Capgo logo
Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source.

Sécurité de Capgo.

Avancez en toute confiance. Nous offrons plusieurs niveaux de protection pour assurer la sécurité de votre propriété intellectuelle et de vos données sensibles.

Sécurité des produits

Protection du code source

  • Le code source est continuellement analysé à la recherche de vulnérabilités à l'aide de Sink Inspector.

Sécurité des données

Communication chiffrée

  • Toutes les données transmises sont cryptées via TLS et HTTPS.

Chiffrement du code source

  • Le code source est toujours chiffré lors du transit via TLS et HTTPS.

Sauvegarde des données

  • Capgo maintient une politique de sauvegarde des données qui suit les meilleures pratiques de l'industrie.

Sécurité du réseau

Architecture

  • L'architecture de Capgo est composée de multiples couches de réseau sécurisées.

Sécurité de l'application

Codage sécurisé

  • Toute modification destinée à la production doit d'abord être examinée et approuvée. La refactorisation du code doit respecter les principes de codage sécurisé et les meilleures pratiques de l'industrie, telles que définies par OWASP.

Fiabilité du site

  • Capgo utilise une infrastructure 100% serverless, atteignant historiquement 99,9% de disponibilité. Voir le statut ici

Test de pénétration d'applications

  • Capgo est régulièrement testé par des auditeurs en sécurité tiers pour garantir la sécurité de l'application.

Sécurité d'entreprise

Vérifications d'antécédents

  • Capgo n'a pas d'employés et n'en aura jamais, une seule personne, Martin Donadieu a accès à la base de données de production. Les freelances ou les contributeurs open-source ne sont pas autorisés à avoir accès à la base de données de production.

Sensibilisation à la sécurité

  • Le fondateur de Capgo suit des formations sur la sensibilisation à la sécurité, les bonnes pratiques et la réponse aux incidents.

Formation à la sécurité du code

  • Capgo, étant 100 % open-source, est voué à améliorer la sécurité avec la communauté.

Gestion des partenaires

  • Capgo exige que tous les fournisseurs tiers critiques obtiennent au minimum la certification SOC 2, et vérifie les certifications chaque année.

Réponse aux incidents

  • Capgo est prêt avec une personne dédiée à la réponse aux incidents.

Politique et plan d'intervention en cas d'incident

  • Une politique de réponse aux incidents est maintenue et gérée par une personne dédiée à la réponse aux incidents chez Capgo.

Communication

  • En cas de problèmes systémiques, les clients sont informés par e-mail. Le statut du système Capgo et les incidents de réseau et de sécurité sont publiés sur https://status.capgo.app.