KourtiQ
Retour a l'accueil

Securite

Protection de niveau bancaire

La securite de vos donnees est notre priorite absolue. Nous mettons en oeuvre les standards les plus eleves de l'industrie pour proteger votre activite.

Chiffrement TLS 1.3
Hebergement securise
Surveillance 24/7
Sauvegardes quotidiennes

Sommaire

1. Infrastructure

Notre infrastructure est hebergee sur des serveurs de classe entreprise avec une disponibilite garantie de 99,9%.

  • Centres de donnees certifies ISO 27001 et SOC 2.
  • Redondance geographique pour la continuite de service.
  • Mise a jour automatique des systemes et correctifs de securite.
  • Pare-feu applicatif (WAF) pour la protection contre les attaques.

2. Chiffrement

Toutes vos donnees sont protegees par un chiffrement de bout en bout.

  • En transit : Chiffrement TLS 1.3 pour toutes les communications.
  • Au repos : Chiffrement AES-256 pour les donnees stockees.
  • Bases de donnees : Chiffrement transparent des donnees (TDE).
  • Sauvegardes : Chiffrement des sauvegardes avec cles gerees separement.

3. Controle d'acces

Nous appliquons le principe du moindre privilege pour tous les acces.

  • Authentification forte avec support 2FA.
  • Gestion des roles et permissions granulaire.
  • Sessions securisees avec expiration automatique.
  • Journalisation de toutes les actions sensibles.
  • Verrouillage de compte apres tentatives echouees.

4. Conformite

KourtiQ est concu pour respecter les exigences reglementaires du secteur de l'assurance en zone CIMA.

  • Conformite aux reglementations CIMA sur la protection des donnees.
  • Respect des normes de la BCEAO pour les transactions financieres.
  • Conservation des donnees conforme aux exigences legales.
  • Audit trail complet pour la tracabilite reglementaire.

5. Surveillance

Notre equipe de securite surveille activement l'infrastructure 24 heures sur 24.

  • Monitoring en temps reel des performances et de la securite.
  • Detection automatique des anomalies et des menaces.
  • Alertes instantanees pour les evenements critiques.
  • Analyses de vulnerabilites regulieres.
  • Tests de penetration periodiques par des tiers.

6. Gestion des incidents

En cas d'incident de securite, nous suivons un protocole strict de reponse.

  • Equipe dediee a la reponse aux incidents.
  • Notification des utilisateurs concernes sous 72 heures.
  • Analyse post-incident et mise en place de mesures correctives.
  • Documentation complete pour les autorites competentes.

Pour signaler une vulnerabilite de securite, contactez-nous a : security@kourtiq.com