CertifylizeCertifylize

Sécurité & confidentialité

La sécurité est un principe central de Certifylize. Cette page décrit des mesures techniques et organisationnelles à un niveau général. Pour les détails sur le traitement des données personnelles, consultez la Politique de confidentialité.

1. Principes clés

  • Intégrité: Les preuves sont conçues pour rester traçables et rendre les modifications ultérieures détectables (selon configuration via hash/références).
  • Confidentialité: L’accès aux zones protégées est basé sur des rôles et des permissions. Les accès suivent le principe du « need-to-know ».
  • Disponibilité: L’exploitation vise une disponibilité stable, des déploiements traçables et une résolution rapide des incidents.
  • Minimisation des données: Nous ne traitons que les données nécessaires au service. L’étendue peut varier selon l’usage/les fonctionnalités.

2. Contrôle d’accès

L’accès aux comptes et aux fonctions administratives repose sur l’authentification et la gestion de session. Les permissions suivent le « need-to-know ». Les actions sensibles sont vérifiées côté serveur et protégées contre l’exécution non autorisée.

3. Sécurité du transport & des données

Les données en transit sont typiquement protégées via TLS. Des mesures côté serveur (configuration sécurisée, restrictions d’accès, gestion des secrets) réduisent la surface d’attaque. Les détails techniques peuvent varier selon l’hébergement/la configuration.

4. Journalisation & prévention des abus

Des journaux techniques (logs serveur, etc.) peuvent être générés pour l’analyse, la stabilité et la détection d’attaques. Cela soutient l’exploitation sécurisée et la prévention des abus. Pour les détails sur les données personnelles, consultez la Politique de confidentialité.

5. Références blockchain (intégrité)

Certifylize peut ancrer des checksums cryptographiques (hashes) et des références techniques afin de soutenir des contrôles de cohérence ultérieurs. Important : l’ancrage n’est pas une évaluation juridique ni une garantie de conformité—il fournit des signaux d’intégrité/traçabilité.

6. Responsabilités

Les clients/émetteurs sont responsables des contenus fournis dans les certificats ou métadonnées (données produit, documents, validité). Certifylize fournit la plateforme technique et les parcours de vérification.

7. Signalement de failles

Si vous suspectez une faille de sécurité, contactez-nous à support@certifylize.com. Merci de ne pas envoyer de données sensibles sans chiffrement.

Statut : janvier 2026