Version 1 · au 14 juillet 2026
Modèle — basé sur les informations de sécurité publiées de fotostudio.io. En attente de revue juridique.
Livre blanc sur la sécurité
1. Introduction
Ce document décrit comment Fotosoft SA (éditrice de la plateforme fotostudio.io) protège les données qui lui sont confiées par les photographes et studios professionnels. La sécurité est intégrée à notre infrastructure, à notre développement logiciel et à nos opérations quotidiennes. Nous sommes le sous-traitant des données personnelles importées par nos clients ; ceux-ci restent les responsables du traitement (voir le contrat de sous-traitance).
2. Notre approche
- Sécurité dès la conception et par défaut tout au long du cycle de développement.
- Minimisation des données : nous ne traitons que les données nécessaires au service et ne les revendons jamais ni ne les exploitons à nos propres fins.
- Défense en profondeur : plusieurs couches de protection indépendantes.
3. Hébergement et infrastructure
- Toutes les données sont hébergées exclusivement dans l'Union européenne.
- Heroku (Salesforce, Inc.) exécute l'application et les bases de données ; Amazon Web Services (AWS S3) stocke les fichiers importés — en régions européennes.
- Les centres de données sous-jacents sont certifiés ISO 27001 et SOC 1/2/3. Ces certifications sont celles de nos hébergeurs, et non de Fotosoft.
- La sécurité physique (contrôle d'accès, surveillance 24h/24) est assurée et auditée par ces opérateurs.
4. Sécurité réseau
- Tout le trafic transite par HTTPS/TLS 1.2+ ; aucun protocole en clair n'est utilisé.
- Pare-feu gérés, isolation réseau et protection anti-DDoS au niveau de l'hébergeur.
5. Chiffrement
- En transit : TLS pour chaque connexion entre les clients, l'application et le stockage.
- Au repos : le stockage est chiffré (AES-256) au niveau de l'infrastructure.
- Identifiants : les mots de passe sont hachés et salés — jamais en clair.
6. Contrôle d'accès et authentification
- Moindre privilège : l'accès du personnel est limité au strict nécessaire.
- Authentification à deux facteurs imposée pour l'accès administrateur et serveur.
- Les données clients sont isolées logiquement par compte ; les fichiers importés sont servis via des liens sécurisés et non publics.
- Les actions administratives sont imputables à des comptes nominatifs.
7. Sécurité applicative
- Cycle de développement sécurisé avec revue de code par les pairs.
- Analyse des dépendances et des vulnérabilités intégrée à la chaîne de build.
- Protection contre les vulnérabilités web courantes (OWASP Top 10).
8. Disponibilité et résilience
- Objectif de disponibilité de 99,9 % par an.
- Surveillance automatisée 24h/24 avec alertes.
- Sauvegardes quotidiennes à redondance géographique ; restaurations testées.
9. Continuité d'activité et reprise après sinistre
- Des sauvegardes réparties sur plusieurs sites permettent la reprise en cas de panne d'infrastructure ou de perte de données.
- Des procédures de reprise documentées visent à rétablir le service avec une perte de données minimale.
10. Gestion des vulnérabilités et des correctifs
- Les dépendances et composants sont surveillés et corrigés régulièrement.
- Les vulnérabilités confirmées sont priorisées et corrigées rapidement.
11. Réponse aux incidents
- Un processus documenté encadre la détection, le confinement et la reprise.
- En cas de violation de données personnelles affectant un client, nous notifions le responsable concerné dans les meilleurs délais et dans les 72 heures.
12. Sous-traitants et gestion des fournisseurs
- Nous faisons appel à un nombre limité de sous-traitants vérifiés (hébergement, stockage, e-mails transactionnels, paiements) sous contrats conformes au RGPD. La liste à jour figure sur la page Sous-traitants ; les changements sont annoncés à l'avance.
13. Protection et conservation des données
- Le traitement est conforme au RGPD ; un contrat de sous-traitance et des MTO sont disponibles dans ce Trust Center.
- À la résiliation, les données personnelles sont définitivement supprimées sous 30 jours ; les sauvegardes expirent ensuite.
- Les personnes concernées peuvent exercer leurs droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition.
14. Sécurité du personnel
- Le personnel est tenu à la confidentialité et n'accède aux données que selon le principe du besoin d'en connaître.
15. Divulgation responsable
Nous accueillons les signalements des chercheurs en sécurité. Contactez security@fotostudio.io ; nous accusons réception rapidement et corrigeons les problèmes confirmés au plus vite. Merci d'agir de bonne foi et de ne pas accéder aux données d'autres utilisateurs ni de les modifier.
16. Contact
Sécurité : security@fotostudio.io · Général : support@fotostudio.io