Securite chez Kolsetu
La securite de vos donnees est notre fondation, pas une option. Hebergement multi-region, conformite UE, chiffrement et protection avec des standards de securite de reference.
Securite en un coup d oeil
Comprenez notre posture securite en quelques secondes
Residence regionale des donnees
Choisissez votre region : UE, US, Inde, Israel et plus
Chiffrement de bout en bout
AES-256 au repos, TLS 1.3 en transit
Certifie ISO 27001
Gestion de la securite auditée independamment
Conforme RGPD
Alignement complet avec les regles europeennes de protection des donnees
Acces Zero Trust
Permissions basees sur les roles avec MFA et SSO
Aucune reutilisation des donnees
Vos donnees ne sont jamais utilisees pour l entrainement des modeles
Conformite et certifications
Verifie independamment et maintenu en continu
ISO 27001
Gestion de la securite de l information
CertifieRGPD
Reglement europeen de protection des donnees
ConformeEU AI Act
Cadre de gouvernance IA
AligneEU Data Act
Standards de partage des donnees
Conforme
Des questions sur la securite ?
Demandez nos standards de chiffrement
Securite by design
La securite est integree a chaque couche de la plateforme Elba
Comment vos donnees circulent dans Elba
Vos utilisateurs
Authentification securisee
TLS 1.3 Encryption
Donnees en transit
Plateforme Elba
WAF et monitoring
AES-256 Encrypted
Donnees au repos
Votre region de donnees
EU, US, India, Israel
Identite et controle des acces
- Permissions basees sur les roles (RBAC)
- Authentification multifacteur (MFA)
- Integration SSO et LDAP
- Journalisation complete des audits
Protection des donnees
- Chiffrement AES-256 au repos
- Chiffrement TLS 1.3 en transit
- Retention des donnees controlee par le client
- Gestion securisee des cles
Developpement securise
- Conformite OWASP Top 10
- Scan de securite automatise
- Revues de code obligatoires
- Monitoring continu des dependances
Detection des menaces
- Monitoring en temps reel
- Tests de penetration annuels
- Gestion des vulnerabilites
- Procedures de reponse aux incidents
Securite de l infrastructure
- Web application firewall (WAF)
- Protection DDoS
- Segmentation reseau
- Systemes de detection d intrusion
Continuite d activite
- Sauvegardes chiffrees quotidiennes
- Stockage geo-redondant
- Plans de reprise apres sinistre
- Procedures de restauration testees
Notre programme securite
Securite complete sur tous les aspects des operations
Confidentialite et traitement des donnees
Kolsetu traite les donnees clients uniquement selon des instructions documentees. Les clients restent responsables de traitement; Kolsetu agit en tant que sous-traitant.
- Minimisation des donnees et limitation des finalites
- Prise en charge complete des droits RGPD (acces, rectification, effacement)
- Clauses contractuelles types lorsque necessaire
Securite du personnel
Tout le personnel passe par une verification et une formation securite obligatoire. Les acces suivent le principe du moindre privilege.
- Verifications d antecedents et accords de confidentialite
- Formation sensibilisation securite et phishing
- Revocation immediate des acces lors du depart
Divulgation des vulnerabilites
Nous encourageons la recherche securite responsable. Signalez les vulnerabilites et recevez un accuse de reception sous 48 heures.
- Accuse de reception sous 48 heures pour les signalements valides
- Priorisation et suivi selon la severite
- Safe harbor pour les chercheurs de bonne foi
Hebergement et sous-traitants
Infrastructure multi-region conforme UE. Nous collaborons avec AWS, Azure et GCP sous des contrats stricts de protection des donnees.
- Regions : UE, US, Inde, Israel et plus
- Sous-traitants verifies avec evaluations securite
- Liste des sous-traitants disponible sur demande
Soutenu par des leaders du secteur
Des partenaires infrastructure et ecosysteme de confiance
Besoin de notre documentation securite complete ?
Obtenez tout ce dont vous avez besoin pour votre evaluation securite et votre processus de due diligence fournisseur.
NDA pris en charge pour les demandes de documentation sensible