Se rendre au contenu

Politique de Sécurité

Site SMILE – SMart Inventory LEarning

Dernière mise à jour : janvier 2025

XTENSO SARL accorde une importance particulière à la sécurité des informations et des systèmes utilisés dans le cadre du site SMILE. Cette politique décrit les mesures mises en œuvre pour protéger les données et assurer la fiabilité du Site. SMILE est une méthodologie propriétaire

1. Engagement de sécurité

XTENSO SARL s'engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour :

•        Prévenir les accès non autorisés aux systèmes et aux données

•        Assurer l'intégrité et la disponibilité des informations

•        Détecter et répondre aux incidents de sécurité

•        Améliorer continuellement le niveau de protection

2. Mesures techniques

2.1 Chiffrement

•        Toutes les communications entre l'utilisateur et le Site sont chiffrées via le protocole HTTPS/TLS

•        Les données sensibles sont chiffrées au repos lorsque nécessaire

•        Les mots de passe sont stockés sous forme hachée (non réversible)

2.2 Infrastructure

•        Le Site est hébergé sur une infrastructure professionnelle sécurisée

•        La sécurité applicative et l’infrastructure sont en partie assurées par Odoo SA, selon leurs standards de sécurité.

•        Des pare-feu et systèmes de détection d'intrusion sont en place

•        Les serveurs sont régulièrement mis à jour (correctifs de sécurité)

•        Des sauvegardes régulières sont effectuées et testées

2.3 Contrôle des accès

•        L'accès aux systèmes d'administration est restreint aux personnes autorisées

•        Une authentification forte est requise pour les accès sensibles

•        Les accès sont journalisés et audités périodiquement

3. Mesures organisationnelles

•        Les droits d'accès sont accordés selon le principe du moindre privilège

•        Les accès sont revus régulièrement et révoqués en cas de changement de fonction

•        Les personnes ayant accès aux données sont sensibilisées aux bonnes pratiques de sécurité

•        Les procédures de gestion des incidents sont documentées

•        Les prestataires techniques sont sélectionnés selon des critères de sécurité

4. Responsabilité de l'utilisateur

L'utilisateur contribue également à la sécurité en respectant les bonnes pratiques suivantes :

•        Choisir un mot de passe robuste (long, complexe, unique)

•        Ne jamais partager ses identifiants avec un tiers

•        Se déconnecter après utilisation, notamment sur un ordinateur partagé

•        Vérifier l'authenticité des communications prétendant provenir de SMILE

•        Se méfier des tentatives de phishing

Tout comportement suspect ou incident de sécurité doit être signalé à : contact@xtenso.com

5. Gestion des incidents

En cas d'incident de sécurité affectant les données personnelles :

•        L'incident est analysé et contenu dans les meilleurs délais

•        Les autorités compétentes sont notifiées si requis (dans les 72h selon le RGPD)

•        Les utilisateurs concernés sont informés si l'incident présente un risque élevé

•        Des mesures correctives sont mises en œuvre pour prévenir la récurrence

6. Limites

Malgré les mesures mises en œuvre, aucun système informatique n'est totalement invulnérable.

XTENSO SARL ne peut garantir une sécurité absolue contre l'ensemble des menaces liées à l'usage d'Internet, notamment :

•        Les attaques par des tiers malveillants

•        Les vulnérabilités inconnues (zero-day)

•        Les erreurs ou négligences de l'utilisateur

•        Les événements de force majeure

L'utilisateur reconnaît ces limites et utilise le Site en connaissance de cause.

7. Contact

Pour signaler un incident de sécurité ou poser une question :

XTENSO SARL

Email : contact@xtenso.com

Questions données personnelles : contact @xtenso.com