Connexion Essayez gratuitement →
Sécurité

Vos données RH
en sécurité.

Hébergement Suisse & UE, chiffrement de bout en bout, conformité RGPD & LPD, audits annuels indépendants. La sécurité n’est pas une option chez Illizeo.

99,9 %SLA disponibilité
AES-256Chiffrement au repos
TLS 1.3+Chiffrement en transit
72 hNotification incident

Les 6 piliers de notre sécurité

Une approche multicouche, conçue pour les exigences RH les plus strictes.

🇨🇭

Hébergement souverain

100 % en Suisse et dans l’UE chez des fournisseurs ISO 27001.

  • Infomaniak (Genève)
  • Datacenters européens
  • Aucun transfert US sans garanties

Chiffrement systématique

Vos données sont chiffrées en transit et au repos, sans exception.

  • AES-256 sur les bases de données et fichiers
  • TLS 1.3+ sur tous les flux
  • KMS interne, rotation automatisée

Accès Zero Trust

SSO, MFA et journalisation pour chaque accès.

  • SSO + MFA obligatoires
  • RBAC strict avec moindre privilège
  • Logs SIEM 30 jours min

Multi-tenancy isolé

Vos données ne croisent jamais celles d’un autre client.

  • Isolation logique par UUID interne
  • Tests d’intégration automatisés
  • Cloisonnement Dev / Test / Prod

Continuité & résilience

Sauvegardes automatiques, géo-redondance, plan de reprise testé.

  • Backup toutes les 24 h, conservé 30 j
  • Datacenters géo-redondants UE/CH
  • PRA aligné ISO 22301, testé annuellement

Supervision 24/7

Détection d’intrusion, monitoring temps réel, équipe d’astreinte.

  • HIDS sur chaque instance
  • IDS/IPS + Threat Intelligence
  • Alertes immédiates aux ingénieurs Sécurité

Conformité & certifications

Audits indépendants annuels, alignement sur les standards internationaux.

RGPDArt. 28 & 32, DPA disponibleConforme
🇨🇭LPD suissenLPD 2023 applicableConforme
ISO/IEC 27001Management de la sécuritéEn cours
ISO/IEC 27701Vie privéeEn cours
🇪🇺DPFData Privacy Framework UE-USCouvert via prestataires
ePrivacyDirective UE applicableConforme
SOC 2 Type IIHébergeurs certifiésIndirect
🇩🇪BSI C5Cloud allemandIndirect

Nos engagements

La sécurité ne se résume pas à des certifications. C’est un engagement quotidien envers vos données et vos équipes.

Voir les MTO complètes →
  • Notification d’incident sous 72 h max (art. 33 RGPD)
  • DPO indépendant joignable à dpo@illizeo.com
  • Pentests annuels par cabinet externe
  • Audits indépendants annuels
  • Récupération de vos données sous 30 j à la résiliation
  • Aucune publicité, aucune revente de données

Pôle juridique

Tout ce que vous devez savoir, accessible et transparent.

Mesures Techniques et Organisationnelles

Détail technique de toutes nos mesures de sécurité.

Voir →

Data Processing Addendum

Le DPA standard que nous signons avec nos clients.

Voir →

Sous-traitants

Liste à jour des tiers impliqués dans le traitement.

Voir →