée dès la conception et nous fournissons toutes les garanties légales nécessaires.
Conforme RGPD
Accès, rectification, suppression et portabilité des données disponibles pour chaque client européen.
Accords de traitement des données
Nos DPA définissent les responsabilités, les délais de notification d’incident et la transparence partagée.
Garanties ISO 27001
Programme de sécurité structuré selon les contrôles ISO 27001 avec évaluations de risques récurrentes.
Préparation SOC 2 Type II
Contrôles opérationnels suivis selon les critères SOC 2 avec collecte de preuves.
Accès et rétention des données
Vous restez l’unique propriétaire de vos données et la rétention est strictement contrôlée.
Zéro rétention après résiliation
Après la fin d’un contrat, les données sont supprimées définitivement après une courte période de grâce.
Vos données vous appartiennent
Flowtly ne monétise ni ne revend aucune donnée client. Seuls les administrateurs autorisés y accèdent.
Accès minimal de l’équipe Flowtly
Le support est limité à des ingénieurs habilités selon le principe du moindre privilège, avec journalisation complète.
Sécurité au niveau applicatif
Des contrôles intégrés gouvernent identités, rôles et journaux d’activité.
SSO et authentification à deux facteurs
Connexion avec vos fournisseurs SSO et activation du 2FA pour réduire les risques liés aux identifiants.
Contrôles d’accès basés sur les rôles
Affectez des permissions fines par module, équipe ou intégration selon le principe du moindre privilège.
Traçabilité et supervision
Chaque action importante est journalisée afin que les administrateurs puissent auditer connexions, modifications et suppressions.
FAQ
Vous avez des questions ?
Nous avons rassemblé les réponses aux questions les plus fréquentes. Si vous ne trouvez pas la vôtre, contactez-nous – nous serons ravis de vous aider !
Que se passe-t-il avec les données de mon entreprise si je résilie mon abonnement ?
Puis-je compter sur de l’aide pour la mise en œuvre du système ?
Les employés de Flowtly peuvent-ils voir mes données ?
L’hébergeur peut-il accéder à mes données ?
J’ai peur que mes données “passent par l’IA” — ai-je des alternatives ?
Recevez le Flowtly Trust Kit
Nous vous envoyons notre fiche de sécurité, les diagrammes d’architecture et la feuille de route conformité à partager en interne.
Demander le Trust Kit