Le sujet de la sécurisation des données est un sujet central pour Lizee afin de garantir confidentialité et protection, voici un panel d'éléments dont vous pourriez avoir besoin pour mieux connaitre les méthodes de sécurisation de données chez Lizee
Sécurisation des données
Quelques précisions sur la sécurisation des données effectuée
Nos données sont stockées dans des bases de données hébergées sur des server localisés en France.
L'accès à ces bases de données est strictement réservé aux personnes ayant fondamentalement besoin de celles-ci :
Les développeurs pouvant intervenir sur la résolution de problèmes
L'équipe data
Encryptage des données d'environnement hors production
Quel type de sauvegarde des données avons-nous ? Quelle est sa durée ?
Ces bases de données sont backup sur deux applications :
CleverCloud (rétention de 7 jours)
OVH : Serveur de stockage (rétention 30 jours)
Selon les back-ups, CleverCloud ou OVH, le versionning des bases de données est-il bien supprimé au-delà des délais mentionnés ?
Oui, il y a des délais de rétention de respectivement 7 j et 30 j, les backups sont supprimés au bout de respectivement 30 et 7 jours.
Combien de temps les données de commandes sont-elles stockées sur Sylius ?
Les données de commandes passées sont conservées sur la durée du site (data etc.). Les données de panier (commande non terminées) sont supprimés au bout de 3 mois sans changements sur ce panier.
Double authentification
La double authentification est-elle mise en place ?
Pour accéder aux interfaces de gestion des serveurs de données, la double authentification est requise. Il n'y a cependant pas de double authentification pour l'accès à nos applications par nos utilisateurs directs.
Y a-t-il une roadmap quant à sa mise en place sur les App utilisées par nos collaborateurs ?
Non, la double authentification sur nos outil n'est pas une priorité pour nous à ce jour.
Avez-vous un process de clôture des comptes lors des changement de personnel ?
Les données des comptes utilisateurs (clients) sont supprimées après 1 an d'inactivité sur le site du client. Pour les comptes concernant nos outils, nous supprimons sur demande les accès aux personnes n'en ayant plus le besoin.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article