Trust Center
Sécurité

Mesures techniques et organisationnelles (MTO)

Version 1 · au 14 juillet 2026

Modèle — basé sur les mesures de sécurité publiées de fotostudio.io. En attente de revue juridique.

Mesures techniques et organisationnelles

Mesures mises en œuvre par Fotosoft SA (fotostudio.io) au titre de l'article 32 du RGPD.

1. Confidentialité

  • Chiffrement en transit via HTTPS/TLS pour toutes les connexions.
  • Les mots de passe sont stockés hachés et salés, jamais en clair.
  • Contrôle d'accès : l'accès aux serveurs requiert une authentification à deux facteurs ; il est limité au personnel autorisé selon le principe du besoin d'en connaître.
  • Les fichiers importés sont servis via des liens sécurisés et non publics.

2. Intégrité

  • Les modifications des enregistrements sont imputables à des comptes utilisateurs individuels.
  • Hébergement sur une infrastructure certifiée ISO 27001 et SOC 1/2/3 (certifications des hébergeurs Heroku/Salesforce et AWS, et non de Fotosoft).

3. Disponibilité et résilience

  • Sauvegardes quotidiennes avec redondance géographique.
  • Objectif de disponibilité de 99,9 % par an.
  • Surveillance automatisée 24h/24 et 7j/7.

4. Gestion des incidents de sécurité

  • Processus documenté de réponse aux incidents.
  • Notification des responsables concernés dans les 72 heures en cas de violation de données personnelles.

5. Minimisation et suppression des données

  • Les données sont supprimées dans un délai de 30 jours après la résiliation du compte ; les sauvegardes expirent ensuite.
  • Fotosoft ne revend pas les données des utilisateurs et ne les exploite pas à des fins commerciales propres.