Sécurité & Conformité

Sécurité & Hébergement

Un outil qui évalue la conformité des autres se doit d'être irréprochable en matière de sécurité. Transparence totale sur nos pratiques.

Engagement de sécurité RiskDesk

Vos données QHSE sont souvent sensibles — accidents du travail, données de santé, incidents internes. Nous les traitons avec le niveau de protection des établissements financiers. Données hébergées en France, chiffrées de bout en bout, jamais revendues, jamais utilisées pour entraîner des modèles d'IA tiers.

Certifications & Conformité

RGPDConformeRèglement (UE) 2016/679 — conformité totale

ISO 27001En coursCertification visée mi-2026

HDSPlanifiéHébergement de Données de Santé

SOC 2PlanifiéAudit sécurité tiers indépendant

Mesures de sécurité

Chiffrement TLS 1.3 en transit

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées avec TLS 1.3 — le protocole le plus récent et le plus sûr. Aucune donnée ne transite en clair sur le réseau.

Chiffrement AES-256 au repos

Vos données stockées en base sont chiffrées avec AES-256, le standard utilisé par les institutions financières, les gouvernements et les agences de défense.

Hébergement 100% France

Vos données sont hébergées exclusivement dans des datacenters certifiés Tier III+ situés en France. Aucun transfert hors UE, conformément aux exigences RGPD et à la doctrine Cloud souverain.

Sauvegardes quotidiennes

Sauvegardes automatiques quotidiennes avec rétention 30 jours. Chaque sauvegarde est elle-même chiffrée (AES-256) et stockée dans un datacenter géographiquement distinct.

Protection DDoS active

Infrastructure protégée en temps réel contre les attaques par déni de service distribué (DDoS). Mitigation automatique sans interruption de service.

Accès restreint & MFA obligatoire

L'accès aux systèmes de production est limité au personnel strictement habilité, avec authentification multi-facteurs (MFA) obligatoire et journalisation complète des accès.

Tests de sécurité réguliers

Scans de vulnérabilités automatisés à chaque déploiement. Revue de code sécurité. Pentest par un tiers indépendant planifié annuellement.

Monitoring & SIEM 24/7

Surveillance continue des accès, alertes en temps réel sur les comportements anormaux. Équipe d'astreinte pour les incidents de sécurité critiques.

Fiche technique infrastructure

Localisation des données

France (UE) — exclusivement

Base de données

PostgreSQL — chiffrée AES-256 au repos

Chiffrement transit

TLS 1.3 (HTTPS obligatoire)

Chiffrement au repos

AES-256 GCM

SLA disponibilité

99.9% (mesuré mensuellement)

RPO — perte de données max

24 heures

RTO — reprise d'activité

4 heures

Rétention des sauvegardes

30 jours glissants

Certification datacenter

ISO 27001 + Tier III+

Audit sécurité externe

Annuel (pentest)

DPO

Nommé — dpo@riskdesk.com

Notification violation données

< 72h (obligation RGPD)

Infrastructure Souveraine — Données 100% France

Contrairement à SafetyCulture (AWS US/UK), Kizeo (hébergement mixte) ou aux solutions américaines soumises au Cloud Act, RiskDesk héberge l'intégralité de vos données dans des datacenters français certifiés.

RGPD natifHors Cloud ActDonnées en FranceChiffrement bout-en-boutPas de revente de données

Divulgation responsable des vulnérabilités

Si vous découvrez une vulnérabilité de sécurité, merci de nous la signaler de manière responsable. Nous nous engageons à traiter votre signalement dans les 48 heures et à vous tenir informé des actions correctives.

securite@riskdesk.com

Des questions sur notre sécurité ?

Contacter le DPO Demander une démo sécurité