Sécurité

Nous nous efforçons de fournir des produits et services dignes de votre confiance

Basic

Les projets et documents sont privés et accessibles uniquement par les membres de votre équipe dont les droits le permettent. Rien n'est accessible depuis l'extérieur, tout est transmis depuis nos serveurs par SSL.

Tous les changements effectués sur nos produits et notre infrastructure sont testé par notre équipe de Contrôle Qualité avant chaque mise à jour. L'intégralité de notre équipe Produit est responsable du testing. Si des changements liés à la sécurité ainsi qu'à vos accès, nous nous assurerons que seuls nos utilisateurs peuvent accéder à leurs propres données.

L'auto-hébergement, possible uniquement avec le plan Enterprise, permet à votre département IT de contrôler directement l'infrastructure ketl sur vos propres serveurs. Un accès direct aux logs, bases de données et stockages sont possibles.

Authentification des utilisateurs

ketl exige une authentification personnelle pour toutes les pages de ses applications. Le contrôle de l'authentification est réalisé sur un serveur interne sécurisé. ketl utilise des requêtes POST chiffrées par TLS pour transmettre les données d'authentification.

Nous protégeons votre compte d'utilisateur d'attaques par force brute en limitant la fréquence des requêtes ainsi qu'en forçant les utilisateurs à respecter une complexité de mot de passe minimale ainsi que les standards de sécurités suivants:

  • Aucun mot de passe n'est conservé dans les logs du système et sont chiffrés uni-directionnellement avec l'algortihme bcrypt dans nos bases de données.
  • Aucun mot de passe n'est stocké sans chiffrement
  • Les informations concernant le login sont toujours envoyées par SSL.
  • Les liens de récupération de mots de passe sont envoyés uniquement à des utilisateurs pré-enregistrés dont les adresses ont été préalablement confirmées à l'aide d'un lien à usage unique.

Gestion de la sécurité des sessions

Chaque session se déroule à l'aide d'un jeton d'authentification unique. Un jeton d'authentification consiste en un suite de données aléatoires visant à protéger contre des attaques par force brute.

Chaque fois qu'un utilisateur quitte l'application ketl, le cookie contenant le jeton est effacé chez le client et il est invalidé par ketl.

Traitement sécurisé des cartes de crédit (Compliance PCI)

Nous ne conservons aucunes données de votre carte sur nos serveurs. Ces informations sont traitées par Stripe, une entreprise dédiée à ce type d'opérations et qui stockera vos données sensibles sur des serveurs "PCI-Compliant".

Single Sign-On

ketl permet d'implémenter Single Sign-On (SSO) par le biais des protocoles SAML 2.0 ou Open ID. Cela permet à vos utilisateurs de s'authentifier avec leurs comptes d'entreprise existants. L'intégration SSO est réservée aux clients du plan Enterprise.

Accès aux données

Nous avons instauré un contrôle strict des accès aux serveurs par nos employés. Seul un nombre restreint d'employés peut accéder aux données. Ces dernières sont accédées accédées uniquement pour améliorer ou garantir le bon fonctionnement des services fournis par ketl.

Les employés de ketl n'auront pas accès à vos documents sauf si requis pour des cas de support technique. Dans des cas exceptionnels, et uniquement avec votre accord explicite, des employés pourraient avoir accès à des copies de documents.

Le CEO de KETL Sàrl, Samuel Halff, est inscrit au Barreau genevois. Pour cette raison, Samuel Halff ne possède aucun droit d'accès aux données ajoutés par les clients sur la plateforme ketl. Ce droit est uniquement réservé à des employés séléctionnés par ketl domiciliés en Suisse à l'exception de Samuel Halff. Ces mesures sont prises pour s'assurer de la protection des intérêts de nos clients, de notre CEO et de KETL Sàrl.

Une faille de sécurité à rapporter?

Veuillez contacter immédiatement support@ketl.io pour nous informer de toutes failles ou vulnérabilités potentielles.