Politique de sécurité
Dernière mise à jour : 24 janvier 2026
Vue d’ensemble
Cette politique résume les contrôles techniques et organisationnels appliqués pour protéger les services SchedulingKit et les données clients.
Des précisions peuvent figurer dans les contrats, questionnaires sécurité et documentation des sous-traitants.
Sécurité de l’infrastructure
Nous nous appuyons sur des fournisseurs cloud reconnus, des configurations durcies, le chiffrement en transit et des environnements surveillés.
- Segmentation réseau et rôles de moindre privilège lorsque pertinent
- Correctifs, gestion des vulnérabilités et journalisation des composants critiques
- Sauvegardes et redondance pour la continuité d’activité
Contrôles d’accès
L’accès administratif aux systèmes de production est limité, journalisé et accordé au besoin avec revue périodique.
- Authentification multifacteur pour les comptes privilégiés
- Accès basé sur les rôles aux données clients pour support et ingénierie
- Procédures de départ pour révoquer l’accès rapidement
Réponse aux incidents
Nous maintenons un processus couvrant détection, confinement, éradication, récupération et analyse post-incident.
Les clients sont informés des incidents qualifiés selon les délais contractuels et le droit applicable.
Contact
Signalez les problèmes de sécurité de manière responsable à security@schedulingkit.com ; évitez la divulgation publique avant analyse.